Инфостилеры на GitHub маскируются под легальное ПО

Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).

Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.

Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.

В 2023 году спам-фильтры Яндекса заблокировали более 17 000 000 000 вредоносных электронных писем Злоумышленники стали чаще маскироваться под банки, крупные компании и магазины

Под видом нейросети для изменения голоса: данные российских пользователей «утекают» к киберпреступникам Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о трояне-загрузчике Gipy. Он...

Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...

Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).

Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"

Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.

Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы

На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.

Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.

Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...

ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...

Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.

От HTTP к RCE. Как оставить бекдор в IIS Всем добрый день! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8 Центра инноваций МТС.На проектах часто встречаются инстансы Internet Information Services (IIS). Это очень удобный инструмент, используемый в качестве сервера приложений. Но знаете ли вы, что даже прос...

Полиция Индии предупредила о маскирующихся под биржу CoinDCX мошеннических сайтах Индийская полиция расследует дело о десятках фейковых веб-сайтов и мобильных приложений для инвестиций в криптовалюты, которые могут маскироваться под криптобиржу CoinDCX

Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...

Троян Atomic Stealer для macOS начал маскироваться под установщик браузера Arc Специалисты компании Jamf Threat Labs выпустили отчёт, касающийся информационной безопасности пользователей компьютеров Apple. В Сети активно распространяется уже известный троян-инфостилер Atomic Stealer, который заточен под кражу данных именно пользователей macOS.

Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.

Россиян предупредили о возможности мошенничества с помощью голосовых помощников Эксперт по информационным технологиям «EdgеЦентр» Сергей Липов предупредил россиян о совершенствовании мошеннических схем, с помощью которых злоумышленники могут использовать даже голосовых помощников.

Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...

Обнаружено вредоносное ПО, маскирующееся под невышедшую GTA 6 Оно ворует пароли и IP-адреса.

Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу

Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...

Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.

В России впервые создали антивирус с ИИ, который не нужно обновлять Программисты из Пензенского государственного университета сообщили, что разработали первый российский антивирус, основанный на машинном обучении, который не требует обновлений. По словам разработчиков, уже создана версия приложения для операционной системы Windows. Она ...

Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.

В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...

GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками

Инфостилеры заразили 10 млн систем в 2023 году Специалисты «Лаборатории Касперского» сообщают, что в прошлом году более половины атакованных стилерами устройств (55%) в мире было заражено малварью RedLine. Суммарно в 2023 году от инфостилеров пострадали около 10 млн систем.

[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...

Фальшивые читы обманом вынуждают геймеров распространять малварь Аналитики McAfee обнаружили нового вредоноса, связанного с инфостилером Redline, который маскируется под демо-версии читерского софта. Интересно, что авторы малвари предлагают пользователям полную бесплатную копию этого «читерского ПО», если те сумеют убедить своих друзей то...

Лаборатория Касперского сообщает, что в России удвоилось количество кибератак через Android-игры Вредоносные программы маскируются под известные приложения.

Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.

Мошенники используют вирусы в рекламе Google и на платформе X Согласно новому отчету компании ScamSniffer, загрузчик вредоносного ПО распространяется в рамках рекламной кампании.

Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем просят жертв связаться с ними через Telegram для «получения дополнительной информации».

Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.

Эксперты ThreatFabric сообщают об увеличении случаев заражения вредоносным ПО Brokewell Данный вирус маскируется под обновление для Google Chrome и позволяет получать доступ к устройству жертвы

Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.

Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.

Россиян предупредили о появлении фейкового Play Market с заражёнными приложениями Telegram-канал True OSINT предупредил российских пользователей смартфонов на Android о появлении поддельного магазина приложений якобы от Google. На самом деле это ловушка для распространения вирусов.

Фишеры угоняют Telegram-аккаунты блогеров Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.

Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под приложение на основе нейросетей, предназначенное для изменения голоса.

Новый вирус для Android снова доказывает, что нельзя устанавливать приложения через APK Наверняка, даже если вы не следите за новостями из мира высоких технологий, вы знаете, что периодически появляются новости о том, что смартфоны на Android подвергаются тем или иным опасностям. Это могут быть вирусы, трояны или другие вредоносные приложения. Все несут угрозу...

В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬

Россиян предупредили о новом виде мошенничества с сериалом “Слово пацана” Под видом предоставления доступа к популярному сериалу «Слово пацана», злоумышленники создали около 400 поддельных сайтов с начала ноября, предупреждают эксперты из компании Bi.Zone. Они используют эти ресурсы для получения личных данных пользователей и скрытой подписки на у...

ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска.

Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...

Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...

Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические...

Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...

Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей

Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...

Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...

Вирус StripedFly не могли найти больше 5 лет: он заразил больше миллиона ПК Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров п...

«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...

Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.

Россиян предупредили о кражи данных со смартфона через зарядку в авто Преподаватель кафедры "Защита информации" РТУ МИРЭА, Василий Шутов, предупреждает о возможности кражи данных со смартфона через зарядное устройство в автомобиле. Он объясняет, что злоумышленники могут использовать USB-порты или специальные программные коды в кабелях для дост...

QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.

Утечка данных в Эстонии: 10 000 генетических профилей в руках злоумышленников У компании "Asper Biogene" в Эстонии произошла крупная утечка данных, в результате которой были украдены личные и медицинские данные около 10 000 человек.

Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...

Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...

Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями ...

Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...

Google подозревают в нарушении правил конкуренции при распространении рекламы в Японии Google подозревают в нарушении правил конкуренции при распространении цифровой рекламы, о чем заявила Комиссия по справедливой торговле Японии. Конкретно упоминаются ограничения Google в отношении компании LINE Yahoo. Yahoo заключила партнерское соглашение Google в 2010...

«Лаборатория Касперского» обнаружила вредоносное ПО под видом нейросети Злоумышленники похищают конфиденциальную информацию у интернет-пользователей под видом нейросети для изменения голоса.

Новый вариант вредоносной программы TheMoon захватил тысячи маршрутизаторов Asus Злоумышленники создали новый ботнет-сервис

Галопом по Европам: Легитимные процессы Windows на пальцах В этой статье моей целью будет быстро и понятно внести памятку о легитимных процессах Windows. Немного расскажу, какой процесс за что отвечает, какие нормальные свойства имеют процессы, и приправлю это все небольшим количеством краткой, но полезной информации. Читать далее

NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.

Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...

Банк России предупредил о новом мошенничестве Злоумышленники придумали хитроумную схему обмана, используя предполагаемое обновление пятитысячной купюры, сообщил Банк России. По информации регулятора, мошенники либо обзванивают людей, предлагая установить приложение "Банкноты Банка России" для проверки подлинности новых ...

Фармацевтический гигант Cencora пострадал от кибератаки Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.

Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...

Американские регуляторы предупредили о рисках инвестиций в криптовалюты Комиссия по ценным бумагам и биржам США (SEC) совместно с пятью финансовыми регуляторами предупредила о рисках инвестиций в криптоактивы в рамках международной кампании World Investor Week 2023

Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя

Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...

Вымогатель ShrinkLocker использует BitLocker для шифрования данных Специалисты «Лаборатории Касперского» рассказали, что корпоративные устройства атакует новый вымогатель ShrinkLocker, использующий для шифрования легитимную функцию Windows — BitLocker. Среди целей малвари — промышленные и фармацевтические компании, а также государственные у...

Представитель ЕС попросил YouTube тщательнее модерировать видео конфликта в Израиле Представитель Европейского союза официально предупредил компании Google и YouTube о распространении дезинформации в связи с конфликтом между ХАМАС и Израилем, а также о наличии графического контента, доступного несовершеннолетним.

МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...

Для борьбы с распространением малвари Discord будет использовать временные ссылки До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен. Эта мера призвана должна затруднить использование CDN (Content delivery network, «Сеть доставки контента») компании злоумышленниками, которые часто злоупо...

Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...

Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы

Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений...

ИБ-эксперты рассказали о новом методе распространения вредоносного ПО Аналитики F.A.C.C.T. обнаружили более 1300 доменов, предлагающих скачать пиратские программы для бизнеса, но принадлежащие киберпреступникам

Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.

Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...

Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...

Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...

На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.

Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...

Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.

В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.

В несколько плагинов для WordPress проник бэкдор Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины.

ФБР предупредило о хакерских атаках с использованием специального вируса ФБР и Агентство кибер и инфраструктурной безопасности США предупредили о целенаправленных атаках группы, использующей вирус-вымогатель Rhysida.

Почему Windows 10 до сих пор популярнее Windows 11 С момента выхода Windows 11 два года назад ее распространение шло медленно, многие пользователи предпочитали использовать Windows 10 или возвращались к ней, попробовав новую операционную систему. Несмотря на то, что Windows 11 рекламировалась как обновление, уровень ее распр...

Россиян предупредили о новой мошеннической схеме по «cпасению» денег в Telegram Как сообщает агентство «Прайм», ссылаясь на пресс-службу «Сбербанка», в России набирает популярность новая мошенническая схема в Telegram, при которой злоумышленники связываются с жертвами и от имен их руководителей выманивают деньги под предлого...

Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...

Авиакомпания Air Europa допустила утечку данных и призвала клиентов заблокировать банковские карты Испанская авиакомпания Air Europa предупредила клиентов о необходимости срочно заблокировать банковские карты, так как злоумышленники получили доступ к информации о них в результате недавней атаки.

Мошенники требуют деньги за переписку в WhatsApp — что делать? Мошенники активно используют мессенджеры для обмана, рассылая поддельные сообщения от имени разработчиков. Расскажем, как аферисты требуют деньги за переписку в WhatsApp и что делать в этой ситуации. Как мошенники требуют деньги за переписку в WhatsApp? Мессенджер WhatsApp —...

Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.

FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...

Android Work Profile: как безопасно поделить свой смартфон между домом и работой Для тех, кто работает удаленно, провести грань между решаемыми задачами и свободным временем может быть непросто. Но я сейчас буду говорить не про work-life balance, а про Android Work Profile — технологию для управления корпоративными устройствами, которая создает разгранич...

Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...

Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.

ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...

Киберпреступники атакуют компании через Quick Assist Компания Microsoft обнаружила новый вид кибератак, в которых злоумышленники используют инструмент Quick Assist для проведения социальной инженерии и установки вируса-вымогателя Black Basta

Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...

Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...

Евросоюз высказывает озабоченность по поводу роли Twitter в распространении дезинформации Евросоюз через свой регулятор высказал озабоченность по поводу роли компании X (бывшей Twitter) в распространении дезинформации, основываясь на новом отчете в рамках Закона о цифровых услугах (DSA)

ЦБ России: телефонные мошенники перешли на более «личный"‎ подход Зампред Банка России Герман Зубарев сообщил, что банковские телефонные мошенники меняют тактику, переходя к персонификации атак. Злоумышленники теперь предварительно изучают своих жертв, анализируя их профили в соцсетях, круг общения, место работы и финансовое положение.

Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...

На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...

Новый тренд среди польских автолюбителей: штрафы обходят, маскируясь под соседей Автовладельцы в Польше начали использовать новый метод для избегания штрафов, представляясь гражданами Украины или Белоруссии

Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...

Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...

Яндекс научил ИИ прогнозировать распространение вулканического пепла «Яндекс» представила новый сервис для прогнозирования распространения вулканического пепла. Тестирование пройдет на Камчатке. Сервис использует искусственный интеллект и интерактивную карту для визуализации траектории облаков пепла после выброса. Разработанный на основе маши...

Управлять доставками теперь можно через бизнес-профиль в «Яндекс Go» Команда Яндекса объявила о запуске нового сервиса в рамках «Яндекс Доставки». Стал доступен специальный интерфейс для малого и среднего бизнеса в приложении «Яндекс Go». Теперь предприниматели могут создать в приложении профиль своей компании, пр...

Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...

(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...

«Сбер» заблокировал более 100 тысяч карт, используемых для мошенничества с начала 2024 года Злоумышленники начинают чаще использовать карты других банков.

Исследователи доказали, что хакеры могут использовать чат-ботов для распространения ИИ-червей ИИ-червь "Моррис II" использует определенные подсказки на простом языке, чтобы обманом заставить чат-бота распространять вирус между пользователями, даже если они используют разные LLM.

OpenAI просит пользователей помочь выявить схемы, которые злоумышленники используют в ChatGPT Выяснив, как злоумышленники могут использовать DALL-E, ChatGPT и другие модели генеративного ИИ в мошеннических целях, OpenAI сможет предотвратить их.

Наблюдается новая волна фейковых видеороликов со знаменитостями на YouTube 15 января стало известно. что компания MicroStrategy удалила с YouTube около 80 дипфейков с основателем компании Майклом Сэйлором. Злоумышленники всё чаще используют созданные с помощью ИИ лица известных личностей для привлечения пользователей в мошеннические проекты.

Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя

Спайварь на C#. Как устроены средства слежения за пользователями Для подписчиковПри редтиминге иногда приходится изучать обстановку не только внутри сети, но и за ее пределами. В частности, по ту сторону монитора. Работает ли кто‑то за устройством в текущий момент, какое окно открыто, что говорят в микрофон. Давай посмотрим, как можно, ис...

Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО

Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО

Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.

FACCT и МВД сообщили о ликвидации вымогательской группы SugarLocker МВД России, при поддержке специалистов компании FAССT (бывшая Group-IB), вычислило и задержало участников хак-группы SugarLocker. Сообщается, что хакеры работали «под вывеской» легальной ИТ-компании Shtazi-IT, якобы предлагающей услуги по разработке лендингов, мобильных прил...

Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...

Российские эксперты кибербезопасности обнаружили вредоносное ПО Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft

8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года

Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...

В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации

Intel решила проблемы нестабильности процессоров Core 13-го и 14-го поколения По заявлению компании для этого просто необходимо использовать совместимый профиль BIOS с максимальной мощностью, доступной для каждой конкретной материнской платы

Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным

Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми

Приложения для iOS используют push-уведомления для сбора данных Многие приложения для iOS используют фоновые процессы, запускаемые push-уведомлениями, для сбора пользовательских данных, предупреждают ИБ-исследователи. Потенциально это позволяет создавать профили людей и использовать их для слежки.

Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...

GIGABYTE внедрила в бета-BIOS плат Intel Z790 и B760 профиль со стандартными параметрами питания ЦП Профили для стабильной работы систем.

Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.

Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».

Жителей Подмосковья предупредили о новом мошенничестве с помощью ИИ Жители Подмосковья столкнулись с новым видом мошенничества, связанным с использованием дипфейков. Эта технология позволяет злоумышленникам создавать поддельные видео и изображения, замещая лица реальных людей. Мошенники могут выдавать себя за знакомых или даже начальников пр...

Анализ: спама в РФ стало меньше, но мошенники опаснее В 2023 году количество рассылаемого спама сократилось на треть по сравнению с 2019 годом, а если быть точнее, то на 8,6 миллиарда писем, сообщают аналитики Яндекс 360. Однако тактика мошенников стала более изощренной, как с точки зрения содержания писем, так и технологий, ис...

ПО для судебных компьютеров по всему миру пострадало от хакерских атак В программном обеспечении, используемом более чем в 10 000 залов судебных заседаний по всему миру, был обнаружен бэкдор. Исследователи обнаружили, что JAVS Viewer 8, часть пакета JAVS Suite 8, используемого для управления аудио- и видеоматериалами в зале суда, содержит бэкдо...

Глава Севастополя Развожаев предупредил горожан об уничтожении авиабомб Жителей Севастополя предупредили об уничтожении авиабомб

Губернатор Севастополя Развожаев предупредил о тренировке расчетов ППДО Жителей Севастополя предупредили о тренировке расчетов ППДО

Эксперт объяснил работу ПО BlackCat, которое «положило» здравоохранение США В недавней статье на Хабре представили подробный анализ нового инструментария и методов, используемых вымогателями BlackCat. Автор (@DeathDay) подробно описывает эволюцию вредоносной программы, используемой хакерами, подчеркивая ее многофункциональность и быстрое развитие.

В настройках Windows 11 появятся новые инструменты для управления цветовыми профилями В настройках Windows 11 можно будет редактировать изображение профиля учетной записи Microsoft.

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM Приложения для отслеживания смартфона по местоположению используют для разных целей. Но, в первую очередь, они нужны для удобства и безопасности: с их помощью всегда понятно, где гуляет ребенок, они не дадут потерять друзей в незнакомом городе и позволят контролировать перем...

Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...

8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...

BIOSTAR выпустила BIOS для плат Intel 700 и 600 серий с профилями питания Intel Default Settings Эти профили должны содержать самые свежие рекомендации Intel для достижения стабильности на флагманских процессорах Core 13- и 14-го поколений.

Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.

Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...

Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.

Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.

Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...

Администрация Ейского района Кубани предупредила жителей об учениях со стрельбой В Ейске предупредили жителей об учениях с применением средств поражения авиации

Опасная рыбалка. Как фишинговые ресурсы маскируют под легитимные Для подписчиковЧто такое фишинг, знает и стар и млад, но пользователи все равно продолжают попадаться на уловки злоумышленников. В этой статье мы рассмотрим фишинговые ссылки, а точнее, способы их маскировки с использованием официальных сайтов известных компаний и сервисов.

Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.

Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.

Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...

В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.

МВД предупредило россиян об опасности общественных зарядок для смартфонов Telegram-канал «МВД Медиа» предупредил россиян об опасности для мобильных устройств общественных зарядных стоек, которые можно найти в магазинах, на вокзалах, в кафе и т.д.

280 млн пользователей за 3 года установили вредоносные расширения для Chrome Google говорит о менее чем 1% установки вредоносных расширений Chrome

В SMS-мессенджере Google для Android можно будет создать подробные профили В Google Messages появится новая долгожданная (кем-то определенно) функция «Профили». В последней бета-версии (20231106_01_RC00) пользователи смогли создать профиль со своим именем и фотографией.

WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...

Хакеры атакуют Check Point VPN для проникновения в корпоративные сети Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для 0-day уязвимости.

NBC News о распространении птичьего гриппа в США: высокопатогенный вирус H5N1 уже в 48 штатах Статья, опубликованная сегодня на сайте NBC News, разъясняет нынешнюю ситуацию с распространением птичьего гриппа на территории Соединенных Штатов.

Россиян предупредили о появлении в App Store поддельных приложений ВТБ и Тинькофф Telegram-канал управления МВД по информационной безопасности «Вестник киберполиции России» предупредил российских пользователей о появлении в App Store поддельных приложений банков ВТБ и Tinkoff.

Российский врач предупредила об опасных мифах о питании Ольга Ромашина, психолог и специалист по питанию, в беседе с «Мослентой» раскритиковала распространенные мифы о еде, предупредив о возможных опасностях некоторых диет и методов "очищения" организма.

Предприниматели смогут управлять доставками через бизнес-профиль в Яндекс Go Теперь предприниматели могут создать в приложении профиль своей компании, привязать корпоративную карту для оплаты заказов и управлять доставками с телефона.

Быстрый диск М.2 с буфером. Обзор ADATA LEGEND 960 MAX 1TB (ALEG-960-1TCS) Тестируемый сегодня твердотельный накопитель ADATA LEGEND 960 MAX использует интерфейс PCIe 4.0 и оснащен алюминиевым радиатором, высота профиля которого позволяет рассматривать его для расширения памяти игровой консоли PlayStation 5. Заявленные скорости работы с данными выш...

Google будет привязывать куки-файлы к устройствам с помощью криптографии Google добавила в свой фирменный браузер Chrome новый функционал для защиты пользователей от инфостилеров — ПО, предназначенного для кражи данных.

Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.

Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...

Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...

Сотрудника LastPass атаковали с помощью дипфейка Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.

Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...

WhatsApp начинает блокировать создание скриншотов изображений профиля Обновление WhatsApp запрещает делать снимки экрана на странице изображения профилей пользователей

Легальный способ бесплатно активировать Windows и Office Активация производится встроенными средствами Windows несколькими способами.

В Android 15 появятся скрытые уведомления и профили В Android 15 вы сможете контролировать конфиденциальность своих смартфонов. Google усовершенствует функцию «Private Space», предлагающую безопасный и отдельный профиль для скрытых приложений и данных.

Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...

Владельцам iPhone запретят делать скриншоты чужих WhatsApp-профилей Команда разработчиков WhatsApp начала внедрять запрет на создание скриншотов профилей пользователей в мессенджере для iOS.

NFT-маркетплейс OpenSea предупредил пользователей об утечке данных Представители маркетплейса невзаимозаменяемых токенов (NFT) OpenSea предупредили своих пользователей о возможной утечке их API-ключей

В магазине Google Play нашли 90 вредоносных приложений Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО...

Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом» Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом».  Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявл...

Британский эксперт признает неэффективность защитных масок в пандемию COVID В рамках проведенного правительством Великобритании расследования COVID особо подчеркнуто, что никогда не было прямых доказательств эффективности ношения защитных масок в замедлении или предотвращении распространения вируса.

Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...

Ученые нашли участок ДНК, который в древности внедрился в человека Ученые раскрыли тайны LINE-1, древнего генетического «захватчика», который незаметно внедрился в нашу ДНК миллиарды лет назад. До недавнего времени маскировавшаяся под «нежелательную ДНК», LINE-1 удивительным образом заняла значительную треть генома человека. Этот инвазивный...

Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...

В России становится популярной новая схема обмана в автосервисах, о чем рассказали в сети Fit Service В России увеличилось количество случаев мошенничества, связанных со станциями технического обслуживания машин (СТО). Директор международной сети автосервисов Fit Service Татьяна Овчинникова поделилась этой информацией с корреспондентом «Газеты.Ru». Злоумышле...

Зеленский не согласен с тем, что утратил статус легитимного президента Украины Эффект Шрёдингера-Зеленского: пять лет, вроде бы, истекли, но вообще не истекли.

МВД России объявило в розыск Зеленского и Порошенко Пока ещё легитимный и бывший президенты Украины соответственно.

Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...

Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...

Уже в ближайшее время. «Сбербанк» предупредил всех, у кого есть деньги в рублях Наиболее крупным, распространенным и популярным на российской территории банком является «Сбербанк». Свыше 105 млн россиян используют услуги и возможности, доступ к которым компания предоставляет каждому из своих клиентов. Кредитная организация предлагает кредиты, вклады, н...

МТС начал тестирование ИИ против мошеннических звонков Мобильный оператор МТС начал тестирование новой услуги, которая использует искусственный интеллект для выявления мошеннических звонков. Президент компании Вячеслав Николаев сообщил об этом на форуме «Телеком». Технология будет помогать абонентам определить, идет ли разговор ...

Мошенники стали чаще использовать «туристические» схемы обмана граждан Фактор сезонности влияет и на активность злоумышленников

Мошенники зарегистрировали сотни доменов с похожими на Qiwi названиями Злоумышленники снова оперативно используют актуальный инфоповод

Центробанк РФ опубликовал список фраз, часто используемых телефонными мошенниками А также дал ряд рекомендаций о том, как защититься от злоумышленников

Google начнёт отключать в Chrome «старые» расширения - попадут ли под «раздачу» блокировщики рекламы Компания Google предупредила разработчиков, что с июня 2024 года в фирменном браузере Chrome она начнёт отключать некоторые «устаревшие» расширения.  Сгенерировано нейросетью Midjourney Если точнее, в сборках Chrome Dev, Canary и бета под номером 127 G...

«Синтерра Медиа» и ВГТРК вводят в строй крупнейшую в стране медиасеть Компания «Синтерра Медиа», цифровой партнер индустрии производства, обработки и доставки медиаконтента, совместно с ВГТРК завершила работу над созданием единой медиасети. Это позволило медиахолдингу оптимизировать логистику ТВ- и радиосигналов и гибко использовать ресурсы фи...

«Синтерра Медиа» и ВГТРК вводят в строй крупнейшую в стране медиасеть Компания «Синтерра Медиа», цифровой партнер индустрии производства, обработки и доставки медиаконтента, совместно с ВГТРК завершила работу над созданием единой медиасети. Это позволило медиахолдингу оптимизировать логистику ТВ- и радиосигналов и гибко использовать ресурсы фи...

Россиян предупредили о мошенничестве через видеозвонки в мессенджерах Руководитель команды разработки приложения Gem Space, Ваге Закарян, отмечает, что мошенники все чаще используют видеоконференции для сбора личной информации о пользователях, такой как местоположение, доход и родственники. Эти данные затем могут быть использованы для различны...

«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...

(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...

Эндокринолог предупредила о вреде пшеничной муки для здоровья Известный эндокринолог и гастроэнтеролог Диляра Лебедева выразила озабоченность относительно опасности употребления пшеничной муки, предупредив об ее негативном воздействии на здоровье через свой Telegram-канал, пишет «Мослента».

Нейросеть Яндекса поможет прогнозировать распространение вулканического пепла Облачная платформа Yandex Cloud, Яндекс Погода совместно со Школой анализа данных Яндекса представили сервис для прогнозирования распространения вулканического пепла.

В новом украинском законопроекте о мобилизации отменили легальную возможность уйти со службы До последнего украинца - это реальность.

Роскомнадзор будет блокировать пиратские ресурсы за контент с «ЛГБТ-пропагандой» Пока к отвественности за это привлекали только легальные сервисы.

Google разрабатывает бесплатный инструмент для киберзащиты, работающий на технологии ИИ Данное расширение будет использовать идентификацию типа файлов для обнаружения вредоносных программ

WogRAT злоупотребляет сервисом для заметок aNotepad Новая малварь WogRAT атакует системы под управлением Windows и Linux, используя онлайн-платформу aNotepad для хранения и доставки вредоносного кода.

Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...

Россиян предупредили о мошеннических схемах в Hamster Kombat Эксперт кибербезопасности рассказал о мошенниках, использующих игру Hamster Kombat для кражи аккаунтов в Telegram

RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.

Экстремистские группы начали использовать генеративный ИИ Экстремистские группировки используют возможности генеративного искусственного интеллекта для распространения пропаганды, что представляет собой серьезную угрозу для усилий по борьбе с преступниками. Tech Against Terrorism сообщает о еженедельном всплеске в 5 тыс экземпляров...

Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.

Политик Додатко предупредил, его голос используют мошенники и собирают от его имени деньги Злоумышленники сгенерировали голос Алексея Додатко через ИИ. Сейчас по этому делу проводится расследование.

Новый троян "Brokewell" маскируется под обновление Chrome и крадет данные пользователей Android Новый опасный троян "Brokewell" маскируется под обновление Chrome и крадет данные пользователей Android, включая банковские.

Школы в России получат ноутбуки ICL Techno со специальным ПО VK В пресс-службе VK сообщили, что учебный профиль «Сферум» в «VK мессенджере» будет предустановлен на ноутбуки ICL Techno, которые поставляются в школы в рамках нацпроекта «Образование». Соответствующий меморандум о сотрудничестве заключили ICL Techno и VK.

6,5 легальных способов пользоваться Windows и MS Office бесплатно Как правило, почти все продукты Microsoft являются платными. Но есть несколько хитростей, с помощью которых можно обойти ограничения и пользоваться Windows или Office бесплатно.

Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.

Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.

Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...

Работу процессора Intel Core i9-14900K сравнили с базовым профилем Intel и без каких-либо ограничений Базовый профиль Intel призван повысить стабильность работы мощного чипа за счет снижения TDP. Но как это влияет на производительность?

Европа приняла закон, позволяющий использовать российские деньги для покупки оружия Украине Россия предупредила о зеркальных мерах.

Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.

SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...

В «Одноклассниках» теперь можно полностью закрыть профиль от посторонних Команда «Одноклассников» объявила о расширении настроек профиля пользователей в соцсети. В обновлении больший акцент сделан на приватности действий на своей странице.  Фото: «Одноклассники» Возможность закрыть контент в профиле от незнакомы...

Известный оверклокер купил в Китае процессор Core i9-14900K без кристалла Ранее злоумышленники использовали похожую схему обмана при продаже видеокарт, выпаивая GPU и чипы памяти.

Мошенники начали притворяться сотрудниками поддержки Telegram для кражи аккаунтов Эксперты Центра кибербезопасности F.A.C.C.T. рассказали об очередной схеме, используемой злоумышленниками

Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.

Россиян предупредили о мошенничестве с посылками Эксперт "Спецсвязи" Ольга Ишмаева предупредила о возможной опасности для личных данных, скрывающейся в адресных ярлыках посылок. Мошенники могут легко получить персональные сведения, представленные на этикетках, включая полные имена, номера телефонов и адреса получателей или...

5 состояний, которые маскируются под лень, но на самом деле ей не являются Следите за своим физическим и эмоциональным состоянием.

Google подала в суд на мошенников, выдававших себя за «секретную версию» чат-бота Bard В мире цифровых технологий произошло знаковое событие: Google обратилась в суд с иском против мошенников, которые использовали имя чат-бота Bard для распространения вирусов.

IBM представила новую технологии защиты от вредоносных программ-вымогателей Самозащищающиеся твердотельные накопители сумеют использовать искусственный интеллект для борьбы с вирусами

Пиратские сервисы в России после ухода легальных увеличили свои доходы на 70% Санкции пошли таким проектам даже на пользу

Глава МИД Франции назвал атаки Украины на российские НПЗ «легитимной обороной» Кто-нибудь, отправьте квазидипломата в университет на 2 курс — изучать международное право.

Использование PKI для безопасности IoT Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание приводит к угрозам безопасности, последствия которых растут с увеличением коли...

Intel сдалась и просит производителей системных плат очень сильно ограничить все современные CPU Core i9 Похоже, вскоре все процессоры Intel Core i9 двух последних поколений станут намного медленнее без выбора со стороны пользователей. Как сообщается, Intel обратилась к производителям системных плат с просьбой установить специальные настройки Intel Default Settings в качес...

«Ростелеком Контакт-центр» усиливает работу горячей линии по коронавирусу «Ростелеком Контакт-центр» увеличил количество операторов общероссийской горячей линии для информирования граждан о распространении коронавирусной инфекции и мерах профилактики. Работа организована в партнерстве с АНО «Национальные приоритеты» в рамках федерального проекта С...

Эксперты выяснили, как сильно «базовый профиль Intel» снижает производительность процессора Intel Core i9-14900K В Hardware Unboxed протестировали мощный процессор с включенным «базовым профилем Intel».

Эксперт рассказала, какие приложения для смартфона опасно использовать Россиянам рассказали, как определить потенциальное вредоносное приложение для смартфона

«Билайн» выявил схему мошенников, которые обманом получают доступ к мобильным банкам и «Госулугам» «Билайн» рассказал о новой схеме телефонного мошенничества, при помощи которой злоумышленники получают доступ к номерам абонентов и дальнейшего входа в банковские приложения, «Госулуги» и другие сервисы. Мошенники звонят жертвам под видом предста...

В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...

CommEX предупредила о запуске фейковых биржевых токенов В сети начали появляться фейковые страницы и токены криптобиржи CommEX, которой Binance продала весь российский бизнес в рамках плана по выходу с местного рынка

GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.

В России пиратские ресурсы теперь тоже будут блокировать за ЛГБТ-пропаганду Роскомнадзор (РКН) будет блокировать пиратские ресурсы, если в контента обнаружат ЛГБТ-пропаганду. Как пишут «Ведомости», до этого блокировка по этому признаку грозила только легальным сервисам. Участники антипиратского меморандума (РКН, «Медиа-коммуни...

Эксперты по кибербезопасности предупреждают о новых опасных вирусах Chrome и Microsoft Word Обычно они маскируются под программу обновления.

Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...

Вариант JN.1 Covid: ВОЗ отмечает его быстрое глобальное распространение Вариант JN.1, субвариант Omicron BA.2.86, быстро распространяется по всему миру. ВОЗ объявила его вариантом интереса на основании его быстрого распространения и потенциальных возможностей по уклонению от иммунной защиты.

Ищете любовь? Сначала найдите свое предназначение, считают ученые Забудьте об идеальной фотографии в профиле и остроумной биографии; ваш поиск долгой любви может начаться с поиска цели. Новое исследование, проведенное Вашингтонским университетом, показывает, что наличие цели в вашем профиле на сайте знакомств может сделать вас более п...

Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...

Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв

Хакеры использовали бесплатный VPN сервис для создания крупного ботнета За счет IP-адресов скомпрометированных компьютеров жертв, злоумышленники могли маскировать свою деятельность в сети.

В RuStore предупредили об активизации мошенников на фоне ухода Samsung Pay После ухода платёжного сервиса Samsung Pay из России стоит ожидать активизации мошенников, которые будут проводить достаточно навязчивые и агрессивные кампании по запугиванию и убеждению россиян, что с уходом системы исчезнут и банковские накопления. Об этом предупредил дире...

Бизнес и социальные сети — как использовать медиа для продвижения В современном цифровом веке социальные сети представляют собой не только платформу для общения, но и мощный инструмент для продвижения бизнеса. Компании, успешно использующие социальные медиа, открывают для себя огромные возможности для установления связей с клиентами, увели...

Бизнес и социальные сети — как использовать медиа для продвижения В современном цифровом веке социальные сети представляют собой не только платформу для общения, но и мощный инструмент для продвижения бизнеса. Компании, успешно использующие социальные медиа, открывают для себя огромные возможности для установления связей с клиентами, увели...

Календарные ссылки использовались для распространения вредоносного ПО Криптовалютные инвесторы, остерегайтесь. Хакеры используют хитроумную уловку для распространения вредоносного ПО через популярное приложение для составления расписаний Calendly.

OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала неско...

Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам

Мошенники используют технологии дипфейков на сайтах знакомств для создания ложных образов Злоумышленники на сайтах знакомств освоили технологии дипфейков для создания ложных образов в видеочатах, целью которых является обман и вымогательство денег у доверчивых пользователей.

Steam: Оформление витрины иллюстраций в профиле Витрина иллюстраций в Steam является одним из инструментов для персонализации вашего профиля и выражения вашего индивидуального стиля. Это место, где можно размещать любимые снимки экрана, арты, и даже собственные творения, связанные с играми. Визуальное оформление профиля р...

Исследование: лишь 7,9% российских компаний используют ИИ для обработки данных Компания Comindware, ведущий разработчик low-code платформы для управления бизнес-процессами, приступила к предварительному анализу данных, полученных в рамках второго всероссийского исследования готовности бизнеса к цифровой трансформации.

Группировка FIN7 использует Google Ads для доставки NetSupport RAT Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитируя известные бренды. Таким способом хакеры доставляют жертвам инсталляторы MSIX, которые в итоге приводят к установке вредоноса NetSupport.

«Урок Цифры» от VK про мессенджеры прошло уже более 1 млн школьников по всей стране С 16 октября по 12 ноября в школах по всей стране проходит новый этап всероссийского образовательного проекта «Урок Цифры» от VK. В рамках него школьники знакомятся с технологиями мессенджеров на примере учебного профиля Сферум в VK Мессенджере.

Российский союз предпринимателей прорабатывает возможности создания криптофонда для внешних расчетов Инициатива заключается в открытии фонда для легального проведения международных расчетов.

[Перевод] Как прорешать тысячу задач на Leetcode за триста дней Привет, меня зовут Мэнси Эгэрвэл, я контент-менеджер в компании Favtutor. Недавно я добралась до отметки в тысячу решенных задач на Leetcode, и подумала, что хорошо бы поделиться своим опытом с другими. В прошлом мой интерес часто привлекали зеленые метки и разнообразные з...

​​Все мои детальки: сделайте свою Arduino Привет, читатель! Сегодня существуют десятки вариантов платы Arduino. Их популярность обусловлена, по моему мнению, фреймворком Wiring для микроконтроллеров, распространением «шилдов» (нет необходимости паять компоненты) и, что самое удобное, загрузкой программ по USB. В р...

Приложение «Все просто» банка ВТБ перестанет работать на iPhone с 15 декабря. Какие есть варианты Команда банка ВТБ весной 2023 года попыталась предпринять санкции со стороны Apple и выпустила новое приложение для iOS на смену удалённому из App Store. Иллюстрация: ВТБ Приложение «Все просто» маскировалось под ресторанный справочник, однако чуть больше, ...

HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.

Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.

Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России В 2024 году злоумышленники начали более активно использовать новую тактику “ковровых бомбардировок” в разных странах, и этот метод стал серьезной угрозой для многих компаний.

Неизвестный владелец 1155 ВТС перевёл мошенникам $68 миллионов из-за собственной невнимательности Злоумышленники использовали простой способ обмана, получив в своё распоряжение довольно крупную сумму в криптовалюте

Северокорейские хакеры атакуют через Facebook Messenger Группа хакеров Kimsuky использует фальшивые аккаунты Facebook для проведения таргетированных атак на активистов и критиков Северной Кореи, распространяя через Messenger вредоносные документы.

Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя

Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя

Вирус Ghostpulse распространяется через легальный установщик приложений Windows Это стало возможным после получения изготовителями вируса сертификатов Microsoft

Безработный инженер подал 5000 заявок с помощью ИИ — и нашел работу Инженер-программист Джулиан Джозеф решил найти хорошую работу, используя высокотехнологичный ИИ-инструмент LazyApply. С его помощью он разослал порядка 5000 резюме в различные компании по профилю своей деятельности. При этом отправка такого количества онлайн-заявок потребова...

Фальшивые ошибки Chrome используются для запуска PowerShell-скриптов Распространители малвари используют фальшивые ошибки Google Chrome, Word и OneDrive, чтобы обманом вынудить пользователей запустить «патчи», на самом деле представляющие собой PowerShell-скрипты, устанавливающие вредоносное ПО.

Фишинговые сайты маскируются все лучше Мошенники улучшают методы маскировки фишинговых сайтов, что привело к увеличению их числа в 2023 году

XYZ School: почти 75% российских геймеров в 2024 году хотя бы раз скачивали пиратские видеоигры Некоторые разработчики и издатели ушли с рынка, также у отечественных геймеров есть проблемы с легальным приобретением проектов

Смотреть бесплатный YouTube без рекламы позволяет user-agent Windows Phone На этих выходных обнаружен новый, очень простой в применении и к тому же легальный способ смотреть бесплатный YouTube без рекламы с помощью user-agent Windows Phone. Чтобы воспользоваться хаком, достаточно установить расширение Chrome User-Agent Switcher. Это расширение…

Зеленский: Украина не хочет затягивать конфликт и подготовит план урегулирования ко второму «саммиту мира» А кто его будет готовить, выкладывать и, главное, подписывать с украинской стороны? Легитимного главы государства же больше нет.

Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...

Яндекс ID обновил политику по работе с неактивными аккаунтами — спустя 2,5 года без активности они могут быть удалены Яндекс ID усиливает защиту профилей от компрометации. С октября сервис начнёт уведомлять пользователей с неактивными аккаунтами о необходимости подтвердить актуальность профиля и повысить меры защиты. Речь идёт об учётных записях, в которых не было никаких активностей более ...

Изменение климата усугубляет распространение птичьего гриппа H5N1 по всему миру Западные эксперты бьют тревогу в связи с беспрецедентным распространением высокопатогенного вируса птичьего гриппа H5N1 по всем континентам. Это явление специалисты связывают с последствиями изменения климата, которые меняют модели миграции птиц и среду их обитания, способст...

Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.

Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.

Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.

Зеленский заявил, что переговоры с Россией «нереалистичны» Для переговоров с Россией нужно быть сначала легитимным президентом Украины и отменить PR-указ о запрете переговоров с Россией.

Инструкция по установке Postgres для OLTP приложений и 1С. Часть 1 Базовая конфигурация В Postgres достаточно подробная документация, и видимо поэтому , при инсталляции Postgres для 1С большинство параметров приходится выставлять самим. Параметров в Postgres много, а составить эффективную комбинацию не так просто. Все упрощается если рассмотреть профиль нагрузк...

В App Store почти полгода продержалось приложение для просмотра пиратских фильмов и сериалов Оно маскировалось под софт для проверки остроты зрения

Зеленский заявил, что Украина не хочет затягивать конфликт и подготовит план урегулирования ко второму «саммиту мира» А кто его будет готовить, выкладывать и, главное, подписывать с украинской стороны? Легитимного главы государства же больше нет.

Autodesk заблокировала работу AutoCAD в России – как вернуть функционал популярному ПО Способ легальный и исключает использование пиратских ключей, поскольку блокировка коснулась даже обладателей полноценных лицензий

В США фиксируют распространение нового субштамма "FLiRT" COVID-19 По данным Центра по контролю и профилактике заболеваний США, новый субштамм COVID-19 под названием KP.2 стал доминирующим в стране, опередив ранее лидировавший вариант JN.1. Медики оценивают риски распространения этой мутации и прогнозируют возможные сценарии развития ситуац...

Проверка через банковские аккаунты стала самым популярным способом подтверждения подлинности профиля на «Авито» Более 14 тысяч пользователей «Авито» каждый день проходят проверку (верификацию) и подтверждение профилей и получают цифровые бейджи «Документы проверены», «Реквизиты проверены» или «Есть аккаунт на Госуслугах».

В США преступники стали использовать Wi-Fi-глушители для вывода систем безопасности из строя За счёт данного оборудования злоумышленники выводят из строя камеры наблюдения и системы безопасности

Хакеры научились следить за пользователями без прямого доступа к сетевому трафику Хакеры научились вычислять видеоконтент, который пользователь смотрел на YouTube. Для этого злоумышленники используют новый вектор атак SnailLoad (Улитка).

Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....

Российские компании атаковала группировка ReaverBits Специалисты FACCT обнаружили новую хак-группу, которая рассылает вредоносные письма российским организациям от имени разных компаний и министерств.

Ядерное топливо США HALEU может быть использовано в качестве оружия Топливо для ядерных реакторов США нового поколения легко превратить в оружие, предупредили ученые.

Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, наприме...

Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.

Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.

Игроки нашли легальный чит для Counter-Strike 2 в настройках видеокарт NVIDIA Фанаты Counter-Strike 2 обнаружили необычный способ обхода игровых ограничений с помощью настроек видеокарт NVIDIA.

Сальвадор не откажется от планов по выпуску биткоин-облигаций Осенью 2021 года в Сальвадоре начал действовать закон, признающий биткоин (BTC) легальным средством платежа

Microsoft уже не знает, как пропихнуть свой Edge. Теперь он маскируется под Chrome Журналист The Verge Том Уоррен заметил, что после установки недавнего обновления Windows 11 браузер Microsoft Edge стал вести себя очень странно.

Angara Security: 40% материалов о криптовалютах в Telegram-каналах оказались мошенническими Кибермошенники стали маскироваться под преемницу Binance платформу CommEX и создавать похожие площадки для вымогательства.

Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.

Оперативная память с частотой почти 9 ГГц из коробки. Представлены модули V-Color Manta XFinity DDR5-8600 OC Компания V-Color представила оперативную память, которая является одной из самых быстрых в рамках поддерживаемых частот.  Речь о модулях Manta XFinity DDR5-8600 OC. Как можно понять, эффективная частота тут достигает внушительных 8600 МГц. Как обычно в таких случа...

Индия грозит технологическим гигантам запретом за распространение дипфейков Индийские власти грозят заблокировать технологические компании, которые не будут бороться с распространением дипфейков. Это решение было принято после того, как в интернете появилась реклама с лицом известного спортсмена, который якобы рекламировал азартные игры. Он опроверг...

В Новгородском университете начнут готовить инженеров беспилотных систем В пресс-службе Новгородского государственного университета (НовГУ) сообщили, что с 1 сентября в вузе стартует новый профиль образования — «Инженерия беспилотных систем и систем противодействия». Это инициатива, которая развивается в рамках расширения радиоэлектронного класте...

Через викторины в Google Forms рассылают спам Аналитики Cisco Talos предупреждают, что мошенники придумали еще один способ выманивания денег у людей. Теперь злоумышленники используют функцию викторин в Google Forms для генерации спамерских сообщений.

Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...

Обзор Logitech G13 или слишком продвинутый способ ремапа клавиатуры Предисловие Logitech G13 — пожалуй, один из самых долгоживущих гаджетов компании. Выпускается он, если глобальная сеть не врёт, с 2008 года. Представляет из себя эта затейливая штучка эдакую «половину клавиатуры», разработанную, как заявляет производитель, специально для г...

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек Мы, команда Threat Intelligence экспертного центра безопасности Positive Technologies, в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов, которые уже много месяцев вредили пользователям. В сово...

Мошенники «облюбовали» Систему быстрых платежей: раскрыта новая схема Министерство внутренних дел (МВД) России предупредило о новом мошенничестве, которое использует Систему быстрых платежей (СБП) для кражи денег у жертв.

Это автомобиль с ДВС от BMW проедет 500 км по земле и пролетит 1000 км по воздуху, а подготовка к полёту занимает 3 минуты. AirCar готовится к производству и началу продаж Как сообщает BBC, компания Hebei Jianxin Flying Cars недавно подписала соглашение со словацкой Klein Vision о получении у последней лицензии на производство и распространение летающих автомобилей AirCar. Окончательную сумму сделки стороны не раскрыли. AirCar — пе...

Злоумышленники говорят о взломе всех систем компании Sony Теперь данные выставлены на продажу

Фишинг в соцсетях. Как социальные сети помогают хакерам Для подписчиковПри пентестах социальные сети часто обходят стороной — они считаются личным пространством пользователя. Тем не менее для злоумышленников социальные сети — незаменимый источник информации. Сегодня мы поговорим о том, как пентестеры могут использовать их в своей...

Игра "Warhammer 40K: Chaos Gate - Daemonhunters" выйдет на консолях Xbox и PlayStation 20 февраля В игре игрокам будет доступен крейсер "Бледный эдикт", который им придется модернизировать и использовать для борьбы с распространением болезни

Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP.  создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...

Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.

Мошенники начали использовать дипфейк Брэда Гарлингхауса для раздачи токенов XRP Участники сообщества держателей криптовалюты XRP предупредили друг друга о мошенничестве с использованием дипфейка

Илон Маск инвестировал деньги в ИИ... чтобы спасти людей на Марсе Илон Маск инвестировал в компанию DeepMind после того, как сооснователь компании Демис Хассабис предупредил его о потенциальной угрозе, которую ИИ может представлять для его планов колонизации Марса.

Подсветка для Ender 3 - подобных принтеров, продолжение Летом выпустил версию подсветки для монтажа на балку X. К осени оформились новые запросы от покупателей, продукт получил небольшое развитие.Во-первых, решилась проблема с новыми нестандартными профилями Creality и др, у которых нет пазов с тыла. Но там есть пара удобных винт...

Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...

Учимся понимать события подсистемы аудита Linux Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной мн...

IT-компании столкнулись с мошеннической схемой в Telegram Злоумышленники публикуют фейковые предложения удаленной работы от имени IT-компаний

Microsoft рассказала о методе ИИ-джейлбрейка Skeleton Key Компания Microsoft опубликовала детали атаки Skeleton Key, которая обходит защиту ИИ-моделей, мешающую им генерировать вредоносной контент.

Мошеннический сайт маскируется под производителя менеджера паролей KeePass и содержит вредонос Появился поддельный менеджер паролей.

Фейковое приложение GPrombank маскирующееся под приложение Газпромбанка появилось в App Store Пользователи App Store столкнулись с новым видом мошенничества: в магазине приложений появилось фейковое приложение, маскирующееся под официальное приложение Газпромбанка.

Intel впервые обратилась к пользователям в связи с проблемой с её процессорами Core i9, но ничего не объяснила и снова обвинила партнёров Компания Intel выступила с заявлением для потребителей относительно ситуации с её топовыми процессорами Core i9 и их нестабильной работой.   фото: Geekawhat В своём заявлении Intel ни словом не обмолвилась о причинах этой ситуации, зато снова обвинила производител...

Компания UltiMaker добавила поддержку 3D-принтеров Makerbot Method в слайсер Cura В Cura версии 5.6 добавлены профили 3D-принтеров Method X и Method XL, а также филаментов ABS-R, ABS-CF и RapidRinse. Интеграция в Cura обусловлена слиянием компаний Ultimaker и Makerbot осенью прошлого года.

42 работника ПАО «Нижнекамскшина» и ООО «Нижнекамский завод грузовых шин» приняли участие в конкурсе профмастерства На предприятиях KAMA TYRES состоялся конкурс профессионального мастерства среди молодых сборщиков покрышек. В конкурсе приняли участие 42 работника ПАО «Нижнекамскшина» и ООО «Нижнекамский завод грузовых шин» в возрасте до 35 лет. Состязания проходили в два этапа. В рамках п...

Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.

Робот-собака проходит испытания в аэропорту Аляски Робот, похожий на собаку, проходит испытания, чтобы отпугивать птиц и диких животных в международном аэропорту Фэрбенкса, маскируясь под койота или лису, сообщили американские СМИ.

Баг в IDE IntelliJ компании JetBrains сливает токены GitHub Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub.

Как правильно чистить корпус iPhone 15 Pro В прошлом компания Apple уже использовала титан в своих устройствах. Однако в большинстве случав такие версии яблочных гаджетов стоили дорого и не пользовались очень высоким спросом. В этом году ситуация изменилась — из титана выполнена боковая рамка iPhone 15 Pro и iPhone 1...

Все модели серии Samsung Galaxy S24 получат рамки из титана Пока Apple продолжает использовать премиальные материалы только в топовых смартфонах серии, корейская компания решила пойти по другому пути.

ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden.

Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...

Базовый профиль Intel должен снижать PL2 мощность флагманских процессоров до 188 Вт Похоже, это официальное требование, которому следовала компания GIGABYTE.

Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".

Смена профиля без PIN-кода: зайти в онлайн-кионотеатр Kion теперь можно по биометрии Команда Kion, входящая в экосистему МТС, объявила о полезном обновлении онлайн-кинотеатра. Пользователи мобильных приложений для Android и iOS теперь могут войти в свой профиль с помощью распознавания лица Face ID и отпечатка пальцев Touch ID. Иллюстрация: Kion В резул...

ГК «Солар» проанализировала активность злоумышленников в период осенних распродаж Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников. Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы и домены использовали злоумышленники.

Искусственный интеллект в России: векторы инноваций Институт статистических исследований и экономики знаний НИУ ВШЭ в рамках мониторинга развития и распространения искусственного интеллекта (ИИ) в России изучил тренды инновационной деятельности компаний, связанные с этим ...

Wired: угрозы ЕС Илону Маску — «пустышка» Тьерри Бретон, комиссар Европейского союза по вопросам регулирования, подверг критике Илона Маска за распространение незаконного контента и дезинформации на его социальной медиаплатформе X. Бретон опубликовал открытое письмо, в котором призвал Маска ответить в течение 24 час...

Politico: Финляндия предупредила ЕС о «гибридных угрозах со стороны России» Премьер-министр Финляндии Петтери Орпо заявил, что Россия якобы "нападает" на Европейский союз сразу по нескольким направлениям: глушит сигналы GPS и использует мигрантов в качестве оружия.

Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.

Пользователи Одноклассников теперь могут закрыть контент в профиле от посторонних Одноклассники расширяют настройки профиля пользователя и делают больший акцент на приватности действий на своей странице. На этой неделе возможность закрыть контент в профиле от незнакомых людей стала доступна всей аудитории соцсети, а до конца года соцсеть планирует ввести ...

VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.

Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.

В МИД Азербайджана заявили о легитимности арестов бывших руководителей НКР В Азербайджане назвали легитимными аресты бывших лидеров НКР

MSI позволит разгонять Intel Core i9-14900KS до 6,4 ГГц Компания готовит для своих материнских плат обновление BIOS с поддержкой профилей разгона до 6,4 ГГц

Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и...

Мошенники используют новую схему обмана в Telegram — с помощью ИИ По информации издания «РБК», в России начала действовать новая мошенническая схема, когда злоумышленники с помощью нейросетей подделывают чужие голоса, чтобы выманивать деньги у контактов жертвы

Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.

Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании

Эксперты рассказали о распространённых методах атак на компании РФ с использованием вредоносного ПО Кроме того, специалисты дали ряд рекомендаций, позволяющих избежать компрометации сетевой инфраструктуры.

Плохой-хороший ИИ: как алгоритмы помогают хакерам и специалистам по ИБ Компании активно используют ИИ-системы и чат-ботов в рабочих процессах, например, для создания регулярных выражений, паттернов проектирования и уточнения запросов. Роль таких решений продолжает расти и в сфере кибербезопасности — а также кибератак. Мы в beeline cloud достато...

Samsung распространяет обновление безопасности для Galaxy S24 Samsung начала распространение исправления безопасности на смартфонах и планшетах компании серии Galaxy S24.

Эксперт по кибербезопасности предупредил россиян о новом обмане под Новый год Директор направления кибербезопасности «EdgeЦентр» Артём Избаенков рассказал о новой мошеннической схеме, которую мошенники начали использовать накануне Нового года.

Регуляторы Гонконга опубликуют списки легитимных криптобирж Известный китайский репортер Колин Ву поведал, что из-за инцидента с биржей JPEX, который может стать крупнейшим случаем мошенничества в истории Гонконга, местный регулятор принял новое решение

BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...

Эксперты «Лаборатории Касперского» нашли недоработку в законе о штрафах за утечки Эксперты нашли дыру в законе о штрафах для компаний за утечки данных, которая может оказаться на руку злоумышленникам

Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы

Binance уйдёт из России и продаст российский бизнес компании CommEX Все активы пользователей из России «в безопасности и надёжно защищены», предупредила криптобиржа.

Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.

Sony предупредила ИИ-компании, которые обучают модели на ее музыке Музыкальный гигант Sony Music Group (SMG) делает «предупредительный выстрел» в сторону компаний, занимающихся разработкой искусственного интеллекта. Она разослали письма более чем 700 компаниям, включая стриминговые сервисы, с требованием прекратить использовать музыку ...

Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс-атаках, направленных на устройства NAS со слабыми паролями.

Россиян предупредили о новом виде мошенничества В пресс-службе банка ВТБ предупредили о новом виде мошенничества. Мошенники вновь проявили изобретательность, чтобы обмануть свои жертвы. Они прибегают к хитрому трюку, используя музыку из рекламных роликов кредитных организаций, чтобы создать иллюзию, будто звонят из настоя...

Google представила систему киберзащиты "Magika" на основе искусственного интеллекта Google представил новую систему киберзащиты "Magika", использующую искусственный интеллект для обнаружения и блокировки вредоносных программ с высокой точностью.

Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...

Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...

Сотрудник британской компании вынес с работы видеокарт, винчестеров и ноутбуков на 250 000 долларов Злоумышленник чувствовал себя настолько безнаказанно, что потерял бдительность

Компания HYTE выпустила специальное издание клавиш для клавиатур под названием "Capture the Moment" В комплект Capture the Moment Keycap Set входят 142 колпачка Cherry, которые совместимы с профилем MX и подходят для клавиатур 60%, 65%, 75% и TKL

Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.

Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.

Легальные читы: новый монитор MSI сам выделяет врагов в игре MSI на выставке CES 2024 представил свой новый монитор MEG 321URX QD-OLED со встроенным ускорителем искусственного интеллекта (ИИ). Одной из ведущих возможностей этого монитора стала функция SkySight, использующая ИИ для обнаружения противников в играх, таких как League of L...

Lazarus неоднократно взламывала неназванного разработчика ПО Специалисты «Лаборатории Касперского» выявили новую кампанию северокорейской хак-группы Lazarus — с использованием легитимного ПО, предназначенного для шифрования веб-коммуникаций с помощью цифровых сертификатов. В итоге был скомпрометирован неназванный поставщик программног...

Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...

Названы способы защитить смартфон от кражи данных через общественную зарядку Мобильные устройства стали незаменимой частью нашей жизни, поэтому растет потребность в публичных зарядках, которые можно найти в аэропортах, кафе и других местах. Однако менее известная угроза под названием "Juice Jacking" использует эти порты для кражи данных или внедрения...

Рост цен и серый импорт обрушили продажи легальных видеоигр в России РБК: Спрос на официально ввезенные в Россию видеоигры упал в четыре раза при выросшей на 75% цене. Участники рынка винят в этом контрафакт на маркетплейсах.

Тактика хакеров по запуску DDoS-атак заметно изменилась в 3 квартале 2023 года по всему миру Эксперты компании StormWall проанализировали особенности DDoS-атак, организованных злоумышленниками по всему миру в 3 квартале 2023 года, и обнаружили, что тактика хакеров сильно изменилась.

«Мы будем усердно работать над этим», — рамка Xiaomi 15 будет ещё меньше, чем у Xiaomi 14 Основатель Xiaomi Лэй Цзюнь опубликовал на своей страничке в Weibo подтвердил, что компания постарается сделать рамку Xiaomi 15 ещё меньше, чем у Xiaomi 14. Напомним, Xiaomi 14 получил рамку шириной 1,61 мм с трех сторон, а подбородок имеет ширину 1,71 мм. Для сравнения...

Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.

«Ъ»: российские компании назвали недостаточными планы развития Транссиба и БАМа Компании предупредили о невозможности вывоза грузов через Дальний Восток

Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...

Южнокорейский провайдер интернет-услуг "KT" распространял вредоносное ПО среди клиентов Предположительно, компания внедрила вредоносное программное обеспечение для прослушивания абонентов и вмешательства в передачу их личных файлов

Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...

Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...

Сайты правительств и университетов взламывают через старый редактор FCKeditor Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продви...

Nintendo подала в суд на разработчиков Switch Yuzu за «пиратство колоссальных масштабов» Компания требует запретить распространение популярного эмулятора Switch Yuzu и выплатить компенсацию за нарушение DMCA.

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью Для подписчиковПо статистике значительная часть заражений малварью происходит из‑за того, что пользователь сам запустил на своей машине вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Давай посмотрим, какие те...

Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.

Эксперт рассказал о риске утечек данных при использовании поддельных Wi-Fi-точек Замглавы центра «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков рассказал о новом способе кражи аккаунтов в Telegram. Злоумышленники используют для этого созданные ими поддельные точки Wi-Fi.

iPhone 16 Pro получит корпус с глянцевым покрытием В прошлом году компания Apple выпустила смартфоны iPhone 15 Pro и 15 Pro Max с титановыми рамками с матовой отделкой, что понравилось многим покупателям, потому что смартфон удобно держать в руке. Согласно новому слуху, смартфоны серии iPhone 16 Pro сохранят титановый корпус...

Следят и за обычными людьми: эксперт объяснил, как смартфон поможет выявить жучок Руководитель отдела аналитических систем и отчётности IT-интегратора «Первый Бит» Пётр Иванов рассказал, что с помощью смартфона можно обнаружить слежку за собой, но только если речь идёт о легальном устройстве.

Несанкционированный доступ к системам стал ключевой киберугрозой для компаний Злоумышленники активно пользуются инструментами киберразведки и социальной инженерии при подготовке и развитии атаки.

Часть пользователей Telegram в опасности Дальше будут оговорки. Тем не менее я думаю, что многие не ждут угрозы со стороны, о которой пойдёт речь. Начну издалека, но постараюсь быть кратким.Ко мне обратился владелец взломанного telegram аккаунта с просьбой о помощи. В его аккаунт вошёл злоумышленник, завершил сесси...

Сотни тысяч пользователей пострадали от малвари, распространявшейся через торренты Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии и Узбекистане, и скачивали софт с торрент-трекеров.

Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.

Роботов-курьеров начали использовать для раскрытия преступлений Компания Serve Robotics, работающая в Лос-Анджелесе совместно с Uber Eats, предоставила полицейскому управлению Лос-Анджелеса (LAPD) видеозапись с одного из своих роботов в рамках уголовного расследования.

Ваш коллега ленится или тайно выгорает? Названы тревожные признаки и методы борьбы В неустанной технологической гонке выгорание часто маскируется под лень, оставляя руководителей в недоумении. В своем блоге на HackerNoon Ашиш Манчанда раскрывает эту тайну, отличая выгорание от простого безделья.

Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.

USB-малварь распространяется с помощью новостных сайтов и медиахостингов Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профил...

Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...

RuTube начал скрывать пиратские фильмы от пользователей вне России Видеохостинговая платформа RuTube все же блокирует пиратский контент, правда, не для россиян. Ранее ее пользователей уличили в размещении не совсем легального контента, включая новые эпизоды популярных западных сериалов, а также фильмов, таких как «Ведьмак», «Черное зеркало»...

Google удалила из Play Market проникшие туда мошеннические криптоприложения Google удалила из своего магазина приложений Play Market 87 мошеннических аппов, маскировавшихся под сервисы криптобирж и инвестиционных платформ. Мошенникам из Шэньчжэня и Гонконга удалось некоторое время обманывать модерацию, но в итоге их схема была раскрыта.

Проблематика Open Source: профиль риска, лицензирование, как выбирать продукт и подход к разработке решений Привет, я Ольга Свитнева, идеолог и менеджер продукта «Платформа данных» в VK Cloud. В современном мире ИТ тема Open Source поднимается довольно часто. Особенно когда речь идет о работе с данными. И тому есть ряд объективных причин. В этой статье я предлагаю взглянуть на Op...

В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...

Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.

Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.

Мама знает лучше: в Tinder разрешили друзьям и родственникам играть в виртуальную сваху Команда известного сервиса знакомств Tinder запускает новую функцию под названием Tinder Matchmaker. Новшество позволяет друзьям и родственникам пользователя упростить тому задачу выбора и предложить потенциальных партнеров прямо в приложении.  С помощью Matchmake...

Microsoft приостановила распространение Windows 11 24H2 на канале Release Preview Команда Windows Insider приостановила распространение Windows 11 версии 24H2 на канале Release Preview. Информация об этом добавлена в пост в блоге, который датируется 22 мая 2024 года. Распространение должно возобновиться в ближайшие недели. На текущий момент неизвестно, ч...

Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.

Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.

Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов

«Укрэнерго» предупредила граждан о «неотвратимо тяжёлой» предстоящей зиме По словам представителя компании «Укргэнерго», без отключений не удастся обойтись даже в случае сравнительно тёплой зимы.

Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...

Huawei разрабатывает инструменты для производства современных чипов Источник: atomic-energy.ru Компании Huawei Technologies удалось начать выпуск современных полупроводниковых компонентов по передовому техпроцессу. В этом помогает китайская организация SiCarrier, которая поставляет соответствующее оборудование. Сейчас обе компании стали со...

ИТ-эксперты назвали самые популярные пути заражения компаний вредоносным ПО Эксперты Positive Technologies рассказали о самых распространённых путях заражения вредоносным ПО компьютеров к российских компаниях

Google отключит чаты в бизнес-профилях компаний с 31 июля 2024 года С 15 июля клиенты не смогут написать бизнесу через чат

В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...

Аксессуары к столу Orgspace или ничего лишнего на поверхности стола. Всем привет. Есть у меня стол с экраном и тумбочка от компании Orgspace. Мебель офигенная, на ней можно прыгать и танцевать при желании. Отдельный плюс лично для меня - экран, который крепится к задним ножкам стола. На сайте компании я нашел раздел аксессуары. Там есть полоч...

Инженеры MIT разработали метод укрепления композитов для самолетов Инженеры из Массачусетского технологического института (MIT) разработали новый метод усиления композитных материалов, который может значительно улучшить прочность и долговечность лёгких самолётов. Они использовали технологию «наношитья», чтобы создать невидимые «крепежные шв...

Какие продающиеся в РФ смартфоны Xiaomi обновятся на HyperOS Поклонники Xiaomi в России могут радоваться: компания объявила о глобальном распространении своей новейшей операционной системы HyperOS 1.0, основанной на Android 14.

Google тестирует возможность написать бизнесу в Картах через WhatsApp или смс Ранее компания заявила, что отключит чаты в профилях бизнеса в июле

Правда ли, что в России невозможно сделать качественную косметику Если свой автопром в России худо-бедно живёт, а на сельское хозяйство санкции повлияли слабо, то импортозамещение средств косметики и гигиены обстоит... никак? Или российские бренды существуют, но маскируются под импортные? Разбираемся:

Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкционированный доступ к чужим наушникам.

Это оперативная память Pro Overclocking, которую... нельзя разгонять вручную. Crucial представила модули DDR5-6000 Pro Overclocking Нередко производители компьютерных комплектующих в том или ином виде добавляют в названия своих продуктов какие-то обозначения, указывающие на разгон. Компания Crucial тоже выпустила модули памяти DDR5-6000 Pro Overclocking, где о разгоне говорится прямо, правда, эти мо...

США предупредили об опасности установки в здании Пентагона "шпионской" солнечной системы из КНР Новый проект может нанести серьезный ущерб национальной безопасности США. Если эта модернизация действительно необходима, можно же в конце концов использовать американские микроядерные реакторы, считает экс-сотрудник Пентагона Стивен Брайен

LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...

Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...

Генетическую компанию 23andMe с возможными данными Маска взломали: иск подан Биотехнологическая компания 23andMe столкнулась с проблемой утечки данных, из-за чего информация о пользователях появилась в даркнете. Вскрытые данные содержат информацию о более чем миллионе пользователей: имена, пол, дни рождения, географическое положение, фотографии профи...

iPad Pro получит более тонкие рамки и чип М3 Несколько часов назад появился новый слух от достаточно надёжных источников о том, что не только серия смартфонов нового поколения iPhone 16 будет иметь более тонкие рамки — теперь поставщики секретной информации уверены, что производитель решил использовать аналогичные преи...

Хакер похитил данные 49 млн клиентов Dell Компания Dell предупредила клиентов об утечке данных, после того как на хакерском форуме появилось сообщение о хищении и продаже информации 49 млн человек.

Россиян предупредили об использовании мошенниками ИИ По последнему обзору киберугроз III квартала 2023 года от компании Positive Technologies, киберпреступники активно исследуют применение нейросетей в своих атаках, пишет ТАСС.

Cisco предупредила о масштабных брутфорс-атаках, нацеленных на VPN-сервисы Компания Cisco предупреждает о массовых брутфорс-атаках, нацеленных на VPN- и SSH-сервисы на устройствах Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti по всему миру.

Мошенники начали использовать новые схемы обмана с купюрами Заслуженный юрист России, Иван Соловьев, предупредил общественность о новых способах мошенничества, связанных с новыми купюрами. Одна из таких схем — звонок от якобы «сотрудника Центробанка», предлагающего проверить подлинность новых купюр, пишет агентство «Прайм».

Xinhua Silk Road: Китай за сохранение, наследование и распространение культуры реки Янцзы  Китайские города в бассейне реки Янцзы, самого длинного водного пути Китая, в том числе Нанкин, Чунцин и Ухань, стремятся не упустить возможности культурного развития реки Янцзы и в последние годы активно способствуют сохранению, наследованию и распространению культуры реки ...

Apple начала, но Samsung её быстро опередит? Все модели линейки Galaxy S24 могут получить титановые рамки Возможно, Samsung обойдёт Apple по использованию титана в своих смартфонах. Согласно свежим данным, титановую рамку могут получить все модели грядущей линейки Galaxy S24.  Об этом говорит инсайдер Revegnus. Он отмечает, что Samsung сама будет производить рамку для...

Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.

Компания Nintendo подала в суд на создателя эмулятора Yuzu Switch Nintendo утверждает, что эмулятор способствует распространению пиратства

Что делать, если ваш аккаунт в Ватсап взломали WhatsApp — это мессенджер, который есть у всех. Даже если человек, с которым вам вдруг потребовалось связаться, не особенно дружен со смартфоном, можно быть уверенным, что уж приложение с белой трубкой на зеленом фоне у него наверняка установлено. Будет достаточно сам...

Первая в мире камера видеонаблюдения, работающая со слезоточивым газом Компания из Словении OZ-IT представила систему домашнего видеонаблюдения на базе искусственного интеллекта, которая может открывать огонь по потенциальным злоумышленникам пейнтбольными шариками со слезоточивым газом.

«Тинькофф» рассказал о новой схеме обмана россиян Жертвами мошенников становятся пожилые россияне, о чем рассказали сотрудники «Тинькофф защиты». Злоумышленники звонят от имени сотрудников Социального фонда России (СФР) и просят якобы подтвердить заявку на смену счета для зачисления пенсии. Жертве говорят, ...

Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.

Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA Для подписчиковЕсть разные способы злоупотреблять сессией пользователя на устройстве: кража учетных данных, манипуляции с токенами и другие. Но знаешь ли ты, что можно сымитировать получение TGT-билета пользователем через совершенно легитимные функции Windows?

Книга «Linux для сетевых инженеров» Привет, Хаброжители! Операционная система Linux продолжает завоевывать популярность, и все больше сетевых служб разворачивается на ее основе из соображений стоимости и гибкости. Книга даст исчерпывающее представление о том, как устроена работа с сетью в Linux. В начале опи...

В Gmail появилось неприятное ограничение Компания Google предупредила пользователей Gmail об изменениях, которые появились в её почтовом сервисе начиная с февраля текущего года

Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч.  создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...

Microsoft выпустила Windows 10 Build 19045.3633 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19045.3633 (KB5031445) для Release Preview Channel для инсайдеров, которые работают на Windows 10 версии 22H2. Это обновление включает следующие улучшения: • Это обновление поддерживает переход на летнее время (DST) в Сирии. Чтоб...

HUAWEI WATCH GT 3 и GT 3 Pro получили новое обновление Компания HUAWEI начала распространение обновления 4.0.0.107 для умных часов WATCH GT 3 и GT 3 Pro (включая версии Porsche Design и Collector’s Edition), работающих под управлением HarmonyOS 4

«Деньги спишутся автоматически». «Сбербанк» предупредил всех, у кого есть банковская карта Самым крупным, известным и популярным банком в России является «Сбербанк». Данное финансовое учреждение стремится делать все возможное ради того, чтобы максимально много людей использовали его фирменные услуги и возможности, находя такие лучшими среди всех существующих Чита...

Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.

Службу поддержки Tile взломали, пользовательские данные украли хакеры Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов.

Подключились к Wi-Fi? Все ваши данные утекут к хакерам Компания Microsoft подтвердила наличие уязвимости в ПО Wi-Fi для Windows. Этой уязвимости присвоен уровень опасности 8,8 из 10, а для её эксплуатации злоумышленнику не нужен непосредственный доступ к компьютеру жертвы — достаточно находиться поблизости.

Исследование МТС RED: в Смоленске каждый третий офисный работник переходит по вредоносным ссылкам Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в 20 городах, в том числе и в Смоленске.

МТС будет определять мошеннические звонки с помощью искусственного интеллекта Мобильный оператор МТС начал использовать технологии искусственного интеллекта для определения мошеннических звонков. Об этом на форуме «Телеком» рассказал президент компании МТС Вячеслав Николаев. Кроме спам-звонков, есть ещё социальная инженерия. И мы не с...

Представлен моноблок Samsung All-In-One Pro с 4K-экраном Компания Samsung анонсировала свой новый элегантный компьютер в формате моноблока, получивший название Samsung All-In-One Pro. ОсобенностиAll-in-One Pro имеет сверхтонкую металлическую рамку толщиной всего 6,5 мм. Помимо металлической рамки экрана, производитель…

Ботнет Brutus брутфорсит VPN-сервисы Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.

Instagram* добавлял «террорист» к переводам описания профилей палестинцев Meta*, материнская компания Instagram* и Facebook*, принесла извинения после того, как силами 404 Media была обнаружена ошибка перевода, в результате которой в биографиях некоторых палестинских пользователей на Instagram* появилось слово «террорист».

Тунисская компания Dar Blockchain объявляет о партнерстве с HashGraph Association Dar Blockchain, тунисская компания Web3, вступила в партнерство с Hashgraph Association, некоммерческой организацией, занимающейся содействием широкому распространению сети Hedera среди молодежи

DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.

SMIC обеспокоена финансовыми показателями в 2024 году Компания SMIC опубликовала финансовые показатели, которые превзошли ожидания, но предупредила о возможном снижении валовой прибыли в ближайшем будущем

Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.

Apple официально предупреждает пользователей перестать класть мокрый iPhone в рис Компания Apple предупредила пользователей о неправильности распространенного метода спасения мокрого iPhone с помощью риса

15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...

Microsoft отключила рекламу Copilot на экране блокировки Windows 11 Недавно у некоторых пользователей Windows 11 в центре экрана блокировки появился огромный QR-код, который перенаправлял на страницу загрузки приложения Copilot для Androidи iOS. Ожидаемо, что клиенты негативно восприняли «нововведение», назвав его навязчивой и нежелательной...

Новейшие iOS и iPadOS не вызывают ажиотажа среди пользователей Apple Компания Apple опубликовала статистику распространения последних версий своих мобильных операционных систем. Оказалось, что темпы обновления на iOS 17 и iPadOS 17 заметно ниже, чем было для прошлых релизов.

Philips представила умный замок с функцией распознавания вен Компания Philips представила умный дверной замок Palm Recognition Smart Deadbolt с биометрической системой распознавания ладони пользователя, которая однажды была реализована в смартфоне LG G8, но так и не получила широкого распространения

[Перевод] Perfect DLL Hijacking. Разбор техники Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security!  В статье речь пойдет о такой технике, как DLL Hijacking, а именно как это работает от А до Я.DLL Hijacking - это техника, позволяющая внедрять сторонний код в легитимный процесс (EXE), обманывая...

Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...

Только отказались от бренда Nokia и тут же попали в скандал. Смартфоны HMD Pulse вживую выглядят не так, как на официальных рендерах компании На днях компания HMD Global представила смартфоны линейки Pulse. Они уже успели поступить в продажу, и вокруг них сразу же образовался скандал. Оказалось, что официальные рендеры не соответствуют реальному дизайну.  оригинальный рендер (слева) и исправленный (спра...

Meizu троллит Xiaomi и нарушает законы математики: 1,74 мм < 1,71 мм? Компания Meizu опубликовала новый тизер своего следующего флагманского смартфона, который посвящен рекордно узкой рамке экрана. Тизер утверждает, что «рамка 1,74 мм бросает вызов самой узкой нижней рамке в мире». При этом на картинке также говорится, что 1,7...

Минцифры: биометрию уже подключили около 18 миллионов россиян Главы Минцифры РФ Максут Шадаев рассказал, что к настоящему моменту около 18 миллионов россиян подключили себе биометрические профили. Такие данные указаны в презентации министра, которую он представил во время своего выступления на форуме Digital Astana 2024. Шадаев та...

Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ ИБ-компания Outpost24 обнаружила активность новой группировки Unfurling Hemlock, которая заражает целевые системы сразу множеством вредоносов и распространяет сотни тысяч вредоносных файлов.

В столице функционирует более 30 предприятий автопрома различного профиля – Президент МТПП В столице функционирует свыше 30 предприятий автопрома самого разного профиля, которые обеспечивают почти 10 тысяч рабочих мест. Москва возвращает себе статус центра автомобилестроения, считает Президент Московской торгово-промышленной палаты Владимир Платонов. Развитие отра...

Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...

TD Cowen предупредил о намерении SEC запустить волну исков против криптокомпаний Аналитики банка TD Cowen предупреждают о намерении главы Комиссии по ценным бумагам и биржам США (SEC) Гэри Генслера инициировать серию исков против криптовалютных компаний

92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.

Dell допустила утечку базы данных с информацией о клиентах Компания Dell начала уведомлять клиентов, о том, что их имена, домашние адреса и другие данные попали в руки злоумышленников в результате «инцидента в сфере кибербезопасности».

Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.

Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.

Gigabyte выпустила карту расширения с модулем Wi-Fi 7 Компания Gigabyte сегодня официально представила миру сетевую карту расширения PCIe, которая поддерживает последние стандарты Wi-Fi 7 и Bluetooth 5.3. Соответственно, это теперь можно установить в ваш компьютер и получить доступ к передовым технологиям даже на довольно старо...

Компания Spectra Logic представила ленточный накопитель объемом 75 петабайт Несмотря на повсеместное распространение твердотельных накопителей и жестких дисков, их предшественники — ленточные накопители — не утратили своей актуальности и по сей день. Подтверждением тому новейшая версия ленточного хранилища данных Spectra Cube от компании Spectra Log...

С 1 апреля в России может сильно подорожать техника С 1 апреля 2024 года российские потребители могут ощутить на себе последствия снижения порога беспошлинных онлайн-покупок. Как сообщает портал Hi-Tech Mail.ru, цены на импортную технику, ввозимую в рамках параллельного импорта, могут подскочить на 15-20%. В 2022 году по...

Apple признала, что ее пользователи не спешат переходить на новую iOS Компания раскрыла данные о распространении новых версий операционных систем iOS и iPadOS. Цифры получились любопытными

Что нового в безопасности пользователей на Android: доклад с Google I/O 2024 Привет, меня зовут Аня, и я Android-разработчица в KTS. В этой статье разберем, какие обновления для обеспечения безопасности пользователей были представлены в докладе Safeguarding user security on Android на Google I/O, и как они отразятся на разработке.Немного вводных по 2...

Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.

Бабахинг в реверс-инжиниринг: опыт обратной разработки Почему никому и никогда не удастся скопировать чужое изделие «в ноль», даже китайцам. И как самим сделать лучше, чем оригинал. Года полтора назад нас слегка закидали на Хабре тапками за инструкцию по легальному реверс-инжинирингу. Вытаскивайте тапки из-под дивана, сейча...

Состоялся релиз стабильной версии Microsoft Edge 121 Microsoft начала распространять стабильную версию Microsoft Edge 121 (121.0.2277.83), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Добавление корпоративного бренда в Edge for Business. Теперь вы можете добавить фирменн...