В США впервые арестовали за создание ИИ-изображений с насилием над детьми Министерство юстиции США арестовало мужчину из штата Висконсин за создание и распространение материалов с сексуальным насилием над детьми (о чем в том числе закон CSAM), сгенерированных искусственным интеллектом. Это первый случай, когда человеку было предъявлено обвинение в...
Арестованы создатель и распространитель Firebird RAT В результате совместной операции Австралийской федеральной полиции (AFP) и ФБР арестованы два человека, которые стояли за разработкой и распространением трояна удаленного доступа (RAT) Firebird, позже переименованного в Hive.
Хакеры научились подделывать бортовой Wi-Fi на самолётах для кражи данных Австралийская федеральная полиция (AFP) раскрыла серию краж данных пассажиров различных авиарейсов после их подключения к бортовому Wi-Fi.
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Прокуратура США предъявила обвинение 3 местным жителям за атаку на криптобиржу FTX В конце января в окружном суде Вашингтона начались слушания по делу против Роберта Пауэлла (Robert Powell), Картера Рона (Carter Ron) и Эмили Эрнандес (Emily Hernandez).
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
В Израиле впервые в воздух был поднят «самолёт судного дня» из-за массированной атаки Ирана Израильские власти утверждают, что чиновников на борту нет, а самолёт вылетел из страны, чтобы не стать целью иранских атак.
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
Японца арестовали за создание вируса-вымогателя с помощью ИИ Полиция Токио арестовала 25-летнего мужчину по имени Рюки Хаяши из города Кавасаки за использование искусственного интеллекта для создания вредоносного программного обеспечения.
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
В WhatsApp появилась возможность привязать электронную почту к учётной записи В WhatsApp появилась возможность привязывать адрес электронной почты к учётной записи. Это станет альтернативой для входа в аккаунт, если возникли какие-либо трудности при получении СМС по телефону.
Минюст США предъявил обвинения организаторам криптоскама на $25 млн Министерство юстиции США обнародовало обвинения против двух мужчин, которых подозревают в организации связанной с цифровыми активами схемы Понци на $25 млн
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Граждан США обязали разблокировать телефоны отпечатком по требованию полиции Федеральный апелляционный суд США постановил, что полиция может заставлять подозреваемых разблокировать свои телефоны с помощью отпечатков пальцев, что вызвало споры о правах на частную жизнь.
Американская радиорелейная лига подверглась хакерской атаке Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая нарушила работу ее IT-систем и онлайн-служб, включая электронную почту и работу Logbook of the World.
Аяз Шабутдинов арестован до 16 декабря за мошенничество с обучением бизнесу По статье № 159 ч. 4 предъявлено обвинение в мошенничестве в особо крупном размере
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Мощный попутный ветер разогнал пассажирский самолет быстрее скорости звука Как сообщила Washington Post, в минувшие выходные в воздушном пространстве над срединно-Атлантическим регионом был зафиксирован уникальный случай, когда пассажирский лайнер компании Virgin Atlantic, совершавший рейс из аэропорта Вашингтона в Лондон, неожиданно превзошел скор...
7 февраля российские войска провели одну из самых мощных ракетных атак по инфраструктуре ВСУ Сообщается о применении в ходе атаки самолётов Ту-95МС, Ту-22М3 и Су-34 ВКС России
«Пуф, ты миллионер»: полиция поймала мошенника с крипто-ботами Роберту Роббу, самопровозглашенному эксперту по криптовалютам, предъявлены обвинения после того, как он якобы выманил у инвесторов 1,5 миллиона долларов, пообещав им революционного торгового бота, который так и не был реализован.
Двум подросткам предъявлено обвинение в стрельбе на параде Суперкубка Канзас-Сити Два подростка были задержаны и им предъявлены обвинения после того, как произошла стрельба на параде победителей Суперкубка в Канзас-Сити. Один человек погиб, а 22 получили ранения.
The Guardian: Ошибка Google лишила доступа к пенсионным счетам 500 000 австралийцев Облачный сервис Google по ошибке удалил учетную запись крупнейшего австралийского пенсионного фонда UniSuper.
170 лет тюрьмы и многомиллионные штрафы. Автодилер обманул 120 человек и продал один и тот же автомобиль 13 людям Федеральные прокуроры предъявили мужчине обвинение в мошенничестве с использованием почты и электронных средств. По данным Министерства юстиции США, он проводил сделки купли-продажи в 36 штатах с участием примерно 120 человек, но часто не доставлял обещанные автомобили....
Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...
В России арестовали математика, который оказался хакером, проводившим DDoS-атаки Лефортовский суд Москвы до 12 мая 2024 года арестовал хакера, математика Артёма Хорошилова, который проводил DDoS-атаки на российскую критическую инфраструктуру.
Бывших студентов МТИ обвиняют в хищении 25 млн долларов в криптовалюте за 12 секунд Министерство юстиции США предъявило обвинения двум братьям, бывшим студентам Массачусетского технологического института, которые якобы манипулировали блокчейном Ethereum и украли криптовалюту на сумму 25 млн долларов с помощью «уникальной схемы». Причем сама атака заняла при...
Полиция арестовала нескольких участников LockBit и выпустила дешифровщик Правоохранители поделились дополнительной информацией об операции Cronos, во время которой была взломана инфраструктура вымогательской группы LockBit. Власти сообщают об арестах двух участников LockBit в Польше и Украине, а также о конфискации более 200 криптовалютных кошель...
Американцу грозит 26 обвинений и штраф до $6 млн за дипфек Байдена Мужчине предъявлены десятки уголовных обвинений за организацию роботизированных звонков от имени Байдена с целью влияния на голосование.
Жителя Нью-Джерси арестовали за незаконный оборот 675 терминалов SpaceX Starlink Житель Нью-Джерси, 35-летний Кельвин Родригес-Мойя, был арестован полицией под обвинением в незаконном обороте 675 терминалов SpaceX Starlink. По сообщению полиции от 5 марта, эти терминалы были приобретены с использованием украденных счетов кредитных карт или взло...
Цифра дня: сколько россиян сталкивались с мошенниками в соцсетях Массовые атаки мошенников в сети угрожают безопасности пользователей, предупреждают эксперты. Исследование, проведенное сервисом Работа.ру и социальной сетью Одноклассники, показало, что 67% россиян сталкивались с попытками взлома своих аккаунтов в интернете. Чаще всего атак...
База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-кан...
В США арестовали «консультанта демократов» за подделку голоса Байдена В США генеральный прокурор штата Нью-Гэмпшир Джон Формелла предъявил несколько обвинений «консультанту демократов» в Новом Орлеане Стивену Крамеру за дипфейк с голосом действующего президента Джо Байдена.
У самолета компании United Airlines в момент взлета отвалилось колесо У рейса United Airlines, вылетевшего в четверг из международного аэропорта Сан-Франциско, первоначально направлявшегося в Японию, отвалилось колесо. Позже перенаправленный самолет благополучно приземлился в Лос-Анджелесе.
Арестованы лица, помогавшие северокорейским специалистами устраиваться на работу в ИТ-компании Министерство юстиции США предъявило обвинения пяти лицам (гражданке США, украинцу и трем гражданам других стран) за участие в схемах, которые позволяли гражданам Северной Кореи устраиваться на удаленную работу в американские ИТ-компании и якобы «приносить доход ядерной прогр...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Qrator Labs: большинство DDoS-атак в первом квартале пришлось на сегмент электронной коммерции Компания Qrator Labs опубликовала статистику DDoS-атак за первый квартал 2024 года. По данным исследователей, наибольшее количество атак пришлось на сегмент электронной коммерции (25,26% всех атак), а самая продолжительная атака произошла в сегменте интернет-магазинов и дли...
Аэрофлот билеты Аэрофлот – это крупнейшая авиакомпания России, которая предлагает широкий выбор билетов на различные направления. В этой статье мы рассмотрим, как приобрести билеты на рейсы Аэрофлота и какие преимущества предлагает эта авиакомпания. Как приобрести билеты на рейсы Аэрофлота...
США предъявили обвинения трем людям в экспорте высокотехнологичной продукции Обвинения предъявлены Николаю Гольцеву, Салимджону Насриддинову (имеет гражданства России и Таджикистана), а также Кристине Пузыревой.
Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...
У какой страны мира самые опасные самолеты, которым уже больше 60 лет Самолет Ил-18 северокорейской авиакомпании Air Koryo — ни где в мире его больше не эксплуатируют. Источник фото: wikipedia.org Северная Корея поистине уникальная страна, причем по многим причинам. Например, одной из них является гражданская авиация. Вы больше нигде в м...
Раскрыто, полезны ли консервированные и замороженные овощи и фрукты так же, как свежие Данные Австралийского бюро статистики (ABS) показывают, что в 2022—2023 годах австралийцы потребляли меньше фруктов и овощей, чем годом ранее. Вероятно, это связано с кризисом стоимости жизни.
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
В хакерских Telegram-каналах нашли 361 млн слитых адресов электронной почты Администрации ресурса Have I Been Pwned, позволяющего пользователям проверить, были ли их личные данные скомпрометированы в результате утечек конфиденциальной информации, неназванные исследователи передали базу данных с 361 млн уникальных адресов электронной почты с учётными...
Забрали у наркоторговца и передали на службу в полицию. Десятки суперкаров и премиальных машин конфискованы в Стамбуле Видеоролик, опубликованный в социальных сетях министром внутренних дел Турции Али Ерликая, показывает более двух десятков спортивных автомобилей, суперкаров и внедорожников, собранных вместе после того, как они были конфискованы на выходных полицией Стамбула и переделан...
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Создатель BTC-e предстал перед судом в США по обвинению в отмывании $4 млрд Kлименко экстрадирован в США, где ему предъявлены обвинения в отмывании 4 млрд долларов с закрытой криптобиржи BTC-e. Ему грозит до 25 лет тюрьмы.
Apple: число атак на персональные данные выросло на 300% За два года больше 2,6 млрд персональных записей попали в чужие руки
Apple: число атак на персональные данные выросло на 300% За два года больше 2,6 млрд персональных записей попали в чужие руки
У Boeing 737 MAX 9 во время взлета отвалилась дверь. Пострадавших нет Авиакомпания Alaska Airlines приостанавливает эксплуатацию этих самолетов после инцидента. Самолет совершил экстренную посадку в аэропорту вылета, все люди на борту целы.
Человек сфотографировал чужой смартфон с билетом в самолет: его арестовали Попытка техасца обойти систему проверки билетов обернулась грандиозным провалом и привела к тому, что он оказался под арестом. 26-летний Виклифф Ив Флеризард предположительно сел на рейс авиакомпании Delta в Солт-Лейк-Сити без надлежащего билета, используя трюк прямо из плох...
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
У россиянина арестовали счета на 130 млн рублей за попытку перегонки автомобилей BMW, Mercedes-Benz и Audi из Европы На российского гражданина, Владимира Лихутина, наложили штраф в размере 300 тыс. крон, что эквивалентно приблизительно 1,2 млн рублей. Его обвиняют в попытке незаконной переправки автомобилей в Россию, произошедшей еще мае 2022 года. Информация, предоставленная изданием...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Силовики арестовали основателей академии интернет-мошенничества Полиция Нигерии совершила решительный прорыв, арестовав шестерых лиц, обвиняемых в создании и ведении академии для обучения интернет-мошенничеству.
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Полиция Украины арестовала активы России на $1 млрд Об этом сообщил начальник департамента стратегических расследований Национальной полиции Украины Андрей Рубель.
Австралийцы изобрели ультразвуковой холодный кофе Австралийские ученые изобрели способ приготовления холодного кофе всего за 3 минуты. Раньше этот процесс занимал от 12 до 24 часов. Новая технология использует ультразвук для ускорения процесса экстракции вкуса и аромата из молотых кофейных зерен.
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
Власти Новой Зеландии обвинили Китай в хакерских атаках Министерство Иностранных Дел Китая назвало данные обвинения безосновательными и необоснованными
В США во время внутреннего рейса у самолёта упал аварийный трап Авиационную пропажу до сих пор ищут местные полицейские
Российские войска вновь ударили по аэродрому в Староконстантинове Это уже восьмая подряд атака на данный аэродром, используемый украинской армией для атак на Крым и другие регионы России
Немецкая полиция конфисковала биткойны на сумму свыше 2 млрд долларов Немецкая полиция провела операцию, в рамках которой конфисковала криптовалюты на рекордную сумму. Речь идёт о 50 000 биткойнов, что на данный момент превышает сумму в 2 млрд долларов, и это рекорд для подобных операций с криптовалютой. Что интересно, операц...
Как сохранить свой прогресс в локальный аккаунт в Nova: Space Armada? Хотите сохранить свой прогресс в Nova: Space Armada, привязав его к локальному аккаунту? Это проще простого! Сейчас расскажем, как это сделать быстро и без проблем. 1. Заходим в игру, в нижней левой части экрана выбираем Система, далее Еще, и жмём на иконку Учётная запись; ...
Полиция Украины арестовала отца и сына, принадлежавших к киберпреступной группировке Lockbit В Великобритании Киберотдел Национального агентства по борьбе с преступностью, работая в сотрудничестве с Министерством юстиции и ФБР (Федеральным бюро расследований), пресек деятельность участников киберпреступной группировки LockBit.
Хакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 штатах и округе Колумбия. Атака, обнаруженная 8 мая, вывела из строя системы электронных медицинских карт и платформы, используем...
В мире зафиксирован первый случай контрабанды парниковых газов Полиция Калифорнии арестовала жителя Сан-Диего Майкла Харта по обвинению в контрабанде парниковых газов. Он свою вину отрицает, однако в его грузовике найдены неопровержимые улики – емкости с гидрофторуглеродами. Харт тайком ввез их из Мексики в США, чтобы продать в розницу ...
В Испании арестован участник группировки Scattered Spider Испанская полиция и ФБР арестовали 22-летнего жителя Великобритании в испанском городе Пальма. Считается, что задержанный является лидером известной хакерской группировки Scattered Spider.
В Турции арестовали студента за использование ИИ-устройства на экзамене В Турции полиция арестовала студента после того, как его заподозрили в использовании ИИ при сдаче экзамена. Молодой человек не просто использовал крошечный ИИ-гаджет, но и является его разработчиком.
Российских хакеров подозревают в кибератаке на Швецию В атаке может быть замешана хакерская группа Akira из России
Врачи рассказали, как кислые конфеты помогают людям при панических атаках Вообще, не существует какого-либо надёжного способа полностью предотвратить приступы паники. Но доктор медицинских наук Джейсон Сингх посоветовал в одном из роликов в соцсети TikTok есть во время панической атаки кислые конфеты. По его словам, это может улучшить самочувствие...
Израильская ракетная атака повредила аэропорты Дамаска и Алеппо в Сирии Аэропорты Алеппо и Дамаска вышли из строя после удара Израиля
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Атака Terrapin ослабляет защиту SSH-соединений Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
MWS запустил сервис для защиты корпоративных учетных записей клиентов Сервис позволяет защитить компании от взломов и утечек данных, вызванных атаками на учетные записи сотрудников, а также снизить затраты на управление доступом к ИТ-ресурсам компаний.
MWS запустил сервис для защиты корпоративных учетных записей клиентов Сервис позволяет защитить компании от взломов и утечек данных, вызванных атаками на учетные записи сотрудников, а также снизить затраты на управление доступом к ИТ-ресурсам компаний.
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Муж подслушивал за звонками жены-экономиста и заработал на этом $ 2 млн Мужчине из Техаса предъявлены обвинения со стороны Комиссии по ценным бумагам и биржам США (SEC) за то, что он якобы заработал около 2 миллионов долларов на инсайдерской торговле. Но вот в чем загвоздка? Его обвиняют в том, что он получил конфиденциальную информацию, подслуш...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Врачи назвали главные отличия сердечного приступа от панической атаки Паническая атака и сердечный приступ имеют схожие симптомы. Это одышка, головокружение, тошнота. И есть только один способ понять, что конкретно с вами происходит.
Принеси свой уязвимый драйвер! Разбираем BYOVD — одну из опаснейших атак на Windows за последние годы Для подписчиковМногие именитые хакерские группировки, например северокорейская Lazarus, используют доступ к пространству ядра через атаку BYOVD при выполнении сложных APT-нападений. Тот же метод используют авторы инструмента Terminator, а также операторы различных шифровальщ...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Латвийской компании предъявлены обвинения в поставках военных компонентов в Россию Латвийская компания находится под подозрением в поставках электронных компонентов военного назначения для России. Пишет Rus.lsm.lv
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
"Необычная" атака выявила фрагменты секретных данных ChatGPT Команда исследователей нашла удивительно простой способ заставить ChatGPT раскрыть свои данные обучения
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Европейские правоохранители задержали украинских хакеров, на счету у которых более 1500 жертв Международные правоохранительные органы арестовали пять человек, обвиняемых в серии атак программ-вымогателей, затронувших более 1800 жертв по всему миру.
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
В России арестовали гражданина Южной Кореи по обвинению в шпионаже В России был арестован южнокореец по подозрению в шпионаже. Южная Корея подтвердила арест и заявила о предоставлении консульской помощи.
iPhone засосало в дыру в самолете Boeing 737 Max 9 на высоте 5 км: смартфон нашли на земле полностью работоспособным, на экране – ни царапинки Пассажиры, находившиеся на борту Boeing 737 Max 9, у которого на днях отвалилась часть фюзеляжа, сетовали на то, что в образовавшуюся на высоте 5 км дыру засосало их смартфоны. И вот сейчас, спустя несколько дней после инцидента, найден один из таких аппаратов. Удивите...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
ТАСС: Тщательно спланированная ракетная атака помогла уничтожить два ЗРК Patriot в Киеве Пусковые установки была размещены на замаскированных позициях в районе киевского аэропорта Жуляны
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
На Запорожской АЭС заявили, что стали чаще подвергаться атакам дронов «Росатом» сообщил о серии атак украинских дронов на ЗАЭС: несколько объектов станции получили повреждения, а три сотрудника станции были ранены. МАГАТЭ эту атаку разглядел, но о персоналиях виновников произошедшего по традиции умолчал. Команде Зе порой приписывают некую креа...
В Великобритании вновь обвиняют Китай в кибер-атаках на инфраструктуру Королевства В Министерстве Обороны страны была выявлена утечка персональных данных, в которой подозревают китайских хакеров
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Канберра обвинила ВМС Китая в гидроакустической атаке против австралийских водолазов В Австралии разгорелся скандал из-за реакции премьер-министра на инцидент с кораблем ВМС НОАК
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Об особенностях электротехнических (и не только) сообществ: опасная сделка 1 Представим, что вам требуется определённое нестандартное электронное устройство. Убедившись, что его аналоги в розничной продаже не обладают подходящими вам характеристиками, вы приходите к заключению, что придётся заказать контрактную разработку данного устройства. Вы изу...
ChatGPT можно использовать, не указывая свой адрес электронной почты или номер телефона ChatGPT теперь позволяет вам получить доступ к чат-боту с искусственным интеллектом без создания учетной записи.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Американца задержали по первому в своем роде делу о контрабанде парниковых газов В знаковом деле калифорнийцу предъявлены федеральные обвинения за предполагаемую контрабанду сильнодействующих парниковых газов в Соединенные Штаты из Мексики. 58-летний Майкл Харт из Сан-Диего не признал себя виновным по 13 пунктам обвинения, включая сговор и незаконный имп...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Атака ВСУ у Андреевки была отражена, уничтожены 2 украинских танка и 30 пехотинцев Подробности атаки ВСУ у Андреевки. В ходе атаки у
Атака на Запорожскую АЭС - МАГАТЭ призывает к международному реагированию В МАГАТЭ отреагировали на атаку дронов ВСУ на подстанцию в Энергодаре.
"Искандер-М" и "Торнадо-С" в совместной атаке поразили штаб ВСУ под Черниговом Комбинированные атаки стали новой "фишкой" ВС РВ
Мексика разрывает дипломатические отношения с Эквадором из-за штурма посольства полицией Правительство Мексики разорвало дипломатические отношения с Эквадором после того, как полиция насильственно проникла в мексиканское посольство в Эквадоре, чтобы арестовать бывшего вице-президента Хорхе Гласа.
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Минобороны России: пресечена атака Киева с применением ЗРК С-200 Минобороны заявило о пресечении атаки Киева с применением ЗРК С-200
Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
МТС RED успешно отразил самую мощную за год DDoS-атаку на ШПД МТС Атака не вызвала сбоев в работе ШПД МТС.
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
Австралийский суд создал прецедент лицензирования криптовалют в деле стартапа Block Earner Согласно исследованию 2023 года, почти 32% австралийцев в возрасте 18 лет и старше, в настоящее время владеют или владели криптовалютой.
Новая защита WhatsApp: привязка к электронной почте - когда сотовая связь плохая или отсутствует Команда популярного мессенджера WhatsApp начала распространять среди пользователей новую функцию. Речь идёт о возможности подтвердить свою учетную запись на устройстве с помощью адреса электронной почты в качестве альтернативы использованию номера телефона. Фото:...
Блинкен: атака ХАМАС не была попыткой воспользоваться концентрацией на Киеве США не сочли атаку ХАМАС попыткой воспользоваться концентрацией Запада на Украине
Der Spiegel: Публикации германского МИД подвергаются атакам ботов в соцсетях В социальных сетях Германии была обнаружена российская дезинформационная кампания, об этом сообщает немецкое издание Der Spiegel, ссылаясь на данные экспертов МИД Германии.
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Военкоры сообщили об атаке ВС РФ на пяти направлениях под Харьковом Атака ВС РФ под Харьковом стала возможной после введения в бой 1-й танковой Гвардейской армии.
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
ВСУ осуществили террористическую атаку по Белгороду, есть жертвы Любая атака по территории России с юридической точки зрения есть террор.
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Google справился с самой крупной DDoS-атакой в своей истории Интенсивность атаки составила 398 млн запросов в секунду
Хуситы атаковали украинский корабль в Аденском заливе В результате атаки судно получило повреждения, на борту возник пожар
На Friend.tech появилась авторизация через электронную почту Социальная платформа friend.tech добавила возможность переключения с телефонного номера на электронную почту при входе в аккаунт
Австралийский ютубер создал самый опасный бильярдный кий в мире Автор YouTube-канала «I Did A Thing» австралиец Алекс Аполлонов разработал необычный стреляющий кий «по мотивам» мультфильма про Тома и Джерри, после чего продемонстрировал свое детище другу.
DDoS-атаки на телеком-сектор в России снова бьют рекорды По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. В основном атаки были направлены на российских интернет-провайдеров в различных регионах России.
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Белгородский губернатор Гладков сообщил о повреждении трех машин при атаке Атака ВСУ повредила три автомобиля в российском регионе
Сразу пять стран вели DDoS-атаку на сеть МТС Если бы атака удалась - без интернета остался бы целый регион.
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Украинские спецслужбы не зря подозревали Россию в кибератаке на крупнейшего мобильного оператора Атака произошла в тот момент, когда эксперты предупреждали, что Россия, скорее всего, усилит свои кибератаки на Украину в зимние месяцы.
Украинские спецслужбы не зря подозревали Россию в кибератаке на крупнейшего мобильного оператора Атака произошла в тот момент, когда эксперты предупреждают, что Россия, скорее всего, усилит свои кибератаки на Украину в зимние месяцы.
HTB Jab. Применяем AS-REP Roasting при атаке на Windows Для подписчиковВ этом райтапе нам предстоит получить 2,5 тысячи пользователей сервера XMPP и валидировать их в Active Directory. Затем мы найдем учетные данные и получим сессию на сервере, используя механизм DCOM. Повысить привилегии нам поможет вредоносный плагин для сервер...
«Сбер» отразил мощнейшую в своей истории DDoS-атаку – свыше 1 000 000 запросов в секунду Сервисы компании регулярно подвергаются различного рода атакам
YouTube и прочие сервисы «упали» из-за атаки хуситов на подводные интернет-кабели Сегодняшний масштабный сбой, затронувший YouTube, Google, Facebook* и Instagram* был вызван атакой хуситов на подводные интернет-кабели в Красном море.
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
Mash назвал военный аэродром Шилово возможной целью атаки дронов ВСУ на Воронеж ВСУ устроили массированную атаку дронов на Воронеж. Целью мог быть военный аэродром
Присяжные признали виновным участника атаки на DeFi-проект Mango Markets 18 апреля присяжные признали Авраама Айзенберга виновным в атаке на DeFi-проект Mango Markets. Он вывел цифровых активов на $116 млн.
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
Google и Amazon перенесли самую мощную в истории DDoS-атаку Дефект протокола HTTP/2 позволил провести атаку с ботнета сравнительно небольшого размера.
Virgin Galactic планирует увеличить частоту полетов с помощью космических самолетов "Дельта" Согласно обновленным планам самолеты VMS Eve будут выполнять до 125 полетов в год (примерно 3 рейса в неделю). Произойдет это после ввода в эксплуатацию в 2026 году космических самолетов Delta
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Йеменских хуситов подозревают в повреждении 17% интернет-кабелей в Красном море Несколько важнейших подводных линий связи, обеспечивающих интернет-трафик между Европой и Азией, были повреждены в результате предполагаемых атак хуситов.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Губернатор Старовойт: в Курской области объявлена опасность атаки дронов Российские регионы регулярно подвергаются атакам беспилотников после начала военной операции.
Economist: ВС РФ в атаке 29 декабря выбили производства ракет и дронов на Украине В момент грандиозной атаки в воздухе одновременно находилось 18 стратегов и дальних "бомберов"
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
ИИ-аудиозапись использовали для подставы директора школы: «физрук» арестован Полиция округа Балтимор арестовала физрука средней школы за то, что он якобы использовал искусственный интеллект для создания фальшивой аудиозаписи, на которой директор школы делает расистские и антисемитские замечания. Дажон Лесли Дариен был обвинен в мести, преследовании, ...
ВКС России уничтожили объекты инфраструктуры на Севере Украины Утренняя атака стала ответом украинским формированиям за атаки на Курскую и Белгородскую области
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Робот-собака Aurora будет отгонять диких животных от аэропорта на Аляске Пока в одной части США роботов-собак берут с собой на задержание преступников, в другой таких роботов хотят использовать для отпугивания диких животных. Департамент транспорта и общественных объектов Аляски приобрёл робота Boston Dymanics, который будет нужен для...
Бомба JDAM или ракета ХАМАС - кто именно виноват в атаке на больницу Аль-Ахли в секторе Газа Что скрывается за атакой на госпиталь Аль-Ахли в Газе, в результате которой погибли сотни мирных граждан
Преступники могут использовать ChatGPT для фишинговых атак С помощью GPT OpenAI каждый может создать специализированного чат-бота с искусственным интеллектом. Таким же образом можно осуществить фишинговую атаку или криптовалютное мошенничество.
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
В Индии арестовали голубя. Его обвинили в шпионаже, но отпустили через 8 месяцев Птицу подозревали в работе на китайскую разведку. Мы не шутим.
Boeing представит план действий по повышению безопасности Ожидается, что Boeing представит «комплексный план действий», требуемый американскими воздушными регуляторами после почти катастрофического инцидента в январе. В январе самолет Boeing 737 MAX 9, выполнявший рейс авиакомпании Alaska Airlines, совершил аварийную посадку после ...
Ахиллесова пята блокчейна: эксперт рассказал об «атаке 51 процента» Технология блокчейн произвела революцию в сфере транзакций, но она не является непобедимой. В ней таится серьезная угроза — атака 51%. В статье HackerNoon обозреватель решил разобраться с ней подробнее.
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS Для подписчиковБезопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Норвежский танкер повторно подвергся атаке беспилотника хуситов в Красном море Официальные лица предупреждают, что если международное сообщество не сможет принять меры по прекращению атак хуситов, это сделает Израиль.
Хуситы продолжают атаковать флот США в Красном море Хуситы объявили о крупнейшей атаке на американскую армию с использованием ракет и беспилотников. Несмотря на то, что о результатах этой "акции" не сообщили, полагается, что атака была отбита. Но гораздо важнее, что происходит за кулисами событий
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
Ночью на 17 марта армия России провела массированную атаку на тыловые районы ВСУ Воздушная тревога была объявлена по всей Украине, а наибольшее количество атак наносилось в Одесской области
Последовала вторая волна ракетных ударов по объектам на Украине В украинских социальных сетях есть мнение, что данная атака стала результатом ракетного удара по рынку в Донецке
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает
Новые владельцы polyfill[.]io заявляют, что их оклеветали, а масштабы атаки растут Скандал вокруг атаки на цепочку поставок polyfill[.]io продолжает набирать обороты. Домен сервиса заблокировали, однако теперь его новые владельцы утверждают, что СМИ их оклеветали. Тем временем, исследователи обнаружили, что атака могла затронуть десятки миллионов сайтов. ...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
После угрозы взрыва Индия задумала заблокировать почтовый клиент ProtonMail Индийское правительство рассматривает возможность запрета популярной зашифрованной электронной почты ProtonMail после того, как через эту платформу в школы Ченнаи была отправлена угроза. Полиция штата Тамилнад, не сумев установить личность отправителя из-за сквозного шифрова...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Волгоградский НПЗ сегодня стал целью атаки БПЛА ВСУ Электричества на Украине после очередных террористических атак ВСУ должно стать ещё меньше.
Как устраивать DDoS-атаки: от 2010-х до наших дней Завершаем серию статей об эволюции DDoS-атак. Сегодня расскажем, как развивались атаки и методы их проведения в нулевых — когда DDoS стали использовать для маскировки других киберпреступлений, а бизнес начал активнее внедрять облачные инструменты защиты.А 23 м...
NYT: спецслужбы Израиля допустили крупные ошибки, которые привели к атаке ХАМАС В Израиле раскрыли сбои в безопасности перед атакой ХАМАС
Apple станет первой крупной компанией, которую обвиняют в подавлении конкуренции и несоблюдении новых правил ЕС Apple столкнется с обвинениями в несоблюдении новых правил ЕС, о чем сообщили Reuters три человека, непосредственно знакомых с этим вопросом. Европейская комиссия, которая начала расследование в соответствии с Законом о цифровых рынках (DMA), считает Apple и Meta* ...
Пулково внедряет инновационные турникеты eGate для ускорения посадки Аэропорт Пулково вводит автоматизированные турникеты eGate для ускорения процесса посадки на рейсы российских авиакомпаний
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Йеменские хуситы используют систему слежения AIS для атак на корабли CША в открытом море Западные эксперты считают, что атаки в Красном море и Индийском океане тщательно планируются и координируются, а вскоре могут быть расширены и на Средиземное море.
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Юзер Friend.tech сообщил о краже 22 ETH Один из клиентов социальной платформы Friend.tech сообщил о том, что стал жертвой хакерской атаки
Член политбюро ХАМАС Мердави: атака на Израиль — ответ на готовящуюся операцию ХАМАС назвало атаку на Израиль ответом на готовящуюся операцию
Суд Нью-Йорка признал Дональда Трампа виновным во всех предъявленных обвинениях Некоторые из них относятся к тяжким преступлениям категории Е.
Автору антироссийских санкций сенатору из США предъявили обвинение в коррупции У него дома нашли незадекларированные наличные доходы.
В КСИР сообщили о результатах минувшей ракетной атаки по территории Израиля Сообщается об уничтожении более 10 боевых самолётов и 9 вертолётов Apache
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты пол...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.
Развожаев: в Севастополе отражают атаки двух безэкипажных морских катеров Губернатор Севастополя сообщил об атаке безэкипажных морских катеров
Военкор Рожин: на запорожском направлении возле Вербового отбита атака ВСУ Стало известно об отбитой атаке ВСУ на запорожском направлении
На МТС совершена мощнейшая за год DDoS-атака DDoS-атака велась с 20 тысяч устройств одновременно из нескольких стран
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические...
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Forbes назвал неприемлемым ущерб, нанесенный авиации ВСУ российскими атаками Без самолётов украинской армии будет сложно как никогда. А первые F-16 обещают "показать в деле" только осенью.
Российские ВКС нанесли ряд ракетных ударов по военным объектам в Киеве и Киевской области Сообщается, что в атаке также участвовали самолёты МиГ-31К с боеприпасами Кинжал
ТЕСТ: Какой адрес электронной почты вам подходит Подберите вариант поинтереснее, чем фамилия и год рождения, вместе с «Почтой Mail.ru».
Гайд на Calcharo из Wuthering Waves: комбо из скиллов, билд, эхо и другое Calcharo это 5-звёздочный Электро-дамагер из игры Wuthering Waves. В качестве оружия он использует широкий клинок. Давайте посмотрим, какие скиллы у него есть и что они делают. Скиллы Calcharo Gnawing Fangs (базовая атака) — наносит до 4 ударов подряд с Электро-уроном. Н...
NYT: Израиль начал третий этап войны с ХАМАС расширением операции Израиль после атаки боевиков ХАМАС 7 октября наносил авиаудары по военным объектам в секторе Газа, совершая ограниченные рейды на территорию анклава.
Известный утечками хакер похвастал кражей внутренних документов Apple Известный в даркнете хакер, действующий под ником IntelBroker, на одном из форумов выставил на продажу внутренние документы и исходный код корпоративных инструментов Apple. IntelBroker известен успешными атаками на компании, государственные и силовые ведомства разных стран.
Британская киберзащита может посыпаться из-за «катастрофической» атаки вымогателей Объединённый комитет по стратегии национальной безопасности (JCNSS) 13 декабря опубликовал отчёт, который в язвительной форме описывает неспособность властей противостоять беспрецедентной по времени и «катастрофической» по последствиям атаке программ-вымогателей.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Почему «утекают» данные в больших языковых моделях. Часть 2 Добрый день, уважаемые читатели Хабра. Продолжаем разбираться в теме «утечки» конфиденциальных данных на примере больших языковых моделей и совершаемых для этого атак. В первой статье мы затронули такие механизмы атаки как Special Characters Attack (SCA), Leakage of Test Dat...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Савчук: российские войска отразили 7 атак ВСУ на краснолиманском направлении Попытки атаки украинских военных были успешно предотвращены российскими подразделениями, благодаря применению тактической артиллерии и координации действий авиации
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
Облачная компания Snowflake отрицает информацию об атаке Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (один из крупнейших в США сервисов по продаже билетов), заявили, что похитили данные после взлома учетной записи сотрудника компании Snowflake. Представит...
В Мадриде арестовали обвиняемого в создании "просеверокорейской" организации Испанская полиция задержала Алехандро Као де Беноса
Полиция Индии арестовала редактора и администратора новостного сайта за критические публикации Полиция арестовала редактора и администратора новостного сайта за критику властей.
Германия арестовала трех человек, подозреваемых в передаче секретных технологий Китаю Один из задержанных является агентом Министерства государственной безопасности Китая.
iPhone выжил после взрыва в самолете и падения с 5 км В невероятном инциденте, произошедшем на борту самолета Boeing 737-9 MAX, iPhone уцелел после падения с высоты около 5 километров.
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Решение внутренних конфликтов: инженерный подход Люди на Земле уже многие века как-то решают свои внутренние конфликты. Да что там говорить - это умеют делать даже обезьяны. Хотя у людей получается лучше: нам помогают не только инстинкты и развитый неокортекс, но и чужой опыт: мифы, религии, философские учения, нормы культ...
Sonos планирует выпустить наушники в 2024 году Комментарии представителей компании Sonos и недавно просочившаяся внутренняя электронная почта позволяют предположить, что Sonos почти готова выйти на рынок наушников
Meta и Instagram блокируют информацию о событиях в Секторе Газа Пользователи социальных сетей сообщают о блокировке их сообщений на тему атаки Израиля на Палестину
Детект на связи. Учимся обнаруживать следы атак на EDR Для подписчиковПентестерам часто приходится иметь дело со средствами мониторинга, которые необходимо обойти раньше, чем безопасники поднимут тревогу. В этой статье я расскажу, что может сделать команда обнаружения и реагирования, чтобы не проморгать атаку и вовремя заметить,...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Security Week 2341: стабилизация видео как средство подслушивания Можно ли использовать смартфон для подслушивания чужих переговоров? Ответ вроде бы очевиден: включай диктофон, подкрадывайся к объекту подслушивания и записывай. Исследователи из двух американских университетов попробовали решить эту задачу максимально сложным образом, не ис...
Федеральная торговая комиссия предупреждает о мошенничестве с QR-кодами Это важная информация, поскольку QR-коды все чаще используются как удобный способ настройки устройств или отправки кого-либо на определенный веб-сайт. Однако сейчас злоумышленники видят в этом возможность провести различные мошенничества с ничего не подозревающими жертвами.
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
Несколько интересных фактов о самолёте президента США - шпионские камеры, ресторан на борту и другое У каждого главы государства есть свой собственный "Борт №1". Имеется он и у главных оппонентов России
Bloomberg: Международный валютный фонд подвергся атаке хакеров Международный валютный фонд столкнулся с кибератакой, в ходе которой было скомпрометировано 11 электронных аккаунтов. Это первый подобный инцидент за последние 13 лет.
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Скотт Риттер: Призывы США оказать поддержку атакам Украины на Россию могут привести к ядерной войне Требования американских конгрессменов поддержать атаки Украины по территории Российской Федерации чреваты развязыванием ядерного конфликта
После атаки базы США в Сирии Пентагон отправил шесть самолетов-заправщиков Stratotanker к Европе Перемещение такого количества самолётов может свидетельствовать о подготовке масштабного авиационного налета
Боты и сервисы для разведки данных Вконтакте ВведениеПриветствую всех читателей статьи, рад вас снова приветствовать! Продолжаю серию статей "ШХ" на тему OSINT. В прошлой статье рассмотрели варианты поиска по никнейму, благодаря которому смогли узнать почту и сопоставить аккаунты в социальных сетях. Как раз в этой стат...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
В Германии арестовали трёх граждан, подозреваемых в шпионаже на Китай По мнению прокуратуры, передаваемые могли передать исследовательские проекты, которые могли быть полезны для расширения военно-морской мощи КНР
Проект «Селенит». Часть 1: Побуждение к действию История эта началась новогодним утром 2018 года. В то время, когда ничего не подозревающие соотечественники мирно отсыпались после безудержного новогоднего веселья, я решил, окончательно и бесповоротно, открыть проект. Воодушевление от руководства чужими проектами к тому в...
Google интегрировала ИИ-помощника Gemini в электронную почту Сегодня появилась информация от инсайдеров о том, что компания Google прямо сейчас интегрирует свой искусственный интеллект Gemini в боковую панель всех своих основных платформ — Docs, Sheets и Slides, плюс появилась информация о том, что поисковой гигант также запускает пом...
Американская полиция советует родителям отключить новую функцию на iPhone детей Компания Apple активировала по умолчанию в обновлении iOS 17.1 новую функцию NameDrop. С большой вероятностью она сейчас включена на большинстве современных iPhone. Полиция Миддлтона и ряда других регионов США начала предупреждать родителей об опасности и советовать отк...
Палатка CYBERCYLENT предлагается в США для защиты от электромагнитных атак В целях борьбы с электромагнитными атаками противника, в США создана палатка Фарадея - CYBERCYLENT. Как заявляет ее производитель - американская компания Mission Darkness, CYBERCYLENT обеспечивает защиту военного уровня от электромагнитных воздействий.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Volvo представила полностью автономный грузовик, который может совершать рейсы без человека в кабине Прогресс нельзя остановить, ничего удивительного.
[Перевод] Wi-Fi без Интернета на рейсе Southwest Недавний полет я провел, пытаясь выяснить, что можно сделать, подключившись к Wi-Fi на борту самолета, но без доступа к Интернету. Читать далее
The Washington Post: подготовленные ЦРУ агенты СБУ причастны к атакам на Крымский мост и Кремль По информации источников издания, атаки организовывали как Служба безопасности Украины (СБУ), так и Главное управление разведки (ГУР). Все крупные операции одобрил президент Владимир Зеленский. А подготовкой украинских агентов занималось ЦРУ.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Женщина опаздывала в аэропорт и угнала такси из-за «слишком медленного водителя» В Техасе арестована 27-летняя Неуша Афками, обвиняемая в угоне своего собственного автомобиля Uber из-за «слишком медленного водителя» на пути в аэропорт.
Самолетам Airbus было отказано в полётах из-за работающего на борту сигнала «Курение запрещено» Из-за устаревшего закона авиакомпания вынуждена приостановить полет своего нового самолета Airbus A321neo.
Почему по номеру телефона нельзя найти человека в социальных сетях? Не на всех платформах пользователей можно найти по номеру — такой возможностью часто обладают только мессенджеры. Расскажем, почему в социальной сети не получается найти человека по номеру и что можно сделать. Почти все социальные сети требуют, чтобы пользователи оставляли ...
Авиакомпания EasyJet внедрила ИИ для управления рейсами Британская авиакомпания EasyJet вовсю готовится к пику летнего сезона, открыв новый центр управления полетами с использованием искусственного интеллекта. Расположенный рядом с лондонским аэропортом Лутон, центр отвечает за 2000 рейсов в день, в основном по Европе.
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Бывший инженер Google арестован по обвинению в краже связанных с ИИ файлов для китайских конкурентов Разработки Google в сфере ИИ могли отправляться в Китай
Спецслужбы Греции задержали двух поляков по обвинению в шпионаже Туристы из Польши арестованы в Греции. Они фотографировали и запускали дрон возле военной базы
Группировка Velvet Ant несколько лет использовала устройства F5 BIG-IP для атак Кибершпионская группировка Velvet Ant устанавливает на устройства F5 BIG-IP кастомную малварь, чтобы получить постоянный доступ к внутренней сети целевой компании и похищать данные.
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами ата...
Сэм Бэнкман-Фрид признан виновным по всем пунктам обвинения Федеральный суд с участием присяжных заседателей признал основателя и бывшего главу криптовалютной биржи FTX и фонда Alameda Research Сэм Бэнкмана Фрида виновным по семи пунктам обвинения. Максимальный срок лишения свободы по этим обвинениям составляет 110 лет.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Внутренняя разведка Active Directory через Cobalt Strike С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются...
Два британца построили «самодельную мобильную антенну» для рассылки мошеннических SMS В Великобритании арестованы двое подозреваемых, которые использовали «самодельную мобильную антенну» для рассылки тысяч фишинговых SMS. Правоохранители считают, что в сообщениях подозреваемые выдавали себя за банки «и другие официальные организации».
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.
Появились первые фото нового Airbus A400M — он похож на советский самолет из фильма о Бонде На борту нового самолета красуется красная звезда — этот символ на западном самолете кажется странным. Самолет изготовлен для Казахстана.
LockBit не взламывала ФРС США, от атаки пострадал банк из Арканзаса Недавно вымогательская группировка LockBit заявила о взломе Федеральной резервной системы (ФРС) США, выполняющей функции центрального банка страны. Однако теперь стало известно, что от атаки пострадал лишь отдельный банк из Арканзаса.
Мощным DDoS-атакам подверглись не только Google, но и Amazon с Cloudflare Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare
Российские депутаты предложили заменить юридический адрес компаний адресом электронной почты Без адреса, но с пропиской. В России юридический адрес могут заменить электронной почтой
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
В ходе атаки дронов ВСУ был повреждён склад ядерных отходов на Курской АЭС Официальный представитель министерства Мария Захарова сообщила, что Вооруженные силы Украины (ВСУ) совершили атаку тремя дронами на Курскую АЭС вечером 26 октября. По предварительным данным, дроны были начинены западными компонентами.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Новый авиасимулятор «Корея. Ил-2» от 1C Game Studios может стать новым эталоном жанра «Корея. Ил-2» — новый авиасимулятор от 1C Game Studios и разработчиков «Ил-2 Штурмовик». Её события будут разворачиваться во времена Холодной войны и Корейского конфликта, в котором участвовали сверхдержавы-победительницы во Второй мировой войне. Они старались обыграть друг ...
«Почте России» поручили изучить способы повысить свою эффективность за счёт «внутренних резервов» До этого почтовый оператор предлагал брать деньги с маркетплейсов — но идею не поддержал Михаил Мишустин, писал в ноябре 2023 года РБК.
Во время ракетной атаки по Крыму недалеко от полуострова был замечен американский самолёт-разведчик Американская авиация не в первый раз помогает украинским формированиям, предоставляя разведданные для ударов по территории России
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Мужчине грозит срок за перепродажу взломанных аккаунтов онлайн-кинотеатров 29-летний мужчина из города Оденсе (Дания) обвиняется в перепродаже 500 000 аккаунтов, включая таких популярных сервисов, как HBO Max, Paramount+ и Viaplay. За незаконную продажу этих учетных записей, которые предлагались по заниженной официальной цене через специальный сайт...
Российские войска успешно отражают многочисленные атаки на Запорожском направлении Владимир Рогов, представитель администрации Запорожской области, информировал о ситуации на фронте, где российским войскам удалось успешно отразить пять атак украинской армии.
Сообщается, что в Украине снизят призывной возраст Законопроект также предусматривает введение электронных военных повесток, отправляемых по электронной почте
США испытывают передовую бортовую систему радиоэлектронной борьбы Lockheed Martin поддержала успешное государственное испытание возможностей системы электронной атаки Advanced Off-Board Electronic Warfare (AOEW), установленной на вертолете MH-60R ВМС США.
США испытывают передовую бортовую систему радиоэлектронной борьбы Lockheed Martin поддержала успешное государственное испытание возможностей системы электронной атаки Advanced Off-Board Electronic Warfare (AOEW), установленной на вертолете MH-60R ВМС США.
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
В России создадут тепловизионную систему против атак беспилотных катеров В России разрабатывается тепловизионная система, предназначенная для противодействия ночным атакам беспилотных катеров на Черноморский флот (ЧФ), пишет ТАСС. Генеральный директор компании «Лаборатория ППШ» Денис Осломенко рассказал изданию о ведущемся проекте, направленном н...
Мошенники изобрели гениальный способ заполучить чужие пароли и данные карт. Один клик — и всё Вот это поворот.
Российские силы ПВО сбили более 100 целей во время массированной атаки БПЛА ВСУ на юге России Российские средства противовоздушной обороны отразили крупнейшую за последнее время атаку Вооруженных сил Украины на объекты в Краснодарском крае и Крыму. Десятки беспилотников были сбиты, но некоторые все же достигли своих целей, вызвав пожары на промышленных объектах.
Главный министр Дели Арвинд Кеджривал был арестован по обвинениям в коррупции Это происходит во время предстоящих выборов и вызывает вопросы о будущем партии AAP.
«Суперзащищенный» почтовый клиент Proton Mail получил приложение для ПК Proton выпустила бета-версию своего ПК-приложения, которое предоставляет пользователям беспрепятственный доступ к почте и календарю компании, а также обещает скорое появление возможности просмотра электронной почты в автономном режиме.
Правоохранители ликвидировали инфраструктуру Warzone RAT Министерство юстиции США сообщило о конфискации сайта и нескольких доменов, через которые продавалась малварь Warzone RAT (она же AveMaria). Также правоохранители предъявили обвинения двум гражданам Мальты и Нигерии, которые якобы занимались продажей этого вредоносного ПО и ...
Гражданину республики Молдова предъявили обвинения в управлении даркнет-маркетплейсом E-Root Оператор торговой площадки E-Root, 31-летний Санду Диакону, был экстрадирован в США, где ему грозит до 20 лет лишения свободы за торговлю доступами к взломанным компьютерам.
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Полиция Германии конфисковала более $2 млрд в BTC Один из подозреваемых в деле о распространении пиратских материалов добровольно перевел правоохранителям десятки тысяч биткоинов (BTC)
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Больше, чем защита от DDOS Привет всем! На сайты наших пользователей, да и на наши сервисы, постоянно идут DDOS атаки. Всё это время мы в полуручном режиме работаем по каждой проблеме, но атаки становятся всё сложнее и чаще, и для дальнейшего отражения атак нужна артиллерия другого уровня. За послед...
Игроки начали получать приглашение на тестирование Zenless Zone Zero Звукоусилительное тестирование Zenless Zone Zero начнётся уже на этой неделе, поэтому игрокам, подавшим заявку, уже начинают приходить письма на электронную почту с приглашением. Вот так выглядит экран входа в ZZZ. VK-паблик сообщает, что интерфейс полностью переведён на ...
Puzzle & Legend сочетает элементы из «собери 3 в ряд» и RPG Мобильная игра Puzzle & Legend появилась в американском Google Play. В ней вертикальный геймплей и сочетание разных жанров. Акцент сделан на пошаговые сражения на поле из разноцветных блоков, на некоторых из которых стоит герой. Его нужно перемещать по одноцветным блокам...
Интерпол сообщил об аресте 3500 киберпреступников и конфискации 300 млн долларов В ходе международной операции правоохранительных органов HAECHI IV, длившейся с июля по декабрь 2023 года, были арестованы 3500 подозреваемых в различных киберпреступлениях, а также изъято более 300 млн долларов незаконных доходов.
Emirates раскритиковала Boeing за качество: авиакомпания впервые в истории направит своих инженеров контролировать сборку самолётов Глава авиакомпании Emirates, Тим Кларк, высказал критику в адрес американской компании Boeing, указав на снижение качества ее самолетов. Как пишут «Известия», в интервью Financial Times он вспомнил скандальную историю с Boeing 737 MAX, у которого во время по...
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
Защищённый сервис электронной почты Proton слил данные пользователя испанским властям Представили Proton уверяют, что действовали в рамках закона
Global Times: Россия может «активно отреагировать» на первую атаку украинской военной авиации Украина впервые применила боевую авиацию для атаки на территории России, что вызвало отклик в СМИ Китая. Эксперты предупреждают, что Россия может ответить на это интенсивными действиями, в то время как Китай рекомендует Москве использовать сочетание дипломатических и военных...
Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой по итогам третьего квартала 2023 года. Сгенерировано нейросетью Midjourney Как и в предыдущем периоде, больше всего от DDoS-ата...
Арестован предполагаемый создатель крипторов для LockBit и Conti В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.
Германия арестовывает подозреваемых сторонников ИГИЛ В Германии арестованы двое подозреваемых в планировании теракта на шведский парламент и являются гражданами Афганистана. Официальные лица связывают их с ИГИЛ и нацелены на предотвращение исламистского терроризма.
В Тайване испугались возможных хакерских атак во время инаугурации Опасения по поводу возможных хакерских атак усиливаются по мере того, как Тайвань готовится к инаугурации избранного президента Лай Чинг-те в понедельник, 19 мая, пишут СМИ. Шэнь По-ян, депутат от Демократической прогрессивной партии (ДПП) и специалист по обороне, высказал с...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Уязвимости в менеджере зависимостей CocoaPods подвергали риску приложения для iOS и macOS Критические уязвимости, обнаруженные в менеджере зависимостей CocoaPods, позволяли злоумышленникам перехватывать контроль над тысячами заброшенных пакетов, выполнять shell-команды и захватывать учетные записи. В итоге это могло повлиять на миллионы приложений для iOS и macOS...
Предприятие Электроника России начало производство сверхминиатюрных светодиодных ламп Данная продукция используется для обозначения и подсветки оборудования на кораблях, в автотранспорте, на борту самолетов и вертолетов
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
Обновленный Ланцет получил "сознание" и теперь способен сам выбирать потенциальные цели для атаки Есть уже первые уничтоженные подобным способом цели западной бронетехники
В результате стрельбы 12-летнего школьника в Финляндии пострадало 3 человека Финская полиция сообщает, что несколько человек были ранены в результате стрельбы в школе за пределами Хельсинки, а подозреваемый задержан.
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Танки M1A1 Abrams уязвимы перед дронами, лобовой атакой и минами Боевые машины Вооруженных сил Украины (ВСУ) неоднократно несли потери от российских мин. M1A1 Abrams имеет точное дальнобойное орудие и современные средства наблюдения, но бронирование бортов и кормы у машины слабое. Из-за этой уязвимости ВСУ вряд ли будут применять танк в л...
Крупные авиакомпании прекратили полеты в Израиль после нападения ХАМАС Несколько крупных авиакомпаний отменили свои рейсы в международный аэропорт Бен-Гурион после внезапной крупномасштабной атаки, совершенной палестинской группировкой ХАМАС
Stuxnet поразил более 1000 предприятий Китая Несмотря на то, что компьютерный вирус Stuxnet уже давно известен специалистам по компьютерной безопасности, атака этого вируса продолжается — на этот раз стало известно о том, что Stuxnet поразил множество промышленных объектов Китая. И это не заявления отдельных «анонимных...
BMW подтвердила утечку данных: кто-то неправильно настроил облачный сервер Как сообщает TechCrunch, неправильно настроенный сервер облачного хранилища, принадлежащий автомобильному гиганту BMW, раскрыл конфиденциальную информацию компании, включая закрытые ключи и внутренние данные. Джан Йолери, исследователь безопасности из компании SOCRadar,...
Разработчика криптомиксера Tornado.Cash Алексея Перцева обвинили в отмывании $1,2 млрд Власти Нидерландов предъявили обвинение разработчику криптовалютного миксера Tornado.Cash Алексею Перцеву.
В октябре традиционные DDoS-атаки с целью получения выгоды преобладали над DDoS-атаками политически мотивированных хактивистов Специалистам удалось обнаружить, что число традиционных DDoS-атак, направленных на получение выгоды значительно превышало число атак, организованных политически мотивированными хактивистами.
Спамеры стали использовать ИИ в почтовых рассылках Австралийский блогер Эвелин утверждает, что искусственный интеллект (ИИ) изменил маркетинг (спаминг) через электронную почту. Хотя такой вид маркетинга уже давно является успешной стратегией, ИИ персонализирует электронные письма до «беспрецедентной степени».
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
В Таиланде задержали российских преступников за вымогательство криптовалюты В Таиланде на острове Пхукет полиция арестовала пятерых россиян по подозрению в похищении людей с целью вымогательства криптовалюты.
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инфраструктуре неназванного российского телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную уязвим...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Gmail исполняется 20 лет Уже завтра почтовому сервису Google Gmail исполнится 20 лет. Сервис был запущен 1 апреля 2004 года, и шуткой вовсе не был. Зато пресс-релиз был довольно необычным и странным, если оценивать его сегодняшними мерками. Там Google говорила, что вдохновением для создан...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Американские власти обвиняют KuCoin в отмывании денег Министерство юстиции США предъявило обвинения международной криптовалютной бирже KuCoin и двум ее основателям в связи с несоблюдением мер по борьбе с отмыванием денег. Якобы благодаря этому платформу могли использовать преступники.
Полиция задержала укравших Lego на $300 000 преступников Калифорнийский дорожный патруль (CHP) ликвидировал преступную группировку, занимавшуюся кражей… наборов Lego. На этой неделе были арестованы четыре человека, обвиняемые в краже наборов Lego на сумму около 300 000 долларов из крупных розничных магазинов.
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
В «Почте Mail.ru» теперь можно делиться письмами по ссылке Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для своего фирменного почтового сервиса. Теперь пользователи «Почты Mail.ru» смогут поделиться важным письмом или всей цепочкой переписки в сообщении или социальной сети. Иллюстрация: VK...
В Лондоне автомобиль врезался в ворота Букингемского дворца На место происшествия прибыли вооруженные полицейские, которые арестовали мужчину по подозрению в нанесении государственного ущерба.
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
PayPal патентует новый способ обнаружения украденных cookie Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Украинские спецслужбы арестовали бывшего сотрудника Минобороны и обвинили его в коррупции Полиция утверждает, что бывший руководитель департамента военно-технической политики и развития вооружения Минобороны Лиев украл 1,5 миллиарда гривен.
Гражданина Беларуси и Кипра обвинили в отмывании денег через BTC-e Власти США предъявили обвинения Александру Клименко, гражданину Беларуси и Кипра. Его связывают с криптовалютной биржей BTC-e и обвиняют в участии в международной киберпреступной операции по отмыванию денег.
Росавиация рекомендовала авиакомпаниям не летать за границу на некоторых самолётах из-за риска их ареста — источники S7 задержала рейсы в Бангкок, Дубай и Ургенч «до официального разрешения».
Стало известно о попытке ослепить лазером пилотов пассажирского самолёта Telegram-канал Mash Gor сообщил о попытке ослепления пилотов рейса Владикавказ — Москва.
Во «взломе» рухнувшей криптобиржи FTX на $ 400 млн нашли «русский след» Трем лицам были предъявлены обвинения в участии в заговоре с подменой SIM-карт, в результате которого они получили 400 миллионов долларов от ныне несуществующей криптовалютной биржи FTX, как раз когда она подала заявление о банкротстве в ноябре 2022 года.
Wi-Fi в самолетах станет доступен по всей России с 2028 года Министр цифрового развития РФ Максут Шадаев объявил, что Wi-Fi на борту российских самолетов станет доступным для всех пассажиров к 2028 году. Это заявление было сделано им в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР-2024).
Испанская полиция арестовала больше трех десятков кибермошенников Полиция Испании сообщила о ликвидации киберпреступной группировки, которая занималась различными мошенническими схемами с целью кражи и монетизации данных. В общей сложности от рук этих злоумышленников пострадало более 4 000 000 человек.
В США завели дело на создателей анонимного криптокошелька Samourai Министерство юстиции США предъявило обвинения в "сговоре с целью отмывания денег" создателям кошелька Samourai, инструмента для "анонимизации биткоина". Как сообщает Reason.com, Кеонн Родригес и Уильям Лонерган Хилл, разработчики кошелька, обвиняются не в прямом отмывании де...
Китайцев поймали в США за возврат в магазины поддельных iPhone на $ 12,3 млн Пятеро граждан Китая были арестованы в США по обвинению в организации крупномасштабной схемы, в результате которой Apple понесла убытки на сумму не менее 12,3 миллиона долларов.
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Нетаньяху извинился в Twitter за слова об отсутствии данных об атаке ХАМАС Нетаньяху извинился за пост об отсутствии данных об атаке ХАМАС
Le Monde: Украина компенсирует последствия атак на энергосистему за счёт импорта энергии из ЕС Дефицит электроэнергии в энергосистеме неизбежен, поэтому приходится искать способы покрыть его.
Комариный укус стал причиной задержки рейса самолета в Нидерландах В Нидерландах самолет задержали на пять часов, потому что пилота укусил комар
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
Полиция арестовала сотрудников Google после восьмичасового сидячего протеста Во вторник вечером полиция арестовала девять сотрудников Google, которые провели восьмичасовую сидячую забастовку в офисах компании в Нью-Йорке и Калифорнии.
США предъявили обвинения в совершении киберпреступлений семи гражданам КНР Министерство юстиции и ФБР США раскрыли схему кибератаки, организованную семью гражданами Китая. В течение 14 лет хакеры атаковали миллионы американских аккаунтов и правительственные организации. Обвинения подтверждают сохраняющуюся обеспокоенность по поводу киберугроз со ст...
Россияне рассказали, как хранят данные и пароли учётных записей Опрос: каждый третий россиянин не доверяет хранение паролей и данных учётных записей электронным устройствам
Пенсионер из США арестован за стрельбу по дрону доставки товаров Walmart Пожилой мужчина из Флориды был арестован после того, как признался в стрельбе по дрону доставки Walmart, нанеся ущерб на $2500.
Reuters: Самолёт Трампа столкнулся с другим лайнером в аэропорту во Флориде Даже миллиардеры не застрахованы от досадных инцидентов, связанных со своим имуществом.
Почему свидетели часто не могут узнать преступников в лицо Ошибка свидетеля может разрушить другому человеку всю жизнь — ученые хотят уменьшить такую вероятность В криминальных фильмах часто показывают, как очевидцев просят распознать убийцу или вора из группы людей. Обычно свидетель и полиция стоят за стеклом и их не видно, а подоз...
Жительница США устроила северокорейцев на «удаленку» в 300 компаний 49-летней Кристине Мари Чепмен из Личфилд-Парка, штат Аризона, было предъявлено обвинение в том, что она якобы помогала гражданам Северной Кореи получить работу в сфере IT в более чем 300 американских компаниях, что «позволило получить 6,8 миллиона долларов для финансировани...
Созданы самоуничтожающиеся схемы для защиты от атак и подделок Ради защиты данных можно пожертвовать устройством
Из-за ошибки артиллеристов, "накрывших" своих штурмовиков, захлебнулась атака ВСУ под Клещеевкой Без точных данных разведки, расчеты ВСУ превратились в "слепых котят"
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
В США судья отклонила часть обвинений к Марку Цукербергу В США окружной судья Ивонн Гонсалес Роджерс в Окленде, штат Калифорния, вынесла постановление о невиновности главы Meta* Марка Цукерберга по ряду обвинений, содержащихся в 25 исках из десятков, предъявленных компании и лично гендиректору за сокрытие опасности их продуктов дл...
Шесть самолетов в Сочи направили на запасные аэродромы из-за сбитого БПЛА В аэропорту Сочи ввели ограничение полетов из-за сбитого беспилотника
Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза Такая ситуация может возникнуть из-за того, что население будет активно готовиться к празднованию Нового года и Рождества, многие будет совершать покупки в онлайн-магазинах, и активность интернет-пользователей будет повышенной. Хакеры постараются воспользоваться возможностью...
В даркнете продают более 225 000 учетных данных для ChatGPT Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января по октябрь 2023 года, свидетельствуют данные исследователей Group-IB.
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
Личинки червей начали падать на головы пассажиров рейса авиакомпании Delta Рейс DL 133 авиакомпании Delta Air Lines направлялся в Детройт из Амстердама, когда из верхнего отсека начали падать личинки.
Microsoft удалила на своём сайте инструкцию по переходу на локальную учётную запись в Windows 11 Без инструкции перейти на локальную учетную запись сложнее, но способ как это сделать уже опубликован.
AMD разбирается с последствиями возможной хакерской атаки Данные о будущих продуктах тоже попали в руки злоумышленников.
Число атак на пользователей Android-устройств в России в 2023 году выросло в полтора раза Такие данные приводит "Лаборатория Касперского"
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Глава Дагестана прокомментировал фото с искавшим израильтян в двигателе самолёта участником беспорядков в аэропорту Махачкалы Сначала улыбнулся, затем ужаснулся.
Лондон обвинил «русских хакеров» в сбросе данных пациентов По данным Национальной службы здравоохранения (NHS) Великобритании, расследование атаки вымогательского ПО на лондонские больницы, в которой обвинили «русских хакеров» из Qilin, может занять несколько недель.
Шесть человек были задержаны в связи с крупной кражей золота в аэропорту Пирсон в Торонто Детектив-сержант Майк Мэвити из региональной полиции Пила заявил, что для совершения кражи потребовалась помощь отдельных сотрудников Air Canada
Причиной масштабного сбоя YouTube, Google, Facebook*, Instagram* стало повреждение интернет-кабелей хуситами в Красном море. Причиной сегодняшнего масштабного сбоя, в ходе которого проблемы начались у крупнейших сервисов и сайтов, включая YouTube, Google, Facebook*, Instagram* и других, стала атака хуситов. Разные источники со ссылкой на гонконгского провайдера HGC Global Communications Limit...
Китай представил новый боеприпас класса "воздух-земля" для стелс-истребителя J-20 Китайская оборонная промышленность представила боеприпас для атаки наземных цнлей, который, как сообщается, можно запускать из внутреннего оружейного отсека "стелс-истребителей типа J-20".
В Минобороны России подтвердили повреждение корабля «Новочеркасск» при атаке ВСУ на Крым По данным украинских официальных лиц - он был уничтожен.
Расплатились за всё: с Google и Meta* в России взыскали все миллиардные штрафы На сегодняшний день судебные приставы успешно взыскали миллиардные штрафы с компаний Google и Meta*, о чем пишет «Интерфакс». К настоящему моменту (на 1 января 2024) в банке данных Федеральной службы судебных приставов не отмечено информации об исполнительны...
Официально: Meta* запустила платную подписку в Facebook** и Instagram**. Сколько стоит и какие нюансы Компания Meta* официально представила платную подписку для пользователей социальных сетей Facebook** и Instagram**, которая позволит получить больший контроль над своими данными и не смотреть рекламу. На первом этапе заплатить за сохранение приватности и отключение рекл...
В Таллине полиция оштрафовала мужчину за наклейку «Я — русский» на автомобиле В Эстонии мужчину оштрафовали за наклейку «Я — русский»
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Исследователь заразил VR-гарнитуру Quest вымогательской малварью ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proof-of-concept он заразил свое устройство вымогателем CovidLock.
В «Почте Mail.ru» обновили календарь – можно сохранять чужие календари и делиться своими планами Компания VK (бывшая Mail.ru Group) объявила о запуске обновления календаря в фирменном почтовом сервисе «Почта Mail.ru», которое принесло сразу несколько полезных возможностей. Теперь пользователи могут делиться своим расписанием по ссылке и сохранять...
Работники Microsoft случайно слили в сеть внутренние файлы и учетные данные компании Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные были публично доступны в интернете через сервер, размещенный в облаке Microsoft Azure.
Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...
Из-за сбоев в управлении воздушным движением чуть не погиб 131 человек Катастрофический инцидент с участием грузового самолета FedEx и рейса Southwest Airlines мог произойти в феврале из-за ошибки авиадиспетчеров, о чем недавно сообщила газета The New York Times.
Гайд по получению наград за предрегистрацию на Tarisland В Интернете и чате Tarisland я часто вижу, что игроки жалуются на «предательство Tencent», мол разработчики не выдали обещанные награды за предрегистрацию. Действительно, во многих мобильных играх награды приходят со старта серверов на внутриигровую почту или за активное уча...
В атаках на российской границе участвуют добровольцы из Румынии Члены группировки RBGG признались в своём присутствии на данном участке
Boeing столкнулся с новыми проблемами в самолётах 737 Max и 787 Dreamliner Федеральное управление гражданской авиации США (FAA) выявило новые проблемы с самолетами 737 Max и 787 Dreamliner компании Boeing, в связи с чем были предложены директивы по летной годности, предписывающие проведение ремонта.
Криптоинфлюенсера с YouTube-канала Bitboy Crypto арестовали за нападение на партнера 25 сентября известного по YouTube-каналу Bitboy Crypto инфлюенсера Бена Армстронга задержала полиция за попытку нападения на своего коллегу
В США арестовали блогера за съемку ролика с фейерверками, вертолетом и Lamborghini Одним видео блогер нарушил как минимум два федеральных закона США.
Собирать данные VS интерпретировать их: типичные ошибки в e-commerce аналитике Каждый день мы собираем больше 200 ГБ данных о клиентах Lamoda, которые листают сайт и делают заказы. Но красивые цифры про наше хранилище — это одно, а правильные выводы из данных — совсем другое.Меня зовут Александр Айваз, я руковожу командой Data & Analytics в Lamoda ...
4 причины, почему вам нужно иметь два аккаунта Apple ID в 2023 году С 2022 года многие привыкли к тому, что некоторые иностранные приложения исчезли из российского App Store. Часть из них была удалена бесследно, а некоторые по-прежнему можно скачать на Айфон, хоть они и остались в зарубежных версиях каталога. Для этого вам понадобится запас...
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
Суд в Москве заочно арестовал подполковника ГУР Украины Максима Кириловца Подполковника ГУР Украины Кириловца заочно арестовали в Москве
Как пополнить иностранный аккаунт Apple ID, PSN, XBOX, Spotify и Netflix с российской карты После того как Sony закрыла российский PlayStation Store, для покупки игр пришлось завести иностранные аккаунты. Вот только их пополнение всегда было проблемой. Приходилось это делать через посредников, которые зачастую брали большую комиссию. Тоже самое касается и других к...
Студент из Турции создал гаджед на основе ИИ, чтобы сдать экзамен, но был задержан Турецкая полиция арестовала 19-летнего Ибрагима К., студента технического колледжа в городе Испарта. Его обвиняют в создании сложной системы для мошенничества во время сдачи важного вступительного экзамена в университет.
Google предлагает для Gmail простую и расширенную панель инструментов Компания Google запустила полезное обновление для веб-версии фирменного почтового сервиса Gmail. В веб-версии Gmail теперь предлагается простой пользовательский интерфейс панели инструментов для чтения писем и выполнения действий других действий. После открытия э...
На Украине полиция пресекла вывоз уклонистов за криптовалюту На Украине группа мужчин призывного возраста собиралась нелегально пересечь границу с Молдовой. Перевозчик частично получил вознаграждение в криптовалюте.
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Пробный запуск игры Dungeon & Stones: Match-3 RPG от Wemade Издатель Wemade знаменит своими P2E-играми, включая Night Crows. Каково было моё удивление, когда я увидел в Google Play проект Dungeon & Stones: Match-3 RPG. Он издаётся Wemade Play, под знаменем которой находятся только F2P-игры, без криптовалюты и NFT. Для Dungeon &a...
Крупнейший провайдер США AT&T допустил утечку 73 млн учетных данных Компания AT&T столкнулась с крупной утечкой данных о 73 миллионах нынешних и бывших клиентов. По данным телекоммуникационного гиганта, эта конфиденциальная информация, включающая имена, адреса, номера социального страхования и коды доступа, была опубликована в "темной" ч...
В Румынии обнаружили обломки российского дронов-камикадзе В Североатлантическом Альянсе всё не считают данный инцидент атакой на члена НАТО
Атаки ботнетов угрожают безопасности Интернета по всему миру По данным аналитиков компании, в 2023 году среднее количество устройств в ботнетах выросло в 4 раза по сравнению с 2022 годом с 4 тыс до 16 тыс девайсов.
Минобороны: ПВО России за 24 часа сбили семь ракет HIMARS и РСЗО "Вампир" По данным Минобороны России, российские войска добились успехов, отразив атаки и нанеся ВСУ значительные потери.
Бывшему инженеру Google предъявлено обвинение в краже секретов искусственного интеллекта Бывший инженер-программист Google был обвинен в краже коммерческих секретов, связанных с искусственным интеллектом и арестован.
Преступников поймали за SMS-фишинг с помощью самодельной сотовой вышки Британская полиция арестовала двух человек, участвовавших в сложной SMS-фишинговой кампании с использованием устройства, описанного как "самодельная мобильная антенна". Это первое известное использование подобного устройства в Великобритании, предназначенного для рассылки мо...
Почему пароли безнадежно устарели и зачем ими до сих пор пользуются? В феврале вышло исследование компании DLBI по самым популярным паролям в России. Аналитики собрали учётные записи (электронная почта — пароль), утёкшие в 2023 году, выделили из них уникальные. Всего получилось 44 млн записей. На основе этой базы исследователи составили топ с...
«Почта России» и «Сколково» подписали договор о цифровизации логистики В пресс-службе фонда «Сколково» сообщили, что фон и «Почта России» заключили соглашение о внедрении системы интеллектуального моделирования в логистике с 2024 по 2026 год. Партнером почты станет резидент «Сколково», который занимается созданием оптимизационных платформ. Этот...
Американский суд не нашёл русских хакеров, взломавших электронный терминал в аэропорту Нью-Йорка А вот граждане США, которые наняли русских хакеров, получили тюремные сроки
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Представители Virgin Galactic уверены, что инцидент во время полёта Galactic 06 не повлияет на график запуска Galactic 07 Virgin Galactic сообщила, что не ожидает задержки следующего суборбитального запуска, который мог быть вызван расследованием проблемы, которая возникла в их последнем полёте. Компания подчеркнула, что в настоящее время её внимание сосредоточено на разработке самолётов н...
Новый клиент Outlook отправляет данные доступа к электронной почте в Microsoft Новый бесплатный персональный информационный менеджер Outlook заменяет старую почтовую программу на компьютерах с Windows, а также предназначен для замены классического сервиса Outlook. Программа отправляет данные доступа к электронной почте в Microsoft.
День 607: Vietnam Airlines выбирает аэропорт в Москве для возобновления рейсов, на месте IKEA откроется Lazurit Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Масштабная ночная атака ВСУ с применением РСЗО, БПЛА и ракет Storm Shadow по российским регионам отражена средствами ПВО У кого-то в стране ещё чрезмерно много электроэнергии. Данную задачу надо решать.
Apple внедряет новейший протокол для защиты данных от атак с использованием квантовых компьютеров Постквантовый криптографический протокол PQ3 поможет защитить пользователей от хакерских атак будущего.
Мошенничество при исполнении гособоронзаказа – глава "Уральских заводов" отправлен под арест Генеральный директор АО "Уральские заводы" Василий Мусин арестован по обвинению в мошенничестве в особо крупном размере при выполнении государственного оборонного заказа. Следствие утверждает, что он организовал поставку в МВД зарубежной радиоаппаратуры под видом российской ...
Мужчина судится Apple: его жена нашла на iMac удаленные сообщения с iPhone, после развода от потерял $6 млн Мужчина решил подать в суд на Apple за ее политику хранения сообщений: он вел переписку, удалил сообщения в iMessages на своем iPhone, однако они остались на домашнем iMac. Ричард (фамилия не уточняется) вел тайную жизнь за спиной супруги. И хотя он удалял сообщения со ...
Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
Чехия обсуждает продление аренды шведского истребителя «Gripen» и ставит на вооружение F-35 Правительство Чехии намерено договориться с Швецией о продлении срока аренды боевых самолетов до 2035 года, до этого времени в чешская армия будет совершать переход со шведских истребителей Gripen на американские самолеты F-35.
Что делать, если ваш аккаунт в Ватсап взломали WhatsApp — это мессенджер, который есть у всех. Даже если человек, с которым вам вдруг потребовалось связаться, не особенно дружен со смартфоном, можно быть уверенным, что уж приложение с белой трубкой на зеленом фоне у него наверняка установлено. Будет достаточно сам...
[Перевод] Что ты делаешь для безопасности Active Directory? (часть 1) Привет! Если ты не понимаешь с чего начать защищать Active Directory я привожу краткий перевод публикации "The Complete Active Directory Security Handbook. Exploitation, Detection, and Mitigation Strategies" от Picus Security. На своем опыте могу сказать, что восстановление ...
ЗРК С-500 Прометей развернуты в Краснодарском крае для защиты Крымского моста По данным украинской разведки, эти комплексы уже были задействованы в отражении недавних атак на российские регионы.
Российские ВКС нанесли несколько ударов ракетами Кинжал по территории Украины Подробных данных по результатам атаки пока нет, но известно, что прилёты зафиксированы во многих регионах Украины
Стало известно, что в ходе ночной атаки была поражена гостиница "Аэропорт" в Харькове Данный объект использовался как пункт временной дислокации для Вооруженных Сил Украины
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
ВКС России поразили военный аэродром ВСУ в Харьковской области Данная база была перевалочным пунктом для подразделений ГУР во время атак на границы России
CNN: США ожидают нового этапа войны Израиля и ХАМАС По данным издания, израильская армия сократит количество воздушных атак и сосредоточится на тактической наземной операции.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Впервые за 30 лет Россия проведет демонстрацию за рубежом тяжелого транспортного самолета Ил-76МД-90А. Фото: Ростех «Ростех» планирует привезти на авторитетную международную авиационную выставку «Dubai Airshow 2023» новую модель тяжелого транспортного самолета, который получил индекс Ил-76МД-90А(Э) и будет главным экспонатом российской корпорации на данном мероп...
Раскрыто, зачем врачи рекомендуют есть так много овощей В день рекомендуется съедать две или более порций фруктов и пять или более порций овощей. При этом австралийские мужчины употребляют только 1,6 порции фруктов и 2,3 порции овощей в среднем в сутки, а женщины — 1,8 порции фруктов и 2,5 порции овощей.
Илон Маск подал «термоядерный» иск против Media Matters: «Они хотели вытеснить рекламодателей с платформы и уничтожить X» Илон Маск и компания X подала в суд на компанию Media Matters, которая обвинила социальную сеть в том, что она допускает антисемитские публикации. В иске X утверждается, что Media Matters for America «манипулировала» данными в попытке «уничтожить»...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Менеджеров Vivo задержали в рамках дела об отмывании денег в Индии Два высокопоставленных сотрудника популярного китайского гиганта по производству смартфонов Vivo были задержаны в Индии в рамках расследования дела об отмывании денег. Это произошло после того, как ранее аналогичные обвинения были предъявлены еще четырем руководителям Vivo, ...
Прямые билеты на самолет и их преимущества Прямые билеты на самолет – это билеты на авиарейс, который не требует пересадок или пересадок в других аэропортах. Это означает, что пассажир летит прямо из пункта отправления в пункт назначения без каких-либо дополнительных остановок. Прямые билеты на самолет имеют ряд пр...
Оборона крепости Осовец. "Атака мертвецов". Во время Первой Мировой Войны произошло очень примечательное сражение, кульминация которого вошла в историю под названием "Атака мертвецов". В данной публикации я поведаю о ней вкратце.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Новая система ускорит восстановление учетных записей пользователям Mail.ru Теперь восстановить доступ к личным аккаунтам в Почте и Облаке Mail.ru можно за несколько минут.
Атака на Android крадет данные из менеджеров паролей Многие популярные менеджеры паролей находятся под угрозой. Для Android-устройств угроза очень большая.
В результате столкновения самолетов в аэропорту Токио погибло не менее 5 человек Во вторник в токийском аэропорту Ханеда произошла авария, когда столкнулись пассажирский самолет Airbus A350 авиакомпании Japan Airlines и самолет японской береговой охраны
GTA в реальности. 17-летнему подростку грозит до 105 лет тюрьмы за многочисленные угоны и другие нарушения 17-летнего подростка поймали на краже автомобиля у дилера Burdick Lexus в штате Нью-Йорк. По данным полиции Цицерона и офиса шерифа округа Онондага, подросток был членом группы, которая в ту ночь угнала три автомобиля у двух разных дилеров. Группа из шести подростк...
Израиль ударил ракетами по аэропорту Алеппо Международный аэропорт претерпел серьезные разрушения и временно выведен из строя
Amo запускает ID: новый взгляд на социальные сети Amo, компания под руководством бывших создателей Zenly, запускает новое социальное приложение ID. ID предлагает уникальный способ взаимодействия и самовыражения, отличаясь от традиционных социальных сетей инновационным подходом к созданию профилей и обмену контентом
Курс XIN продолжает падение после атаки на сеть Согласно данным на 11:45 по московскому времени 25 сентября 2023 года, стоимость криптовалюты Mixin (XIN) продолжала падать
Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле...
Disney решила бороться с передачей аккаунтов С 1 ноября Disney Plus вводит более строгие ограничения на обмен паролями в Канаде. Компания проинформировала своих канадских подписчиков по электронной почте, указав, что будет ограничивать совместное использование учетных данных за пределами одной семьи.
Главаря якудзы арестовали за... кражу карточек Pokemon В Японии произошел необычный случай: лейтенант одного из крупнейших якудза-синдикатов Сумиёси-кай, Кейта Сайто, был арестован за кражу коллекционных карточек Pokemon.
В Иннополисе запустили тестирование беспилотного электробуса В пресс-службе Университета Иннополиса сообщили, что началось тестирование беспилотного электробуса в городской среде. В тестовом режиме автобус совершает 2−3 рейса в день между университетом, Иннопарком и Технопарком им. Попова. Этот проект разработан совместно с магнитогор...
Как EVB улучшает электромобильность в Топ-10 аэропортов Испании – Валенсии? В связи с растущими глобальными опасениями по поводу изменения климата, использование электромобилей (EV) в Испании растет быстрыми темпами. Аэропорты, как жизненно важные транспортные узлы, активно адаптируются к этим тенденциям, исследуя инновационные бизнес-модели....
День 624: «Ашан» просит поставщиков не повышать цены, аэропорты хотят развивать инфраструктуру путём сбора с пассажиров Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Основателя миксера криптовалют осудили за «отмыв» 400 миллионов долларов Роман Стерлингов, основатель печально известного миксера криптовалют «Bitcoin Fog», во вторник был признан виновным присяжными Окружного суда США. Стерлингову были предъявлены обвинения в отмывании денег, заговоре с целью отмывания денег, ведении нелицензированного бизнеса п...
Правительственные учреждения Швеции стали жертвами масштабной кибер-атаки на центр обработки данных По заявлениям министерства гражданской обороны, на восстановление может уйти несколько недель
Аукционный дом Christie’s пострадал от атаки шифровальщика и утечки данных Аукционный дом Christie's стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать похищенную у организации информацию в открытом доступе.
Атака DNSBomb позволяет усилить DDoS в 20 000 раз Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для организации мощных DDoS-атак в данном случае используется DNS-трафик.
Спекулятивная атака TIKTAG угрожает Google Chrome и Linux-системам Новая спекулятивная атака TIKTAG направлена на ARM Memory Tagging Extension (MTE), позволяет обойти защиту и слить данные с вероятностью более 95%. Авторы TIKTAG продемонстрировали, что атака представляет опасность для Google Chrome и ядра Linux.
Эксперт рассказал, как преступники крадут аккаунты через Wi-Fi в аэропортах Россиянам рассказали, как преступники используют бесплатный Wi-Fi в аэропортах для кражи аккаунтов в социальных сетях
Google запустила приложение Gmail для Wear OS, упростив доступ к почте с часов Google выпустила приложение Gmail для Wear OS, позволяя пользователям просматривать входящие письма и управлять несколькими учетными записями прямо с часов.
Для Warframe Mobile пройдёт ЗБТ на Android Warframe Mobile ранее тестировалась на iOS, теперь настал черёд Android-версии. Если войти в учётную запись по ссылке и записаться на бета-тест, то вас могут выбрать в качестве участника ЗБТ. Отмечу, что из России заявки на участие не принимаются. Такая же надпись остаётся,...
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
Mozilla представила сервис для защиты личных данных от брокеров Mozilla представила сервис, автоматически мониторящий брокеров данных на предмет личной информации и удаляющий любые детали. Сервис Mozilla Monitor Plus расширяет функционал Mozilla Monitor (ранее Firefox Monitor), который уведомляет пользователя, если адрес электронной...
Что такое Mail Drop на Айфоне и как им пользоваться Представить, что у человека, с которым вы общаетесь, нет учетной записи в каком-нибудь мессенджере, в 2024 году практически невозможно. Однако иногда появляется необходимость отправить большой файл не через социальные сети и иные приложения, а, например, по e-mail. В такой ...
Украинские официальные лица в грубой форме отказались от австралийских истребителей F-18 Представители Киева назвали королевские самолёты летающим мусором, чем полностью перечеркнули дипломатические отношения с Австралией
О неуловимой киберпреступной группировке Mahagrass: RemCos, BadNews и CVE-2017-11882. Часть 1 Ежедневно в мире происходят сотни тысяч киберпреступлений, некоторые из них совсем незначительные, например, когда любопытный школьник устроил DDoS-атаку на сайт своей школы и вызвал кратковременные сбои в его работе, а некоторые из них насколько глобальны, что даже представ...
Beeline Cloud обеспечил безопасность данных компании «Газелькин» после хакерской атаки Этот переход позволил грузоперевозчику значительно повысить уровень доступности, надежности и безопасности своих бизнес-процессов.
Toyota сообщает клиентам о хакерской атаке После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса
The New York Times: Apple оказалась под угрозой антимонопольного иска в США Apple столкнулась с федеральным антимонопольным расследованием из-за обвинений в блокировке конкурентов и привязке пользователей к своей экосистеме
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
РЖД: Новый туристический поезд с вагоном-сауной готовится к первому рейсу Компания «Российские железные дороги» представила свой новый туристический поезд «Жемчужина Кавказа», который поразит пассажиров роскошным вагоном-сауной. Поезд совершит свой первый рейс 8 мая и будет курсировать между Москвой, Майкопом, Нальчиком, Владикавказом и Грозным.
Топ-5 кораблей в Sea Of Conquest и их навыки Sea of Conquest предлагает уникальный опыт, в котором игроки смогут принять участие в интересной сюжетной кампании со сражениями на кораблях и на суше, с поиском богатств, открытием новых земель и путешествиями по опасному миру. Сегодня я составлю тир лучших кораблей в Sea ...
Российские военкоры сообщают об интенсивных атаках по силам ВСУ, засевшим в укрепрайоне Зверинец Российские подразделения стремятся взять под контроль данный населённый пункт, чтобы открыть себе дорогу к поселку "Машиностроитель"
Эдуард Шарлот рвал свой паспорт на камеру и после возвращения в РФ был задержан прямо в аэропорту Вот что бывает, когда хайп угас, а тебе приходится собирать на обратный билет донаты
Отзвук холодной войны: ядерную ракету нашли в гараже американца Мужчина из штата Вашингтон получил неожиданный сюрприз, когда полиция явилась к нему не с обыском, а чтобы осмотреть необычное пожертвование — старую, ржавую ракету в его гараже. И что же? Это оказалась неактивная ядерная ракета.
ТАСС: В Карачаево-Черкесии построят новый международный аэропорт Строительство аэропорта в Карачаево-Черкесии (КЧР) планируется начать в 2025 году в Зеленчукском районе республики, сообщил ТАСС глава региона Рашид Темрезов.
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
Toyota предупреждает клиентов об утечке их личных и финансовых данных Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных, заявляя, что в результате недавней атаки оказалась раскрыта конфиденциальная и финансовая информация.
[Перевод] Извлечение текста из файлов PDF при помощи Python ▍ Введение В эпоху больших языковых моделей (Large Language Model, LLM) и постоянно расширяющейся сферы их применений непрерывно растёт и важность текстовых данных. Существует множество типов документов, содержащих подобные виды неструктурированной информации, от веб-стате...
Московский суд заочно арестовал главу СБУ по статье о терроризме Глава второй неоднозначной спецслужбы Украины — ГУР — заочно арестован ещё в декабре.
Японские разработчики арестованы за аутсорсинг в КНДР Разработчиков ПО в Японии арестовали за то, что они выиграли тендеры на разработку, а затем передали их на аутсорсинг северокорейцам.
Яндекс 360 предупредил об активизации спамеров в электронной почте Всплеск активности ожидается в середине февраля
WhatsApp разрешит аутентификацию по электронной почте WhatsApp представил альтернативный метод проверки по электронной почте для пользователей iOS и позднее для Android.
Proofpoint приобретает Tessian для усиления защиты электронной почты Proofpoint завершила приобретение Tessian, компании по безопасности облачной электронной почты.
WhatsApp на iPhone теперь поддерживает вход по электронной почте Это позволит авторизоваться, когда нет доступа к симке — например, в поездке за границу.