Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
МТС подвергся мощнейшей за год DDoS-атаке: пользователи целого региона могли остаться без доступа в сеть Команда оператора МТС рассказала журналистам о мощнейшей за год DDoS-атаке, которая проводилась с 20 тысяч устройств. Как отметили в компании, хакеры безуспешно пытались взломать сеть оператора на протяжении 2 часов. Сгенерировано нейросетью Dall-E В МТС рассказа...
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Новая уязвимость SnailLoad: хакеры могут следить за пользователями через медленные загрузки Открытая уязвимость SnailLoad позволяет хакерам шпионить за пользователями, анализируя медленные загрузки файлов.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Ученые научились следить за людьми через датчик освещённости в смартфоне В новом исследовании MIT было обнаружено, что датчик освещённости в смартфоне может быть использован для слежки за пользователями без активации камеры.
Атака TunnelVision приводит к утечке VPN-трафика Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при этом сохраняя видимость защищенного VPN-соединения.
Появилась утилита, вычисляющая точное местоположение пользователей Telegram На GitHub появился инструмент Close-Circuit Telegram Vision (он же CCTV), который позволяет видеть на карте местоположение пользователей Telegram, а также следить за их перемещениями.
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Защищаем DropBox (и другие сетевые папки) от посторонних глаз В последнее время появляется много статей на тему того, что кто-то может смотреть данные пользователей на сетевых дисках. TrueCrypt хорошое решение этой проблемы в Windows, но он, к сожалению, хранит все файлы в контейнере, а это означает, что невозможно скачать только один ...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Solar webProxy 4.0: гранулярное управление веб-трафиком и автоматизация рутинных задач В обновлении появился ряд новых компонентов — агент Solar webProxy, перенаправляющий трафик приложений на веб-прокси, сквозной поиск ресурсов, упрощающий взаимодействие пользователя с системой, а также конструктор условий, позволяющий создавать более сложные правила доступа ...
Обнаружена новая уязвимость Wi-Fi, позволяющая подслушивать трафик пользователей Новая уязвимость в стандарте Wi-Fi позволяет злоумышленникам подключать пользователей к незащищенным сетям и перехватывать их данные.
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Новая атака Loop DoS представляет угрозу для 300 000 систем Исследователи описали новый вектор application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший название Loop DoS. Такой DoS представляет угрозу для систем Broadcom, Honeywell, Microsoft и MikroTik, и может «замкнуть» сетевые сервисы в бесконечно...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Хакеры научились красть данные банковских карт через поддельное обновление браузеров на Mac В начале 2023 года в мире кибербезопасности появилась новая угроза, нацеленная на пользователей Apple.
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Хакеры «уронили» ChatGPT на несколько часов. Виной всему DDoS-атака Накануне пользователи ChatGPT столкнулись с неожиданным простоем сервиса, вызванным, как предполагает OpenAI, масштабной DDoS-атакой.
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Россиян предупредили о новом виде мошенничества с сериалом “Слово пацана” Под видом предоставления доступа к популярному сериалу «Слово пацана», злоумышленники создали около 400 поддельных сайтов с начала ноября, предупреждают эксперты из компании Bi.Zone. Они используют эти ресурсы для получения личных данных пользователей и скрытой подписки на у...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Пользователи Microsoft Edge лишились доступа к YouTube YouTube начал воспринимать строгий режим фильтрации трафика в Microsoft Edge как блокировщик рекламы.
Хакеры научились сжигать смартфоны во время беспроводной зарядки Исследователи из Университета Флориды и CertiK рассказали о новом виде хакерских атак — VoltSchemer.
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Что происходит с сетевым нейтралитетом в мире — пользователь в центре внимания Мы продолжаем следить за развитием ситуации с net neutrality. Так, в США обсуждают «дух» профильного законопроекта, а в Южной Корее — уход стримингового сервиса. Читать далее
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Мошенники нашли способ следить за вами через Bluetooth Создатель платформы Bluetooth RFParty Алан Микинс рассказал, что хакеры научились с помощью стандарта Bluetooth следить где только за обычными пользователями, но и за полицейскими.
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Необычный ход Beeper Mini: Android-пользователи все же смогут использовать iMessage, но есть нюанс В смелой попытке нарушить монополию Apple на iMessage Beeper Mini представил новое решение, позволяющее пользователям Android получить доступ к мессенджеру компании. Загвоздка? Чтобы подключиться, пользователям нужен Mac, что вызывает определенные вопросы о практичности.
Добавились миллионы коротких видеороликов: пользователи «VK Видео» получили доступ к «VK Клипам» Команда «ВКонтакте» сообщила о запуске большого обновления для платформы «VK Видео». Как заявили в пресс-службе, миллионы коротких видеороликов, созданных пользователями «VK Клипов», стали доступны в приложении «VK Видео&r...
OpenAI просит пользователей помочь выявить схемы, которые злоумышленники используют в ChatGPT Выяснив, как злоумышленники могут использовать DALL-E, ChatGPT и другие модели генеративного ИИ в мошеннических целях, OpenAI сможет предотвратить их.
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
Северокорейские хакеры атакуют через Facebook Messenger Группа хакеров Kimsuky использует фальшивые аккаунты Facebook для проведения таргетированных атак на активистов и критиков Северной Кореи, распространяя через Messenger вредоносные документы.
Cisco TRex на практике В этой статье описывается процесс работы с программным генератором сетевого трафика TRex. Этот инструмент предназначен для генерации различных типов сетевого трафика и анализа данных в режиме реального времени. Trex поддерживает работу на уровнях MAC и IP, позволяя пользоват...
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Хакеры начали атаковать россиян новым трояном под видом голосовой нейросети Эксперт «Лаборатории Касперского» по кибербезопасности Олег Купреев рассказал, что Россия вошла в топ-5 стран по атакам новым трояном Gipy, который злоумышленники распространяют под видом приложений нейросетей для изменения голоса.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Yonhap: Северокорейские хакеры используют генеративный ИИ для планирования кибератак До сих пор не было зафиксировано прямого использования генеративного ИИ северокорейскими хакерами для атак. Однако, они активно применяют современные модели ИИ для планирования и подготовки.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Будьте бдительны: не сообщайте свои данные мошенникам Злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию.
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Хакеры отомстили «Касперскому» — данные пользователей оказались в сети Хакерская группировка RGB выложила в открытый доступ данные пользователей, зарегистрированных на форуме Kaspersky Club.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.
Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические...
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
Пользователи Photoshop «разгневались» из-за права Adobe следить за ними В США дизайнер и художник-концептуалист видеоигр Сэм Сантала «разгневался» после прочтения обновлённого пользовательского соглашения, согласно которому Adobe может тотально следить за контентом и данными пользователей Photoshop, хранящимися в облаке. Он первый обратил вниман...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Поднимаем на OpenWrt туннели и прокси устойчивые к блокировкам по протоколу. Настройка sing-box и tun2socks Практическое руководство описывающее, как поднять на роутере Shadowsocks, VMess, VLESS, Trojan и даже SOCKS5 proxy.Трафиком на роутере удобно управлять, когда у туннеля есть свой интерфейс. С одной стороны, есть Wireguard и OpenVPN, которые предоставляют сетевые интерфейсы. ...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Сетевая форензика с помощью ZUI В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из указанных инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единог...
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Вымогатели атакуют устаревшие Android-смартфоны с помощью Ratel RAT Опенсорсная малварь Ratel RAT для Android используется злоумышленниками для атак на устаревшие устройства, предупреждают исследователи компании Check Point. В некоторых случаях хакеры пытаются блокировать устройства с помощью вымогательского модуля и требуют оплаты выкупа че...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Пользователи с бесплатной подпиской GeForce Now будут смотреть рекламу перед запуском игры Новые условия для бесплатных пользователей сервиса GeForce Now вступят в действие уже завтра
Во «ВКонтакте» произошёл массовый сбой В социальной сети «ВКонтакте» случился массовый сбой, о чем сообщают пользователи сегодня, 16 января 2024. Изображение Midjourney В мобильном приложении пользователи наблюдают бесконечную загрузку, а в браузере нет доступа к группам и другим разделам, появл...
Gmail на Android научится составлять текст письма при помощи ИИ Android-версия Gmail совсем скоро получит новую функцию, которая позволит пользователям использовать ИИ для составления электронных писем.
Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России В 2024 году злоумышленники начали более активно использовать новую тактику “ковровых бомбардировок” в разных странах, и этот метод стал серьезной угрозой для многих компаний.
Основы Identity and Access Management (IAM) в архитектуре приложений Привет, Хабр!С каждым годом мы становимся свидетелями все большего количества сбоев в системах безопасности, утечек данных и хакерских атак даже на самые маленькие проекты.Identity and Access Management (IAM) выступает как наша первая линия обороны. Оно не просто защищает на...
Использование VoLTE составляет треть от всего голосового трафика в сети Билайна Популярность VoLTE и количество пользователей VoWiFi в сети Билайна продолжает расти, доля VoLTE теперь составляет треть от всего голосового трафика. Большинство устройств с 4G поддерживают VoLTE и VoWiFi, а трафик VoWiFi за 9 месяцев 2023 года вырос более, чем в 2 раза в ср...
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инфраструктуре неназванного российского телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную уязвим...
Microsoft закрыла брешь в Windows при подключении к общественным Wi-Fi Microsoft выпустила исправление критической сетевой уязвимости CVE-2024-30078 в Windows 11, в силу которой хакеры могли получить доступ к устройствам при подключении к общественным сетям Wi-Fi.
МТС отразил мощную DDoS-атаку из пяти стран Международные хакеры совершили масштабную DDoS-атаку на сеть МТС, используя более 20 тысяч устройств с территорий Турции, Испании, Польши, Эквадора и Китая. Атака, нацеленная на широкополосный доступ в интернет, продолжалась около двух часов. Система мониторинга МТС RED сраб...
Подключились к Wi-Fi? Все ваши данные утекут к хакерам Компания Microsoft подтвердила наличие уязвимости в ПО Wi-Fi для Windows. Этой уязвимости присвоен уровень опасности 8,8 из 10, а для её эксплуатации злоумышленнику не нужен непосредственный доступ к компьютеру жертвы — достаточно находиться поблизости.
Хакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 штатах и округе Колумбия. Атака, обнаруженная 8 мая, вывела из строя системы электронных медицинских карт и платформы, используем...
«Лаборатория Касперского» научилась вычислять шпионские трекеры для Android Теперь вас будут уведомлять о подброшенных Bluetooth-устройствах, в том числе беспроводных метках.
OpenAI заблокирует пользователей из Китая, но китайские компании уже готовы всех принять Компания OpenAI 9 июля заблокирует доступ к своим продуктам для пользователей из Китая. фото: AP Компания разослала таким пользователям предупреждение, что сервисы в ближайшее время станут недоступны. Это касается не только Китая, но наиболее критично это именно ...
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.
Хакеры атакуют популярный аналог западных соцсетей ЯRus Пользователи Сети начали активно регистрироваться в ЯRus после блокировки в России Facebook и ограничения вещания TikTok. Хакеры атакуют площадку, так как она является популярным аналогом западных платформ. К проблемам в работе российских сервисов также приводит отключение ...
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Клавиатура Google научилась копировать текст с фото на телефон Пользователи Android ликуют. Gboard запускает новую функцию Scan Text (Сканировать текст), которая использует оптическое распознавание символов (OCR), позволяя вам легко копировать физический текст в свой «цифровой мир».
Смотреть в Chrome необязательно: просмотр роликов YouTube специально замедляют для пользователей блокировщики рекламы Команда видеоплатформы YouTube отреагировала на разгорающийся в сети скандал по поводу жалоб пользователей сторонних браузеров на замедление загрузки роликов. Пользователи жаловались, что задержки возникают при воспроизведении роликов YouTube в браузерах, отличны...
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Весь контент по одной теме: в «Дзене» запустили новый вид каналов с возможностью подписки Команда «Дзена», принадлежащего сейчас VK (бывшая Mail.ru Group), объявила о запуске тестирования нового типа каналов — алгоритм собирает контент авторов по единой теме, чтобы пользователь мог оставаться в курсе всех актуальных событий и трендов в инте...
Мессенджер Signal убрал доступ к номеру телефона и ввел имена пользователей Signal, популярное приложение для обмена сообщениями, известное своей заботой о конфиденциальности пользователей, внесло значительные изменения. По умолчанию пользователи больше не будут показывать свой номер телефона всем, с кем они переписываются. Новые собеседники будут в...
Сервис видеозвонков Google Meet научился выравнивать цвет лица Google Meet расширяет возможности видеоконференций, предлагая новую функцию, позволяющую пользователям корректировать свою внешность во время видеозвонков. Функция «Портретная коррекция» предназначена для улучшения внешности пользователя и предлагает два варианта.
Миллиарды сообщений пользователей Discord выставили на продажу Новый сервис под названием Spy Pet вызывает тревогу у пользователей Discord. Сервис утверждает, что имеет доступ к огромной базе данных, содержащей миллиарды публичных сообщений Discord от более чем 600 миллионов пользователей на 14 000 серверов.
ИИ Perplexity научился создавать веб-страницы по запросу пользователя Поисковик Perplexity представил инструмент, который позволяет пользователям создавать структурированные тематические страницы с помощью ИИ и публиковать их в интернете.
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Мошенники. Вектор атаки на айтишников через LinkedIn Кажется, только что испытал на себя новый вектор атаки на айтишников. Почему думаю, что на айтишников? Потому что через LinkedIn и, очевидно, с айтишников есть, что взять. Читать далее
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Наблюдается новая волна фейковых видеороликов со знаменитостями на YouTube 15 января стало известно. что компания MicroStrategy удалила с YouTube около 80 дипфейков с основателем компании Майклом Сэйлором. Злоумышленники всё чаще используют созданные с помощью ИИ лица известных личностей для привлечения пользователей в мошеннические проекты.
Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза Такая ситуация может возникнуть из-за того, что население будет активно готовиться к празднованию Нового года и Рождества, многие будет совершать покупки в онлайн-магазинах, и активность интернет-пользователей будет повышенной. Хакеры постараются воспользоваться возможностью...
Программно-определяемые сети SD-WAN Современные сетевые архитектуры содержат в себе множество технологических решений. Классический подход предполагает построение сетевой инфраструктуры, в которой весь трафик идет по одному и тому же маршруту, независимо от того, какие приложения участвуют в этом информационно...
Атака хакеров нарушила доступ к лекарствам для миллионов людей Недавняя атака вымогательского ПО на компанию Change Health, которая обрабатывает рецепты для миллионов американцев, привела к значительным сбоям в системе здравоохранения.
Режим «инкогнито» в браузере помогает следить за пользователями Долгие годы ходили слухи, что режим «инкогнито» в браузерах, даже в защищённом Chrome, работает совсем не так, как задумывалось. Якобы всё равно некая информация о пользователе собирается и просачивается в этом режиме. Она доступна и для владельцев сайта, и для разработчик...
Хакеры использовали бесплатный VPN сервис для создания крупного ботнета За счет IP-адресов скомпрометированных компьютеров жертв, злоумышленники могли маскировать свою деятельность в сети.
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Из облачного хранилища Google Drive (Google Диск) исчезли файлы множества пользователей, проводится расследование Пользователи облачного хранилища Google Drive (Google Диск) сталкиваются с проблемами исчезновения файлов. Судя по многочисленным жалобам в сети, файлы полностью исчезли из облачного сервиса Google. Если точнее, то пользователи сообщают о потере доступа к файлам ...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.
Смотреть YouTube с блокировщиками рекламы стало совсем невозможно. Сервис ввёл новую защиту: видео теперь сразу перематывается в конец Google придумала новый способ борьбы с блокировщиками рекламы для сервиса YouTube. Теперь вместо снижения скорости загрузки сервис делает так, что после запуска какого-либо видеоролика он мгновенно перематывается в конец. Такой способ намного более действенен, че...
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Те, кто использует блокировщики рекламы на YouTube, больше не смогут смотреть видео вообще YouTube ввел новое ограничение для пользователей блокировщиков рекламы. Те, кто использует программное обеспечение для блокировки рекламы, автоматически переходят к концу видео.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
Хакеры научились похищать данные даже с защищённых USB-накопителей в государственных системах Хакерская группировка TetrisPhantom разработала новый метод похищения данных с защищённых USB-накопителей, используемых в государственных системах.
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
VR-модель собеседника научилась двигаться при созвоне в Apple Vision Pro Apple анонсировала новую функцию «пространственных персон» для приложения FaceTime, доступную для пользователей Vision Pro. Теперь вы можете использовать их в приложениях с поддержкой SharePlay для совместной работы, игр или просмотра медиафайлов с другими людьми.
Google призналась, что следит за пользователями Chrome даже в режиме инкогнито Режим инкогнито даёт возможность посещать веб-страницы, не оставляя никаких следов в истории браузера. Но это не мешает самой Google отслеживать активность пользователей Chrome — в чём она недавно призналась официально, изменив описание этой функции прямо в приложении
Зарубежные хакеры начали использовать российские устройства для DDoS-атак Qrator Labs, компания, специализирующаяся на сетевой безопасности, сообщила об увеличении DDoS-атак со стороны зарубежных хакеров, использующих российское оборудование.
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
«Билайн» увеличил пропускную способность c Telegram на 55% Оператор «ВымпелКом» (торговая марка «Билайн») расширил пропускную способность прямых стыков с Telegram еще на 500 Гбит/с — до 1,4 Тбит/с, что позволило сделать нагрузку на сеть более равномерной. По данным блока по операторскому бизнесу, ...
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
YouTube начал блокировать пользователей браузера Edge. Как так вышло и как это исправить Пользователи браузера Microsoft Edge столкнулись с проблемой доступа к YouTube, если у них включен режим «строгой» защиты от слежения.
[Перевод] Обфускация сетевого трафика и автоматическая интернет-цензура Интернет‑цензоры ищут способы выявить и заблокировать доступ в интернете к информации, которую они считают нежелательной. Для этих целей они часто используют такие сетевые инструменты, как глубокая проверка пакетов (Deep packet inspection, DPI), которые п...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Найден способ обойти блокировку просмотра роликов YouTube с отключённой рекламой Компания Google уже некоторое время назад начала блокировать просмотр видеороликов на платформе YouTube у пользователей, которые используют блокировщики рекламы. Но пока Google борется с блокировщиками с помощью блокировок, пользователи изыскивают способы обойти блокиро...
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Пользователи смогут вручную ограничить объем оперативки, которую будет «есть» Microsoft Edge В Microsoft Edge появится новая функция, которая позволит пользователям вручную ограничивать объем оперативной памяти, используемой браузером.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Представлен очень дешёвый роутер Xiaomi AX1500 с современными возможностями Новый роутер Xiaomi AX1500 стал доступен для предварительного заказа на платформе JD.com по цене 18 долларов. Теоретическая двухдиапазонная одновременная скорость маршрутизатора Xiaomi AX1500 достигает 1501 Мбит/с, а диапазон 5 ГГц поддерживает технологию Wi-Fi 6. Роуте...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Как введение Security Buddy повысило на 25% киберграмотность пользователей Всем привет! Меня зовут Джамил Меджидов, и я лидирую внутреннее направление Security Awareness в МТС RED. Что бы вы сказали, если бы компании удалось снизить вероятность возникновения киберинцидентов на 70%? Мы постоянно работаем над тем, чтобы минимизировать хакерам векторы...
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Пользователи устройств Pixel столкнулись с серьезной ошибкой Серьезный недостаток в новом Android 14 доставляет неудобства пользователям серии Google Pixel. Эта ошибка может помешать доступу к внутренней памяти и в худшем случае привести к потере данных.
Apple открывает доступ к инструменту диагностики iPhone для пользователей Apple предоставляет пользователям iPhone доступ к инструменту для самостоятельной диагностики устройств, что является частью усилий компании по поддержке инициатив по праву на ремонт.
Обход авторизации в модемах Cox угрожал миллионам пользователей Телекоммуникационный гигант Cox Communications исправил ряд уязвимостей, которые позволяли хакерам удаленно контролировать миллионы модемов, используемых клиентами компании.
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Ваших соседей пошифровали! Прямой репортаж с места событий Такие истории редко оказываются публичными: мало кто любит хвастаться тем, как их пошифровали (даже если это хэппиэнд). Но пора признать — эти истории есть, они ближе, чем мы думаем, и их абсолютно точно в разы больше, чем все привыкли считать. Шифровальщики все еще остаются...
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Apple и Google могут передавать правительствам push-уведомления со смартфонов пользователей В письме в Министерство юстиции США сенатор Рон Уайден (демократ от штата Орегон) сообщил, что правительства государств всего мира запрашивают у Apple и Google данные о push-уведомлениях, чтобы следить за пользователями смартфонов. Push-уведомления – это уведомления от…
Samsung Galaxy S24 получит ярлык экрана блокировки с прямым доступом к камере Instagram* По сообщениям, компания Samsung совместно с Instagram* готовит «геймчейнджер» для своей грядущей серии Galaxy S24. Пользователь Twitter Алессандро Палуцци обнаружил скрытое всплывающее окно в приложении Instagram*, намекающее на уникальную функцию, предназначенную для Galaxy...
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
[Перевод] Cloudflare открыла код Rust-фреймворка для программируемых сетевых сервисов — Pingora Мы гордимся тем, что открываем исходный код Pingora — фреймворка на Rust, который мы используем для создания сервисов, обеспечивающих значительную часть трафика в Cloudflare. Pingora выпускается под лицензией Apache 2.0. Читать дальше →
Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв
Пользователи теряют данные из-за ошибки в Android 14 В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. Из-за этой проблемы устройства становятся практически неработоспособны, так как оказываются отрезаны от собственного хранилища. Из-за разрушительности б...
Apple тестирует ключевое изменение безопасности iOS, чтобы помешать ворам iPhone Когда включена новая функция защиты от украденных устройств, пользователю приходится использовать Face ID или Touch ID, чтобы получить доступ к важным действиям.
Kaspersky для Android будет уведомлять пользователей о Bluetooth-устройствах, следящих за ними Новые версии приложения для Android и iOS получили ряд полезных функций.
Adobe теперь имеет доступ к контенту пользователей в Adobe Creative Cloud Новые положения, касающиеся доступа к контенту, были включены в обновленное соглашение, которое вступило в силу 7 июня 2024 года.
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Apple Watch Series 10 будут следить за артериальным давлением пользователя Инсайдеры уже несколько лет говорят о том, что Apple планирует добавить в свои фирменные умные часы функцию измерения артериального давления. Согласно последним данным, работы над этим нововведением перешли в финальную стадию. Не исключено, что уже в этом году Apple Watch на...
Анонимная сеть Hidden Lake → анализ QB-сетей, функций шифрования и микросервисов на базе математических моделей Анонимная сеть Hidden Lake (HL) - это децентрализованная F2F (friend-to-friend) анонимная сеть с теоретической доказуемостью. В отличие от известных анонимных сетей, подобия Tor, I2P, Mixminion, Crowds и т.п., сеть HL способна противостоять атакам глобального наблюдателя. Се...
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.
VK Клипы начали год с рекорда – 2 млрд уникальных просмотров в сутки Компания VK исследовала активность пользователей своих сервисов на новогодних каникулах. Во время праздников пользователи экосистемы чаще, чем в обычные дни, смотрели видео, общались в чатах, знакомились, отправляли видеосообщения, подарки и донаты. Так, VK Клипы начали год...
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
[Перевод] «В Австралии безопасней». Как хакеры провернули трансокеанскую BEC-атаку Привет, Хабр! Сегодня мы расскажем, как участники углеродного рынка столкнулись c эталонной BEC-атакой. В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и т...
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Фишинг в соцсетях. Как социальные сети помогают хакерам Для подписчиковПри пентестах социальные сети часто обходят стороной — они считаются личным пространством пользователя. Тем не менее для злоумышленников социальные сети — незаменимый источник информации. Сегодня мы поговорим о том, как пентестеры могут использовать их в своей...
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Молодые люди чаще девушек посещают маркетплейсы во время поездки в метро – Tele2 Tele2, российский оператор мобильной связи, проанализировал на основе big data поведение клиентов в сети в метрополитене столицы и определил самые популярные среди пользователей виды контента. Потребленный в московском метро трафик вырос с начала года на 21%. Женщины всех во...
Сказ о том, как пентестеры трафик скрывают Наша команда проводит много red-team-проектов и, как следствие, постоянно имеет дело с различными системами мониторинга сетевого трафика. Вопрос «Как не спалиться?» в такой работе почти так же важен, как проникновение в инфраструктуру. Поэтому сегодня я хочу поговорить ...
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Пользователи просили — Яндекс услышал. На ТВ Яндекса теперь можно смотреть личные фото и видео с Яндекс Диска Яндекс сообщил о том, что у пользователей ТВ Станций и телевизоров под управлением YaOS появилась возможность просматривать фото и видео с Яндекс Диска. Изображение: Яндекс Для этого нужно найти приложение Диска в каталоге и установить его, а потом — авторизовать...
Массовый сбой YouTube Music: пользователи видят лишь чёрный экран Баг затронул пользователей iPhone в YouTube Music, в результате чего они смотрят почти на полностью черный экран, где должна быть их музыка. Проблема, о которой стало известно 24 апреля, затрагивает не всех пользователей, но она имеет достаточно массовый характер, если верит...
Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...
Как мобильный интернет используется дачниками и огородниками? С апреля потребление интернет-трафика выросло на 7% по сравнению с мартом. В феврале 2024 года показатель был на 64% ниже апрельских. Такую статистику предоставили специалисты МегаФона по основе обезличенных данных обращения людей к сайтов в тематике «Садоводство». Чаще жит...
Международная хакерская группа Head Mare взяла на себя ответственность за сбои в СДЭК Хакеры Head Mare заявили, что использовали вирус-шифровальщик для атаки на системы компании СДЭК.
Security Week 2425: поиск уязвимостей в биометрическом терминале На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание пользователей по лицу, но также предоставляет резервные методы аутентификации: по пин-к...
Настройки с ограниченным доступом на смартфоне — что это и зачем нужно? Некоторым скачанным приложениям система Android по умолчанию присваивает настройки с ограниченным доступом. Что это значит, как влияет на работу программы и как это отменить? Что такое настройки с ограниченным доступом на Android? Установленные на смартфон приложения могут з...
Microsoft готовит бесплатный Game Pass Microsoft исследует новую модель доступа к своему популярному сервису Xbox Game Pass, которая может предложить пользователям бесплатный доступ к сотням игр Xbox в обмен на просмотр рекламы.
СДЭК восстановил сервис отслеживания посылок на сайте Команда курьерской службы доставки грузов и документов СДЭК сообщила о восстановлени работы сервиса отслеживания посылок на своём официальном сайте. Сбои всё ещё возможны, пользователей просят запастись терпением. Иллюстрация: СДЭК В компании пояснили: Если вы не...
Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Autodesk ограничивает доступ к AutoCAD и 3Ds Max в России: пользователи ищут обходные пути Autodesk ввела блокировку своих программ, включая AutoCAD и 3Ds Max, для пользователей в России, ограничивая как лицензионное, так и нелицензионное использование
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
После обновления Android 14 некоторые пользователи Pixel 6 ... Некоторые пользователи Pixel 6 получили проблемы с доступом к файлам и нестабильность Pixel после обновления до Android 14. Похоже, проблема касается пользователей со многими учетными записями.
Apple отключит доступ к обновлениям из сторонних магазинов всем iPhone, которые покинут ЕС на месяц Помимо этого, Apple утверждает, что пользователи по-прежнему смогут использовать приложения, которые уже установлены из сторонних магазинов.
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS Для подписчиковБезопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Google разрешила детям использовать ИИ-поисковик Google открывает доступ к своему новому поисковому инструменту, основанному на искусственном интеллекте, Search Generative Experience (SGE), для подростков в возрасте от 13 до 17 лет в США. Решение открыть доступ к SGE для подростков было принято на основании положительных о...
Gemini теперь доступен на телефонах Android в большем количестве стран и языков Google расширяет доступ к Gemini — своему новому AI-ассистенту. Пользователи в Азии и Европе уже могут использовать его на Android. Планы включают развертывание в других регионах, усовершенствование функционала и замену Google Assistant.
Спайварь на C#. Как устроены средства слежения за пользователями Для подписчиковПри редтиминге иногда приходится изучать обстановку не только внутри сети, но и за ее пределами. В частности, по ту сторону монитора. Работает ли кто‑то за устройством в текущий момент, какое окно открыто, что говорят в микрофон. Давай посмотрим, как можно, ис...
Яндекс открывает доступ к YandexGPT API для всех пользователей Технологические компании смогут получить 1 миллион рублей на использование YandexGPT API для создания чат-ботов и умных помощников, генерации, структурирования и суммаризации текстовой информации в бизнес-приложениях и веб-сервисах. Кроме этого, пользователи получат консульт...
Если Apple Pay недоступен: в iOS 17.4 появилась новая функция iOS 17.4, которая в настоящее время доступна для бета-тестеров, включает в себя значительные изменения для пользователей Apple Cash. Пользователи Apple Cash теперь могут настроить номер виртуальной карты, которую можно использовать для покупок, когда Apple Pay онлайн не...
Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA
Фильмы и телешоу в Google Play закрываются: Google объясняет, где найти купленный контент на Android TV Google начала делать последние приготовления к полному отключению сервиса Google Play Movies & TV (Фильмы и телешоу в Google Play} в январе 2024 года. Компания опубликовала подробные инструкции для пользователей телевизоров и телеприставок на основе Android TV, чтоб...
ИИ Google научился решать проблемы, заснятые пользователями на видео В рамках продвижения генеративного ИИ в поиске, Google представила новую функцию: поиск по видео.
Waveshare расширяет возможности Raspberry Pi 5 с новым PoE HAT Waveshare анонсировала запуск новой платы PoE HAT для Raspberry Pi 5, предлагая пользователям удобное решение для питания и сетевого подключения через один кабель Ethernet
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
В Snapchat появился ИИ, который рисует любые изображения по одному текстовому запросу Snapchat поднимает творческий потенциал своих пользователей с помощью новой функции для подписчиков Snapchat Plus. За 3,99 доллара пользователи смогут использовать силу генеративного ИИ.
После ужесточения блокировок: в YouTube повышают цены на подписку во многих странах Компания Google буквально на днях начала строго блокировать пользователей, которые используют блокировщики рекламы для просмотра роликов на платформе YouTube. Сразу после этого компания повысила цены на платную подписку YouTube Premium, которая позволяет смотреть ролики...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Какие каналы трафика будет использовать рынок edtech в 2024 году Исследование Red Bananas: 73,2% онлайн-школ увеличат инвестиции в трафик в 2024 году.
Изучаем веб-сервисы ChatGPT и пробуем программировать Прямого доступа к сервисам OpenAI в РФ, как известно, нет. Для работы с ChatGPT многие пользуются телеграм-ботами, чаще всего бесплатными. В основном, запросы к ним — непритязательные. Пользователи практикуются в английском и, не раздражая никого пробелами в орфографии, по...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Приложения в iOS 18 больше не могут требовать полного доступа к адресной книге Теперь приложения могут не требовать полного доступа к контактам, вынуждая пользователей делиться всей информацией. Вместо этого будет предоставлен больший контроль над темой, какими именно контактами пользователь хочет поделиться.
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Функции Samsung Galaxy S24 теперь можно опробовать на любом Android-смартфоне Компания Samsung обновила приложение Try Galaxy, чтобы пользователи могли пользоваться функциями Galaxy AI, даже если у них нет телефона Galaxy. В список входят такие функции, как Live Translate, который переводит разговоры в режиме реального времени, Chat Assist, котор...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Да, ChatGPT работает без регистрации, но с ограничениями. Появились новые детали OpenAI заявила, что стремится сделать искусственный интеллект доступным для всех, кому интересны его возможности. Раньше пользователям приходилось создавать учетную запись OpenAI, чтобы получить доступ к ChatGPT. Однако с апреля политика поменялась, о чем мы уже сообщал...
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
Интернет-трафик на ПМЭФ: растущий поток данных и новые горизонты бизнеса За четыре дня продуктивной работы пользователи на площадке прокачали более 10 ТБ интернет-трафика, что эквивалентно почти 5 млн документов в формате PDF.
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
«Лаборатория Касперского» обнаружила вредоносное ПО под видом нейросети Злоумышленники похищают конфиденциальную информацию у интернет-пользователей под видом нейросети для изменения голоса.
Microsoft открыл доступ для пользователей к GPT Builder с помощью Copilot Pro Microsoft представила подписку Copilot Pro за $20 в месяц с приоритетным доступом к GPT-4 Turbo в часы пик.
Steam научился прятать избранные игры от ваших друзей Valve внедрила новую функцию приватности в Steam, позволяя геймерам выбирать, какие игры они хотят скрыть от других пользователей платформы.
ChatGPT научился лениться и перекладывать свою работу на самих пользователей Искусственный интеллект перешел на новый уровень и всё ближе к человеческому мышлению
USB-малварь распространяется с помощью новостных сайтов и медиахостингов Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профил...
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Соцсеть «ВКонтакте» полностью восстановила работу Сервисы социальной сети «ВКонтакте» полностью восстановила работу и доступны пользователям. Об этом сообщают РИА Новости со ссылкой на пресс-службу компании. Напомним, сегодня, 16 января, пользователи «ВКонтакте» сообщали о массовом сбое: мобильн...
Срочно проверьте свой iPhone! Apple разрешила всем приложениям следить за пользователями Проверьте свой девайс.
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
По прогнозам Cisco, в 2016 году мировой интернет-трафик составит 1. 3 зеттабайта Это больше, чем суммарный трафик с 1984 по 2012 год. В 2011 году через IP-сети по всему миру было передано 369 эксабайт. Основными причинами такого роста в Cisco считают повсеместное распространение подключённых к интернету устройств с широкополосным доступом и широкое испол...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии.
ChatGPT теперь свободно «шерстит» Интернет: ваши комментарии он тоже видит OpenAI объявила о том, что пользователи ChatGPT теперь смогут с помощью него «шерстить» веб-страницы, что расширит доступ чатбота к информации. Данные бесплатной версии чат-бота ограничены 2021 годом. В настоящее время функция просмотра веб-страниц доступна пользователям с п...
Генеративный ИИ стал доступен всем пользователям Mail.ru Чаще всего пользователи использовали функции краткого пересказа письма и генерации поздравлений с помощью ИИ
Генеративный ИИ стал доступен всем пользователям Mail.ru Чаще всего пользователи использовали функции краткого пересказа письма и генерации поздравлений с помощью ИИ.
ГК «Солар» проанализировала активность злоумышленников в период осенних распродаж Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников. Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы и домены использовали злоумышленники.
Одноклассники научились защищать пользователей от преследования в соцсети Социальная сеть Одноклассники предприняла новые шаги для защиты своих пользователей от нежелательного общения и навязчивых знакомств.
Google Chrome для Android научился читать текст вслух на русском Google Chrome для Android получил новую функцию «Listen to this page» («Слушать эту страницу»), которая позволяет пользователям прослушивать текстовое содержимое веб-страниц вслух.
Apple Watch научатся отслеживать остановку дыхания во сне у пользователя Компания Apple планирует внедрить новые функции в свои умные часы Apple Watch Series 10, которые выйдут в следующем году.
Блокировка Docker Hub для России. Без паники разбираемся как работать дальше Главной новостью этой недели стала блокировка пользователей из России ресурсом Docker Hub. Она осуществляется по Geo IP.Ирония в том, что у самого докера есть инструменты, чтобы обойти эту блокировку. Используем докер, чтобы обойти блокировку докера и дальше использовать док...
На телефоны Android пользователей начали приходить сообщения о вреде 2ГИС В последние несколько дней пользователи Android-смартфонов были завалены сообщениями из Google Play, предупреждающими их о том, что популярный картографический сервис 2GIS является вредоносным и пытается получить доступ к их личным данным.
Google Фото дарит бесплатные инструменты редактирования с помощью ИИ всем пользователям С 15 мая Google предоставит доступ к своим популярным инструментам редактирования фотографий, таким как "Ластик" и "Улучшение резкости", для большинства пользователей Google Фото. Ранее эти функции были ограничены только владельцами смартфонов Pixel и подписчиками платного с...
TikTok тестирует «Notes»: новейший конкурент Instagram* TikTok выходит на арену полноценных соцсетей с новым приложением под названием «TikTok Notes», которое в настоящее время тестируется в Канаде и Австралии. Этот шаг позиционирует TikTok как прямого конкурента Instagram*, предлагая пользователям специальную платформу для обмен...
В России двукратно снизилось число пользователей Tor браузера Россияне стали в два раза реже использовать Tor, браузер для анонимного доступа в интернет
Мошенники научились быстро и эффективно обчищать пользователей OZON и Wildberries Неожиданно.
Audible привносит аудиокниги на платформу Wear OS Сервис аудиокниг от Amazon, Audible, теперь доступен для пользователей устройств на базе Wear OS, включая смарт-часы от Google. Это обновление предоставляет возможность слушать аудиокниги прямо с устройств Wear OS, что делает процесс прослушивания еще более удобным и мобильн...
YouTube полностью запрещает просмотр видео при обнаружении блокировщиков рекламы YouTube начал активнее бороться с блокировщиками рекламы. Менеджер по связям с общественностью YouTube Кристофер Лоутон объясняет, что сервис теперь предупреждает пользователей, что они должны разрешить рекламу или попробовать подписку YouTube Premium. В некоторых ...
Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.
«Помогите советом»: в «Авто.ру» появилась возможность прямого обмена опытом между пользователями Команда Яндекса объявила о запуске новой полезной функции на площадке объявлений «Авто.ру». В «Бортжурнале» появилась возможность дать совет или попросить совета у других автолюбителей. Иллюстрация: «Авто.ру» В пресс-службе рас...
Microsoft: 4 млрд пользователей Android подвергаются риску со стороны ряда приложений Ряд приложений оказались уязвимы для атаки, которая позволяет злоумышленникам полностью контролировать работу приложения.
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
У пользователей AdBlock YouTube стал включать видео с конца Пользователи YouTube, использующие блокировщики рекламы, столкнулись с новой досадной проблемой: видео резко перескакивает на конец при воспроизведении. Это произошло после того, как YouTube ужесточил свою позицию в отношении блокировщиков рекламы.
Российские хакеры в течение месяца имели доступ к корпоративной сети Microsoft Любопытно, что для взлома, группировка использовала один из самых простых способов
Стало известно, сколько стоит взломать Wi-Fi Пользователь «Хабра» с ником GoDevSeoTaxi подсчитал, во сколько обходится хакерам подбор пароля к Wi-Fi-роутеру.
Рекомендательная система для интернет-магазина: графы, векторы и генеративный ИИ Дано: интернет-магазин одежды, обуви и аксессуаров и интернет-магазин автозапчастей, две совершенно разные сферы онлайн-покупок со своей уникальной логикой пользовательского опыта, которые обслуживают миллионы пользователей в нескольких странах.Требуется: 1. построить умную ...
Хакеры UGNazi взломали WHMCS Хакерам UGNazi удалось получить полный доступ к серверам WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек. Читать дальше →
Пользователь «Google Фото» показал, во что сервис превратил его медиатеку. Не смотрите на ночь Вот это ужас.
Эксперт рассказал о бесплатных приложениях, которые шпионят за вами Российский эксперт рассказал, какие приложения тайно следят за пользователями
Microsoft интегрирует вход в систему с помощью биометрии или PIN-кода Теперь все пользователи могут входить в учетные записи Microsoft, используя ключи доступа (биометрию или PIN-код).
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Хакеры сумели восстановить криптоинвестору доступ к активам благодаря уязвимости в RoboForm Энтузиасты выявили, что рандомайзер приложения использовал компьютерное время и дату для создания паролей.
Microsoft запустила чат-бот Copilot в Telegram Компания Microsoft начала открытое бета-тестирование фирменного чат-бота Copilot в популярном мессенджере Telegram. Сервис доступен всем желающим, хоть и с некоторыми ограничениями. Иллюстрация: Microsoft В компании рассказали: Встречайте своего нового повседневн...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Мошенники в Telegram придумали новый способ обмана россиян В Telegram активно распространяется новый вид мошенничества: злоумышленники выдают себя за техподдержку, обманывая пользователей и предлагая «отменить удаление аккаунта». Эксперты Роскачества предупреждают о растущей актуальности проблемы взлома аккаунтов в мессенджере.
Хакер взломал Apple и украл исходный код её внутренних инструментов Злоумышленник планирует продать полученные данные.
Какие телефоны не поддерживают WhatsApp? Иногда WhatsApp прекращает поддержку смартфонов с устаревшими операционными системами. Расскажем, какие телефоны больше не поддерживает мессенджер и почему. Почему WhatsApp перестает поддерживать телефоны? Оптимальная работа WhatsApp зависит не только от приложения, но и от ...
Обновление Android TV добавило бесплатные каналы прямо на домашний экран Пользователей Android TV ожидает обновление: теперь бесплатные каналы Google TV занимают главное место на домашнем экране, прямо рядом с любимыми приложениями. Этот шаг означает, что пользователи смогут получить беспрепятственный доступ к 115+ бесплатным каналам, которые Goo...
Компьютеры Mac научились обнаруживать попадание жидкости в порты USB-C Для пользователей это скорее минус, чем плюс.
В Microsoft Teams появилась возможность создать собственный виртуальный фон Компания Microsoft запустила полезное нововведение для фирменной службы видеоконференций. Пользователям Microsoft Teams стал доступен инструмент, который позволит обновить существующие фоновые изображения для видеозвонков, добавив собственные правки. Сгенерирован...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Новейший тест 3DMark Steel Nomad заменит Time Spy. Он будет бесплатным для всех пользователей Компания UL Solutions объявила сегодня, что выпустит новый тестовый проект Steel Nomad в 3DMark и предоставит его существующим пользователям бесплатно, начиная с первого квартала 2024 года. Напомним, тест Time Spy был запущен в 2016 году. Это широко используемый эталонн...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...
Пользователи iPhone столкнулись с новой проблемой: будильник перестал срабатывать У некоторых пользователей iPhone возникла новая проблема: будильники их телефонов не срабатывают должным образом. Apple признала наличие проблемы и активно работает над ее решением. За последние несколько недель эта проблема упоминается в жалобах все чаще. Некоторые пол...
Все больше людей начали жаловаться на вылеты в приложение YouTube для Android Все больше пользователей Android сталкиваются с частыми сбоями в работе приложения YouTube после недавних обновлений. В основном проблема проявляется в том, что приложение резко закрывается при загрузке видео, не позволяя в том числе пользователям получить доступ к видеоконт...
Apple внедряет новейший протокол для защиты данных от атак с использованием квантовых компьютеров Постквантовый криптографический протокол PQ3 поможет защитить пользователей от хакерских атак будущего.
Сотрудники Microsoft рассказали о том, как хакеры атаковали пользователей Windows Корпорация Microsoft объявила, что отключила функцию, предназначенную для упрощения установки приложений в Windows.
Пользователи украинского оператора "Киевстар" пожаловались на очередной отказ мобильной связи Опять русские хакеры виноваты?
Wu Blockchain: Биткоины и альткоины украдены у пользователей iPhone Хакеры атаковали пользователей iPhone и iPad. Wu Blockchain сообщает о массовой краже криптоактивов, что насторожило многих инвесторов.
Topics API — как персонализированная реклама может работать без cookie Отказ от third‑party кук уже не за горами. Однако в попытке уберечь пользователя от «слежки» браузеры рискуют по дороге отправить в могилу индустрию персонализированной рекламы (и не только, но сегодня про нее). Могу только предст...
США восстанавливают правила равного доступа в интернете ко всем сайтам Регуляторы США проголосовали за новые правила, гарантирующие равный доступ к интернет-ресурсам и запрещающие провайдерам блокировать или замедлять трафик в пользу сайтов-партнеров. Индустрия широкополосного доступа, скорее всего, подаст иски в суд.
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Пользователи Pixel 8 и 8 Pro, жалуются на «выпуклости» и «рябь» под стеклом дисплея Пользователи новых фирменных смартфонов Google, Pixel 8 и 8 Pro, начали жаловаться на загадочные недостатки экранов, небольшие неровности и рябь под стеклом дисплея. Такие образования указывают, что внутри устройства что-то прижимается к стеклу. Пострадавшие поль...
WhatsApp планирует внедрение функции прямого обмена сообщениями с другими мессенджерами Судя по последним изменениям, пользователи WhatsApp вскоре смогут напрямую обмениваться сообщениями с аудиторией Telegram и не только
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Microsoft расширяет доступ к Copilot для образовательных учреждений Microsoft предпринимает шаги по расширению доступа к своему помощнику Copilot, чтобы предоставить пользователям более интерактивный и полезный опыт работы с искусственным интеллектом.
Статистика мобильного трафика и спортивных сайтов в Ростовской бласти По данным аналитиков МегаФон, жители Ростовской области начали активнее следить за спортивными новостями. Ежемесячный трафик на спортивные сайты (учитывалось 15 ресурсов) увеличился в 3 раза. По данным оператора, в среднем на спортивные порталы тратится 324 ТБ данных из Рос...
Из-за проблем с серверами Amazon, пользователи видеокамер Wyze могли следить за другими людьми Сообщается, что это коснулось свыше 13 тысяч клиентов компании
В Rutube запустили трансляцию коротких видео с платформы Yappy Команда отечественного видеохостинга Rutube объявила о запуске новой полезной функции. Как сообщила пресс-служба, миллионы коротких видеороликов, снятых пользователями платформы вертикальных видео Yappy теперь доступны на видеохостинге Rutube. В результате блогер...
Как MariadDB поломали экспорт (ERROR at line 1: Unknown command "-") или 17 лет небезопасному MySQL клиенту Как MariaDB поломала экспорт файлов MySQL в новых версиях и с чем это связано. Расследование, которое изменит ваше мнение о том, что могут SQL файлы и почему их импорт может оказаться небезопасным.Еще один вектор атаки на ваши сервера, который надо учитывать и знать о его су...
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
Хакеры взломали ПК киберспортсмена в прямом режиме турнира Apex Legends Организаторы Apex Legends подтверждают, что финал киберспортивного турнира в Северной Америке был скомпрометирован.
Извинение за драму вокруг OpenAI? ChatGPT Voice стал доступен для всех желающих бесплатно - чат-бот может слышать и говорить Пока общественность с азартом следит за разворачивающейся драмой с увольнением и возвращением обратно Сэма Альтмана, команда OpenAI сделала приятное объявление для своих поклонников. Как сообщается в блоге OpenAI, сервис ChatGPT Voice стал доступен бесплатно всем пользо...
Как мы в VK Cloud SDN-ы писали С приходом широкополосного доступа и высоких скоростей мобильного интернета нагрузка на сеть стала одним из ключевых бутылочных горлышек для производительности систем. Сетевые провайдеры столкнулись с необходимостью постоянно увеличивать и оптимизировать сетевую пропускную...
Amazon решил «обрезать» функционал голосового помощника Alexa С 1 июля пользователи Alexa больше не смогут добавлять элементы в списки в сторонних приложениях, таких как Todoist и AnyList, с помощью голосовых команд. Amazon объявила, что закрывает доступ к спискам покупок и дел в Alexa через API, что вынудит пользователей полагаться на...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Хакеры научились прятать вирусы в Google Календарь Эксперты по кибербезопасности обнаружили новую угрозу, и на этот раз она касается одного из самых популярных приложений для планирования — Google Календаря.
Россиянам рассказали о новом мошенничестве для получения доступа к «Госуслугам» Мошенники разработали новую хитрую схему, чтобы получить доступ к личным данным клиентов крупных мобильных операторов связи. Злоумышленники создают фишинговые сайты, которые выглядят как порталы операторов, и отправляют абонентам push-уведомления, предлагая подтвердить свои ...
Дизайн Моей волны в «Яндекс Музыке» теперь подстраивается под пользователей Можно визуально следить за изменением своих музыкальных вкусов.
Android Central: смартфоны поделятся данными о пользователе во время звонков 911 Смартфоны научились делиться данными с экстренными службами
Android Central: Смартфоны поделятся данными о пользователе во время звонков 911 Смартфоны научились делиться данными с экстренными службами
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
70% пользователей смотрят видео в интернете каждый день Исследование Яндекс Рекламы
Пользователи Windows 11 жалуются, что ИИ-помощник Copilot заставляет их смотреть рекламу Искусственный интеллект знает, чем занять пользователей.
В Яндекс Go теперь можно строить маршруты на всех видах общественного транспорта Сервис Яндекс Go запустил новую функцию, которая позволяет строить маршруты на всех видах городского транспорта — автобусах, трамваях, метро и электричках. Кроме того, скоро приложение начнёт предлагать комбинированные маршруты из поездок на такси и общественном т...
Adobe разрешила себе доступ ко всему контенту пользователей своих приложений. Это условие есть в новом пользовательском соглашении, и его нельзя отменить Компания Google «разрешила» себе конфисковать смартфоны пользователей, а теперь стало известно, что Adobe в своих обновленных условиях обслуживания указывает, что имеет право получить доступ к контенту пользователей. создано DALL-E Согласно новым пра...
Пользователи Windows 11 получили новый браузер Arc Для доступа к Arc Browser больше не нужен список ожидания
«ВКонтакте» переживает масштабный сбой – сервисы недоступны в России и за рубежом Пользователи социальной сети «ВКонтакте» начали массово жаловаться на проблемы с доступом к сервисам. При входе на сайт пользователи видят сообщение о недоступности и предложение попробовать зайти попозже. Иллюстрация: «ВКонтакте» В ...
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Минцифра предложила собирать не только IP-адреса, но и номера сетевых портов пользователей из РФ Всё это единая стратегия деанонимизации граждан РФ в интернете
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
В Ростове-на-Дону становятся популярными онлайн-консультации с психологами Значительно выросло среднее время, которое пользователи уделяют онлайн-психологам. Посещаемость психологических онлайн-сервисов в России в 2023 году выросла более чем в полтора раза, а мобильный интернет-трафик таких ресурсов за год увеличился на 81%. Об этом свидетельствую...
Срочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в Windows Всё это время хакеры могли взламывать пользователей через общедоступные сети Wi-Fi.
СМИ: хакеры массово «обкатывают» свои инструменты на пользователях из стран Африки и Латинской Америки А потом всё это идёт в ход против жителей стран Северной Америки и Европы.
В Китае взломали Apple AirDrop и смогли получить личные данные пользователей Известно, что успеха удалось достичь хакерам одного из госучреждений
«Тинькофф» рассказал о новой мошеннической схеме, нацеленной на пенсионеров Пенсионеры и предпенсионеры часто становятся целью атак злоумышленников
Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы
Microsoft открыла новый планировщик для всех желающих Приложение Microsoft для управления задачами Microsoft Lists (Microsoft Списки) стало доступно каждому. Изначально менеджер задач Microsoft Lists дебютировал в 2020 году, но только для только бизнес-пользователям и корпоративных клиентов. Сгенерировано нейро...
Bluetooth-жучки — за чем можно легально следить, а за чем нельзя Мы вступаем в эпоху повсеместной слежки. И если раньше такие возможности были доступны только правоохранительным органам, то теперь они есть в каждом смартфоне: это диктофон и камера для записи видео и звука, GPS- и Bluetooth-трекеры для отслеживания координат? MAC-адрес и...
NVIDIA представила ИИ-чатбот Project G-Assist, который ситуативно следит за вашей игрой Помимо поддержки в игре, он также предлагает пользователю помощь в оптимизации производительности и настройке системы.
Поиск Google научился генерировать картинки Также пользователь может менять изображение, добавляя нужные детали
Безобидные приложения из «Play Маркета» обчистили пользователей Android на миллионы долларов Мошенники научились размешать в «Play Маркете» приложения чуть ли не в промышленных масштабах.
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Новый ИИ Google Gemini вышел на iPhone Пользователи iPhone наконец-то получили доступ к новейшему ИИ от Google — Gemini.
Дзен запустил автоматические субтитры для видео Пользователи смогут смотреть ролики без звука
Мощным DDoS-атакам подверглись не только Google, но и Amazon с Cloudflare Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare
Названы пять новых функций, которыми обзавелась Siri c выходом iOS 17 С выходом iOS 17, пользователи iPhone получили доступ к множеству новых функций, включая Personal Voice, Standby Mode, NameDrop и многие другие.
Google Assistant теперь работает на базе Gemini Вскоре пользователи получат доступ к новому приложению Gemini для устройств на базе Android
Microsoft запускает новую функциональную кнопку Copilot С ее помощью пользователи получат моментальный доступ к функциям ИИ.
Блокада прорвана: на смартфонах Android появится поддержка Apple iMessage, но есть нюансы Британская технологическая компания Nothing поделилась важной новостью. Владельцы смартфонов Nothing Phone 2 вскоре смогут обмениваться сообщениями с пользователями сервиса Apple iMessage. Функция станет доступна пользователям в Северной Америке, Евросоюзе и ряде...
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Пользователи iPhone и Mac всё чаще подвергаются хакерским атакам через сброс пароля Будьте бдительны.
«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Поговорим о зеркалировании трафика с помощью VxLAN Анализ сетевого трафика является важной задачей, решение которой требуется различным специалистам. Так, специалистам по информационной безопасности необходимо анализировать трафик на наличие подозрительных пакетов, вирусного трафика, сканирования портов, перебора паролей и т...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Группа Sapphire Werewolf адаптировала для своих атак опенсорсный стилер Эксперты сообщают, что хак-группа Sapphire Werewolf, активная с марта 2024 года, уже более 300 раз атаковала российские организации из сферы образования, IT, ВПК и аэрокосмической отрасли. Основной целью хакеров является шпионаж, и для кражи данных они используют сильно моди...
Keycloak. Standalone-HA в k8s и закрытие админки на ingress-e с переводом на localhost Привет, Хаброжители! Продолжаем делиться с вами экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). Предыдущую статью нашей команды вы можете прочесть вот здесь: Keycloak. Админский фактор и запрет аутентиф...
На что россияне тратят мобильный трафик, рассказали в МегаФоне В этом году россияне использовали на 10% больше мобильного интернета, чем за аналогичный период годом ранее. Россияне стали тратить втрое больше трафика на новостные сервисы и в 1,6 раза больше на мессенджеры, о чем говорится в исследовании МегаФона на основе обезл...
Здесь безопасно: российские облачные хранилища и сервисы для частных пользователей На фоне санкций появляется все больше сомнений в том, смогут ли зарубежные облачные хранилища наподобие iCloud, Google Диска и OneDrive, и дальше работать с российскими пользователями. Редакция ZOOM.CNews собрала актуальные российские облачные сервисы, в которых пользователи...
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
Microsoft выпустила Copilot для iOS: продвинутый GPT-4 бесплатно всем Microsoft выпустила приложение Copilot для iOS и iPadOS, позволяющее пользователям использовать возможности GPT-4 без абонентской платы. После недавнего релиза для Android приложение Copilot, ранее называвшееся Bing Chat, предоставляет опыт, аналогичный ChatGPT. Пользователи...
Twitter начинает брать оплату за доступ в двух странах - в Новой Зеландии и на Филиппинах Стоимость сервиса для новых пользователей составляет $1 в год
Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Google предоставляет бесплатный доступ к Gemini 1.5 Pro для пользователей по всему миру Компания Google объявила о предоставлении полного бесплатного доступа к своему продукту Gemini 1.5 Pro для пользователей во всем мире. Этот шаг позволит тысячам людей воспользоваться преимуществами этой инновационной технологии.
В Chrome тестируют защиту от атак на домашние сети пользователей Разработчики Google добавили в Chrome новую функцию Private Network Access, которая будет обнаруживать сайты, сканирующие локальные сети пользователей. Новая функция будет включена в Chrome 123, выпуск которого запланирован на март 2024 года.
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Тактика хакеров по запуску DDoS-атак заметно изменилась в 3 квартале 2023 года по всему миру Эксперты компании StormWall проанализировали особенности DDoS-атак, организованных злоумышленниками по всему миру в 3 квартале 2023 года, и обнаружили, что тактика хакеров сильно изменилась.
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Хакеры научились устанавливать на аппараты iPhone кейлоггеры На iPhone обнаружились незаметно установленные кейлоггеры
Добавить в пиццу клей или готовить курицу при 39 градусах. Google объяснила странные ответы ее функции AI Overviews, добавленной в поисковую систему Компания Google недавно добавила в свою поисковую систему новейшие технологии на базе искусственного интеллекта. И с этим сразу же появились проблемы, хотя компания заверяет, что это единичные случаи. создано DALL-E Функция AI Overviews в поисковике Google работа...
Исследование МТИ выявило, что некоторые ИИ системы могут вводить пользователя в заблуждение Новое исследование из Массачусетского технологического института вызывает серьезные опасения в отношении возможностей искусственного интеллекта. Оказывается, некоторые ИИ-системы, изначально созданные как честные "игроки", научились успешно вводить людей в заблуждение.
Команда Arbitrum восстановила работу сети после сбоя В пятницу, 15 декабря, сеть Arbitrum One не работала c 18:29 по 19:57 МСК из-за значительного увеличения сетевого трафика
Найден способ смотреть YouTube без рекламы не опасаясь блокировки Пользователи YouTube, у которых установлены блокировщики рекламы, начали сталкиваться с запретом.
Бесплатная подписка на GeForce Now теперь будет показывать рекламу Пользователи GeForce Now отныне вынуждены смотреть рекламу «до двух минут» за каждый час видеоигры.
Поисковик Microsoft Bing перестал открываться у некоторых пользователей России У пользователей некоторых российских интернет-провайдеров возникли трудности с доступом к поисковику Bing от компании Microsoft. При попытке зайти на него появляется сообщение «Не удаётся получить доступ к сайту».
Некоторые пользователи Android 14 лишились доступа к своим смартфонам В новейшей Android 14 обнаружена серьезная ошибка в системе хранения данных, из-за которой пользователи лишаются доступа к своим устройствам.
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
В NASA запустили «космический Netflix»: потоковый сервис NASA+ заработал бесплатно, без рекламы и подписки Американское управление по аэронавтике и исследованию космического пространства NASA сообщило о начале работы потокового видеосервиса NASA+ с подборкой контента о космосе. Своего рода «космический» онлайн-кинотеатр, вроде Netflix, Apple TV+ или Okko. ...
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты.
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
В мессенджер WhatsApp добавили генерацию изображений в реальном времени Американская корпорация Meta (признана экстремистской и запрещена в РФ) добавила в мессенджер WhatsApp новую функцию, благодаря которой пользователи смогут генерировать изображения с помощью нейросетей в реальном времени. Возможность пока доступна в тестовом режиме только дл...
Кандидат на покупку среди фитнес-браслетов 2023-2024 гг. Уверен, даже если вы активный пользователь носимых гаджетов, то вряд ли вы следите за каждой новой моделью очередного фитнес-браслета. Не так уж много там меняется от версии к версии, но если взять прогресс за последние лет 5, то разница огромная. В первую очередь Honor Choi...
Группировка Velvet Ant несколько лет использовала устройства F5 BIG-IP для атак Кибершпионская группировка Velvet Ant устанавливает на устройства F5 BIG-IP кастомную малварь, чтобы получить постоянный доступ к внутренней сети целевой компании и похищать данные.
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
В Android появится полезная штука, подсмотренная в iOS В скором времени Android-смартфоны научатся сообщать пользователям о том, что пора нести их в ремонт на замену аккумулятора.
Быстро и бесплатно: «Домклик» Сбера научился создавать с помощью GigaChat описания квартир для продажи Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Благодаря доступу к нейросетевой модели GigaChat, пользователи платформы теперь смогут «быстро и бесплатно» составлять подробные объявления, которые расскажут о...
В Rutube запустили трансляции из мобильного приложения Команда отечественного видеохостинга Rutube объявила о запуске новой полезной функции. Как сообщила пресс-служба, пользователям стали доступны трансляции из мобильного приложения. Трансляцию может запустить любой пользователь, у которого есть авторизованный...
Google скоро позволит пользователям использовать темы, созданные искусственным интеллектом Благодаря искусственному интеллекту пользователи Chrome смогут выбирать из множества опций для персонализации своего браузера.
В Календаре Mail.ru появились новые функции создания заметок В Календаре Mail.ru появились новые возможности: теперь там можно создавать заметки как заранее, так и прямо во время встречи, а также скрывать все свои события и устанавливать запрет на добавление новых участников в них. По мнению создателей сервиса, это поможет пользо...
Пользователи в восторге от Xiaomi 14 и Xiaomi 14 Pro: более 99% отзывов на китайских маркетплейсах позитивные На этой неделе стартовали розничные продажи Xiaomi 14 и Xiaomi 14 Pro в Китае, и на местных маркетплейсах уже появилось немало пользовательских отзывов. Они практически все позитивные. «В настоящее время уровень удовлетворенности клиентов купленными Xiaomi...
В Nothing Phone (2a) добавили ChatGPT с очередным обновлением С последним обновлением Nothing OS 2.5.5, пользователи смартфона Nothing Phone (2a) получили доступ к ряду новых функций, среди которых наиболее заметной стала интеграция ChatGPT.
Новая волна санкций: IT-гиганты приостанавливают сервисы в России Российские пользователи облачных продуктов Microsoft, Amazon и Google с 20 марта 2024 года потеряют доступ к ним.
Россиян предупредили о кражи данных со смартфона через зарядку в авто Преподаватель кафедры "Защита информации" РТУ МИРЭА, Василий Шутов, предупреждает о возможности кражи данных со смартфона через зарядное устройство в автомобиле. Он объясняет, что злоумышленники могут использовать USB-порты или специальные программные коды в кабелях для дост...
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Число атак на пользователей Android-устройств в России в 2023 году выросло в полтора раза Такие данные приводит "Лаборатория Касперского"
На премаркете Bitget появится Hamster Kombat до листинга на CEX Bitget, ведущая криптовалютная биржа и компания Web3, предоставила пользователям возможность получить ранний доступ к токенам HMSTR из популярной игровой экосистемы Hamster Combat через платформу премаркет-торговли. Благодаря этому пользователи могут получить возможность ран...
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
WhatsApp научился отправлять видео в высоком HD-качестве WhatsApp наконец-то даёт своим пользователям выбор качества отправляемых видео. Новая функция уже доступна некоторым тестерам бета-версии 2.24.7.17.
Представлен умный монитор Samsung M80D, которому для многих задач не нужен ПК Компания Samsung представила много новинок на выставке CES 2024. На стенде появился умный дисплей нового поколения M80D, который имеет некоторые детальные улучшения по сравнению со старым M8. Этот продукт сохраняет многие аппаратные характеристики M8 2023 года, включая ...
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Мошенники прикидываются службой поддержки Telegram Специалисты компании FACCT (бывшая Group-IB в России) предупредили, что пользователям Telegram стали приходить сообщения от фейковой службы поддержки Telegram. Злоумышленники пугают жертв, заявляя, что для их аккаунта была оформлена заявка на удаление.
Современные телевизоры Xiaomi по цене от 150 до 300 долларов. Представлена линейка Xiaomi Smart TV A Series 2024 Edition Xiaomi представила линейку телевизоров Xiaomi Smart TV A Series 2024 Edition, которая представлена тремя моделями с диагональю экрана 32, 40 и 43 дюйма. Варианты с диагональю 40 и 43 дюйма оснащены четырехъядерным процессором Cortex A55, а 32-дюймовая версия получила яд...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Яндекс научился предупреждать о нежелательных вызовах в мессенджерах В приложении Яндекс с Алисой, автоматический определитель номера теперь способен предупреждать пользователей о возможных нежелательных вызовах в мессенджерах, анонсировал Яндекс.
Android-смартфоны и iPhone научились сигнализировать о слежке пользователями через bluetooth-трекеры После выпуска тегов AirTag, стали появляться сообщения об их злоупотреблении, включая случаи преследования и краж автомобилей.
Как правильно смотреть и использовать конкурентов на пользу продукту: 5 неочевидных практик Анализ конкурентов — это когда мы оглядываемся вокруг и смотрим, с кем мы делим рынок, чем они на нас похожи, что делают. Мы ищем удачные решения у конкурентов, подрезаем рабочие практики, анализируем успехи и ошибки.К концу статьи вы узнаете:1. Почему копиров...
iOS 17.4: что нового? Apple впервые разрешила использовать сторонние каталоги приложений и аналоги Apple Pay Мы уже писали о «праве на ремонт» и преимуществах, которые новые законы дают владельцам как гаджетов, так и бытовой техники. Сейчас в некоторых странах продвигается и ещё одна идея — открытия пользователям проприетарного ПО для доступа к продуктам сторонних компаний. Навстре...
Провайдер «Ярнет» рассказал, что такое ТСПУ, разработанное Роскомнадзором Глава Роскомнадзора объявил, что с августа практически все сетевые узлы в России оснащаются блоками сортировки и обработки трафика
В «Облако Mail.ru» добавили возможность поделиться подпиской Компания VK (бывшая Mail.ru Group) объявила о запуске новой полезной функции для своего облачного сервиса — пользователи «Облака Mail.ru» теперь смогут делиться подпиской с близкими в рамках общей подписки на единое хранилище Mail Space. Как рас...
Яндекс Еда проведет конференцию «Итоги года» 9 декабря в Москве пройдет конференция «Итоги Года» Яндекс Еды. На ней спикеры компании поделятся результатами работы сервиса за 2023 год и обозначат вектор задач по совершенствованию сервиса для рестораторов и пользователей на 2024 год. Конференция будет полезна ресторатора...
В Instagram* тестируют рекламу, которую нельзя пропустить Команда социальной сети Instagram* начала тестировать рекламные вставки, которые заставляют останавливаться и смотреть объявления в течение определенного периода времени, прежде чем станет возможен дальнейший просмотр контента. Пользователи начали жаловаться на новое п...
Пользователи сталкиваются с новым механизмом противодействия блокировщикам рекламы на YouTube Новые способы борьбы с блокировщикам рекламы вызывают возмущение у некоторых пользователей YouTube.
Apple вводит новый режим безопасности iPhone для защиты от украденных кодов доступа Apple вводит новый режим безопасности для iPhone, который может защитить пользователей, когда воры или другие злоумышленники узнают их личный код-пароль.
Steam получил важный апдейт с семейным доступом Семейное совместное использование библиотеки игр в Steam появилось уже очень давно — пользователи могли делиться контентом, но при этом сервис был существенно ограничен в плане функций, что нравилось далеко не всем. Например, данная функция позволяет вам делиться своей библи...
Авторы Azur Lane показали интерактивное 3D-общежитие с интимным контентом На Reddit опубликовали 2 видеозаписи, на которых представлены новые игровые режимы из китайской версии Azur Lane. Они появятся в игре ближе к концу 2024 года, а пока можно посмотреть, что они из себя представляют. Первый режим это свидания с аниме-девушками в 3D-общежитии. С...
Microsoft объяснила необходимость регистрации для использования Windows Microsoft попыталась убедить пользователей в необходимости создания сетевой учётной записи для более эффективного использования Windows.
Apple разрешила установку софта за пределами App Store Апдейт операционной системы iOS 17.4 принёс значительные изменения в App Store, позволяя пользователям загружать и устанавливать приложения вне платформы. Кроме того, компания также открывает свою операционную систему для сторонних разработчиков — например, пользователи смог...
Лучше один раз увидеть: в Иркутской области вырос интерес к видеоконтенту Жители Иркутской области стали больше потреблять видеоконтента. При этом максимальный рост трафика зафиксирован в социальных сетях и в онлайн-кинотеатрах. К таким выводам пришли специалисты МегаФона, проанализировав мобильную активность пользователей в регионе.
ИИ-чатбот Google Bard научили смотреть YouTube за вас и пересказывать его кратко ИИ-чатбот Bard от Google вышел на новый уровень взаимодействия с YouTube благодаря расширенной интеграции. Теперь Bard может анализировать отдельные видеоролики, предлагая пользователям конкретную информацию, например ключевые моменты или ингредиенты рецепта, без необходимос...
Хакеры атакуют Check Point VPN для проникновения в корпоративные сети Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для 0-day уязвимости.
Пользователи недовольны количеством багов в новой Tekken 8 В Steam состоялся релиз Tekken 8 — игра уже доступна для покупки, в том числе пользователям из России
Что такое SIP-телефон Yealink SIP/H.323/RTSP-протоколы, поддерживаемые телефонными аппаратами Yealink, позволяют использовать их в качестве SIP/H.323-устройств для коммуникации в IP-сетях. SIP (Session Initiation Protocol) и H.323 (Packet-based Multimedia Communications Systems) - это стандартные протоко...
В России стремительно растет популярность маркетплейсов Россияне стали чаще пользоваться маркетплейсами — их мобильный трафик вырос на 72% за прошлый год. Интересно, что вовлеченность мужской аудитории выросла на солидные 90%. Среднее время использования маркетплейсов увеличилось на 33%. Самый заметный прирост трафика обеспечили...
ChatGPT научился проговаривать текст вслух OpenAI представила удобную функцию для ChatGPT — Read Aloud, которая пригодится пользователям в движении. Теперь, чат-бот может прочитать вслух ответы в одном из пяти вариантов голоса.
ChatGPT стал доступен без регистрации Разработчик ChatGPT OpenAI сообщил, что с 1 апреля доступ к чат-боту с генеративным искусственным интеллектом будет доступен пользователям без регистрации. Компания объяснила решение необходимостью максимально расширить доступ к ChatGPT. «Начиная с сегодняшнего дня вы можете...
Аутентификация в Kubernetes через Gitlab'овские JWT токены Представим ситуацию, что мы деплоим по push-модели. В качестве платформы для запуска деплоя у нас используется Gitlab: в нём настроен пайплайн и джобы, разворачивающие приложения в разные окружения в KubernetesКакой бы инструмент мы не использовали (kubectl, helm), для манип...
ChatGPT стал помощником для хакеров и мошенников В OpenAI и Microsoft рассказали, что качество хакерских атак улучшилось благодаря их творению.
Новая Wi-Fi Технология: персональный доступ для каждого пользователя Создана технология Wi-Fi с узконаправленным сигналом, позволяющая раздавать интернет только одному человеку, обеспечивая конфиденциальность и безопасность.
Новая система ускорит восстановление учетных записей пользователям Mail.ru Теперь восстановить доступ к личным аккаунтам в Почте и Облаке Mail.ru можно за несколько минут.
Темп перехода Android-пользователей на iPhone замедлился Несмотря на годы стабильного роста, «наступление» Apple, похоже, идет на спад. Новые данные показывают, что в 2023 году меньше пользователей Android перешли на iPhone, чем годом ранее.
Мессенджер WhatsApp даст возможность общаться с пользователями других сервисов Разработчики приложения внедряют новую функцию для пользователей iOS и Android.
Команда «Kcell» путь к победе на KazHackStan 2023 Привет, Username, в данной статье я хочу рассказать тебе о конференции KazHackStan, которая прошла 13-15 сентября 2023 года. Также, поделиться информацией о некоторых векторах атак на полигоне и подготовке, которая позволила нам - команде "Kcell" - завоевать почетное первое ...
«Диспетчер задач» Windows 11 получит поддержку NPU от AMD Стало известно, что в ближайшее время «Диспетчер задач» в Windows 11 получит поддержку нейронных процессоров (Neural Processing Unit, NPU) от компании AMD. Этот блок включён в состав новейших процессоров от Intel, AMD и Qualcomm и призван ускорить обработку задач искусствен...
Слежка через пуш-уведомления на смартфонах Недавно стало известно о новом виде слежки за пользователями смартфонов: через пуш-уведомления в iOS и Android. Газета Washington Post написала, в частности, что эту тактику начало использовать ФБР (кэш статьи). Довольно интересно, как работает такой метод выслеживания. ...
«Госуслуги» с 28 октября перестанут работать для миллионов пользователей С самого 2009 года на российской территории существует и активно развивается сервис «Госуслуги», позволяющий всем и каждому получать доступ к государственным услугам, делая это из любого удобного места. Для получения доступа ко всем функциональным возможностям, Читать полну...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Хакеры научились вскрывать любой из 3 миллионов замков в отелях В миллионах дверей гостиничных номеров по всему миру обнаружен критический дефект безопасности. Исследователи Ян Кэрролл, Леннерт Воутерс и их команда представили «Unsaflok», технику, которая использует слабые места в замках Saflok RFID keycard от компании Dormakaba. Эти зам...
Вирус Pegasus начал следить за пользователями iPhone в Индии Американская правозащитная организация Amnesty International сообщила, что якобы индийское правительство инициировало слежку за некоторыми журналистами с помощью скандально известного приложения, вируса-шпиона Pegasus для iPhone.
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Xbox наконец-то научился запоминать более одной Wi-Fi сети Microsoft начала выпуск обновления для Xbox, которое позволяет запоминать до 10 Wi-Fi сетей, что избавляет пользователей от необходимости повторного ввода данных при перемещении консоли.
На Apple Vision Pro научились запускать два виртуальных монитора Mac Apple Vision Pro может использоваться в качестве внешнего дисплея для Mac, позволяя пользователям просматривать и управлять экраном своего компьютера в окне visionOS.
«Авито» и «Автодор» договорились: отчёты онлайн-проверки автомобилей через «Автотеку» станут подробнее Команда популярного сервиса частных объявлений «Авито» сообщила о скором запуске новых возможностей в сервисе «Автотека». В рамках ПМЭФ-2024 Авито и государственная компания «Автодор» подписали протокол о намерениях по взаимодействию....
Рунет прощается с Google ID и Apple ID. Российские платформы стали предупреждать пользователей о невозможности авторизоваться посредством зарубежных систем Пользователей интернета в России начали предупреждать о том, что вскоре на российских ресурсах невозможно будет авторизоваться, используя учётные записи Apple, Google и прочих зарубежных платформ. фото: Apple Как сообщается, первым об этом своих клиентов начал пр...
Студенты научили нейросеть различать фейковые лица на фото Она распознает лица на фотографиях и вычисляет подлинные. Для обучения авторы использовали 16 500 настоящих и фейковых снимков.
Анонсирован Surface Hub 3 с поддержкой портретного режима На сегодняшней презентации в Нью-Йорке Microsoft анонсировала новое поколение устройства для совместной работы — Surface Hub 3. Новая версия получила поддержку интеллектуального вращения и портретный режим, благодаря чему пользователи могут физически повернуть экран в верти...
О неуловимой киберпреступной группировке Mahagrass: RemCos, BadNews и CVE-2017-11882. Часть 1 Ежедневно в мире происходят сотни тысяч киберпреступлений, некоторые из них совсем незначительные, например, когда любопытный школьник устроил DDoS-атаку на сайт своей школы и вызвал кратковременные сбои в его работе, а некоторые из них насколько глобальны, что даже представ...
В WhatsApp появились закрытые чаты с секретным кодом доступа Команда популярного мессенджера WhatsApp объявила о запуске полезного дополнения к функции закрытых чатов. Закрытые чаты стали доступны с 2023 года, а теперь к ним добавились секретные коды. Сгенерировано нейросетью Midjourney Как отмечают разработчики, благодаря...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI Stack Overflow подвергся жесткой критике со стороны собственных пользователей после того, как объявил о сотрудничестве с OpenAI (контент с сайта будет использован для обучения ChatGPT). Теперь многие пользователи удаляют или редактируют свои вопросы и ответы, чтобы предотвра...
Новая ИИ-функция Windows 11 «Speak for Me» позволит озвучивать текст голосом пользователя Новая сборка Windows 11 26052 позволит пользователям озвучивать сообщения в системе или напечатанный текст своим собственным голосом.
Эирдроп Evernode: в Xumm за один день зарегистрировалось более 10 000 новых пользователей Проект Evernode объявил долгожданный эирдроп токенов Evers, который пользователи ждали еще с 2021 года
Службу поддержки Tile взломали, пользовательские данные украли хакеры Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов.
Хакеры приспособили эмодзи для совершения кибератак Хакерская группировка из Пакистана начала атаковать серверы мессенджера и соцсети Discord с помощью эмодзи. Для этого злоумышленники написали специальную программу Disgomoji, которую активно распространяют на ПК.
Meta и Instagram блокируют информацию о событиях в Секторе Газа Пользователи социальных сетей сообщают о блокировке их сообщений на тему атаки Израиля на Палестину
BSI предупреждает о возможных последующих атаках после инцидента с AnyDesk BSI рекомендует пользователям проявлять осторожность при обновлении программного обеспечения и следовать рекомендациям AnyDesk
От видеозвонков до онлайн-кино: где проводят время жители Коми За год жители республики увеличили потребление видеоконтента на 10%. Наибольший объем трафика приходится на платформы с роликами и онлайн-кинотеатры. Также рост зафиксирован в сегменте видеозвонков в мессенджерах. К таким выводам пришли специалисты МегаФона, проанализировав ...
Датчик освещённости в смартфоне помогает следить за владельцем Исследователи из Массачусетского технологического института выяснили, что обычный датчик освещённости в смартфонах способен собирать информацию для злоумышленников
6 советов для проведения немодерируемых юзабилити-исследований Немодерируемые юзабилити-исследования — это метод оценки удобства использования продукта, при котором участники выполняют заданные задачи без прямого наблюдения исследователя. Этот подход позволяет собирать данные о взаимодействии пользователей с продуктом в более естественн...
Приложение «Лаборатории Касперского» научилось предупреждать о слежке по Bluetooth Компания «Лаборатория Касперского» анонсировала обновление своего Android-приложения, которое будет уведомлять о слежке за пользователем посредством Bluetooth-девайсов.
МегаФон определил, где в Дагестане живут самые активные интернет-пользователи Объем передачи данных в Дагестане остается на порядок выше, чем в целом по стране. Так, в столице республики — Махачкале, этот показатель обходит общероссийский на 75%. С увеличением туристического потока в 2023 году трафик в республике вырос на 13%.
Хакеры научились прятать вирусы в интернет-рекламе Современные технологии не стоят на месте, и это касается не только полезных инноваций, но и методов мошенничества.
Tcpdump на разных уровнях Утилита Tcpdump знакома любому сетевому администратору, с ее помощью мы собираем трафик для последующего анализа. Типичная история – собираем траффик, приходящий на нужный интерфейс и затем уже анализируем его Wireshark. Подход практичный, ведь Wireshark Действительно очень ...
Британских провайдеров собираются заставить платить за предупреждения пользователей о нарушении авторских прав Думаю, этот заголовок максимально подходит к той новости, которая подробно расписана в продолжении. Итак, не секрет, что побаловаться «пиратскими», как их называют правообладатели, фильмами, музычкой, играми и софтом любят интернет-пользователи всех стран. Придумана масса ...
Microsoft разблокировала пользователям из России доступ к обновлениям Windows и Office «Оно боится».
Google добавляет новую опцию восстановления файлов в сервис Google Drive Google предоставляет пользователям доступ к опциям восстановления файлов в своем сервисе.
«Это позволит смартфонам иметь связь в любой точке планеты», — Илон Маск показал первые спутники Starlink с прямым подключением к смартфонам Компания SpaceX официально заявила, что она собирается запустить первые шесть спутников Starlink с возможностью прямого подключения к смартфонам, что будет способствовать дальнейшему развитию глобальной связи и поможет устранить мертвые зоны (где нет связи). Сам Илон Ма...
Туннелирование трафика через RDP-соединение Всем привет, в этой статье пойдет речь о способе туннелирования трафика через RDP-соединение. Такой способ может подойти для тех случаев, когда мы нашли машину с доступом в новые сегменты сети, к которой есть возможность подключиться по RDP, но мы не можем подключиться к сер...
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
Аналитика МТС: более половины пользователей услуги «Единый номер» подключают умные часы HUAWEI ПАО «МТС» проанализировала интерес абонентов к услуге «Единый номер», с помощью которой пользователи могут автономно использовать умные часы для звонков без привязки к смартфону. По итогам первого месяца работы сервиса 69% подключений к услуге среди жителей Москвы и области ...
Хакеры научились хитро подменять известные сайты на заражённые прямо в Google Поиске Хакеры нашли новый способ обмана пользователей, подменяя известные сайты на заражённые в результатах поиска Google.
Понравилось далеко не всем: платные пользователи первыми получили доступ к новому интерфейсу YouTube Команда YouTube начала тестировать новый дизайн интерфейса среди пользователей. И мнения о новшестве, мягко говоря, разделились. Экспериментальный дизайн доступен пользователям платной подписки YouTube Premium. Платформа экспериментирует с размещением заголовка, ...
На крупнейшем видеоресурсе России зафиксирован рекорд — 2 млрд просмотров за день в «VK Клипах» Во время новогодних праздников пользователи социальной сети «ВКонтакте» посмотрели «VK Клипы» рекордное количество раз, о чем пишет «Лента.ру», ссылаясь на пресс-релиз компании. 3 января пользователи пользователи установили рекорд &md...
Пользователей Instagram* заставят смотреть рекламу до конца Представитель Instagram* Мэтью Тай подтвердил изданию The Verge, что соцсеть готовится ввести рекламные ролики, которые в ленте невозможно будет пролистать.
Российский смартфон «Р-ФОН» не производится в Китае. Покупатели получат 10 ГБ в облаке РОСА Диск Компания «Рутек» сообщила новые подробности о российском смартфоне «Р-ФОН», который получит облачное хранилище РОСА Диск. В «Рутек» уточнили, что Смартфон не производится в Китае: «Небольшая партия была ввезена, чтобы сравнить к...
Google добавляет новую функцию совместного доступа к Документам, Таблицам и Слайдам Новая функция призвана облегчить пользователям обмен документами и медиафайлами в рабочей области
Пользователи Яндекса смогут проверить и повысить защиту аккаунта Команда Яндекса рассказала о запуске обновления «Яндекс ID». Пользователям стал доступен инструмент для простой и удобной настройки уровня безопасности учётной записи. Иллюстрация: Яндекс С его помощью можно проверить, насколько защищён их аккаунт, и настро...
Придётся раскошелиться: Microsoft объявила стоимость продления поддержки Windows 10 Компания Microsoft обнародовала цену, которую придётся заплатить для продления времени жизни операционной системы Windows 10. Бесплатная поддержка предусмотрена до 14 октября 2025 года, а после этой даты корпоративным и обычным пользователям придётся раскошелиться, если...
Telegram-бот как системный администратор сервера При запуске сервера часто необходимо предоставить доступ к части функционала другим пользователям, при этом сами пользователи могут не иметь достаточных компетенций для полноценного использования софта и/или мы хотим ограничить доступный набор команд.Одним из вариантов решен...
«Кинопоиск» адаптировали для незрячих, добавлены тифлокомментарии более чем к 60 фильмам и сериалам Команда Яндекса сообщила о запуске полезного обновления «Кинопоиск» для незрячих пользователей. Пользователям стали доступны тифлокомментарии к популярным фильмам и сериалам, а также все ключевые сценарии — воспроизведение видео, просмотр информации о ...
Apple расширяет доступ к инструменту самодиагностики в 32 странах Европы Компания Apple сделала доступным свой веб-инструмент для самостоятельной диагностики устройств в 32 европейских странах. Теперь пользователи iPhone, Mac и Studio Display могут самостоятельно выявлять проблемы с устройствами и получать рекомендации по ремонту, используя офици...
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Модерация в конкуренте Twitter — Bluesky — ляжет на плечи пользователей Bluesky предложит новый подход к модерированию контента: она даст пользователям возможность самим определять свой опыт работы в сети.
«А» и «Б» сидели на трубе. «А» упало, «Б» пропало. Что осталось на трубе? (алгоритм получения ответа в частном случае) Началось всё с того, что не нашел я библиотеки для JavaScript, которая вычисляет собственные векторы для комплекснозначной матрицы 4х4. Пришлось писать самому. И в ходе реализации встала передо мной этакая бодренькая микрозадачка – из набора чисел «1, 2, 3, 4» вычеркнули два...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Илону Маску всё мало: миллиардер анонсировал две новые платные подписки X/Twitter Илон Маск заявил, что его платформа социальных сетей X, ранее известная как Twitter, запустит два новых уровня премиальных подписок. «Один — более дешевый со всеми функциями, но без сокращения рекламы, а другой — более дорогой, но без рекламы», &...
Хакеры научились подделывать ошибку 404 в интернет-магазинах для кражи денег Предварительно система просит заполнить форму с конфиденциальными данными.
В России резко растет спрос на аренду электросамокатов Аудитория сервисов аренды электрических самокатов в первой половине мая выросла на 26%, если сравнивать с этими же датами прошлого года. Интернет-трафик популярных сервисов аренды самокатов за первые две недели мая 2024 года вырос на 15%, а общее число пользователей увеличи...
Google выплатит $350 млн за закрытие соцсети Google+ и слив данных пользователей Google согласилась выплатить $350 млн пользователям закрытой в 2019 году соцсети Google+. Пользователи ресурса обвинили компанию в сливе персональных данных.
Google разрешила использовать в мобильном Chrome сторонние менеджеры паролей Компания Google запускает новую функцию в мобильном браузере Chrome для Android. Как обнаружили энтузиасты, в стабильной сборке браузера появилась возможность сторонние менеджеры паролей и сервисы автозаполнения. Функция пока скрыта от большинства пользователей, ...
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...