Microsoft снова обвинила «русских хакеров» в проблемах своих систем безопасности

Хакеры атакуют Check Point VPN для проникновения в корпоративные сети Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для 0-day уязвимости.

Ушедшая из России TeamViewer обвинила российских хакеров во взломе Компания TeamViewer сообщила о взломе своей корпоративной IT-среды и обвинила в этом российскую хакерскую группу Midnight Blizzard. Вторжение, обнаруженное недавно, использовало учетные данные сотрудника TeamViewer. Сама компания с мая 2022 года в России не работает.

MWS запустил сервис для защиты корпоративных учетных записей клиентов Сервис позволяет защитить компании от взломов и утечек данных, вызванных атаками на учетные записи сотрудников, а также снизить затраты на управление доступом к ИТ-ресурсам компаний.

MWS запустил сервис для защиты корпоративных учетных записей клиентов Сервис позволяет защитить компании от взломов и утечек данных, вызванных атаками на учетные записи сотрудников, а также снизить затраты на управление доступом к ИТ-ресурсам компаний.

Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...

Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.

Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...

Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...

Россиянина обвиняют в торговле доступами к корпоративным сетям Американские власти обвинили 31-летнего россиянина Евгения Дорошенко в мошенничестве с использованием компьютеров и электронных средств связи. Правоохранители считают, что с февраля 2019 года по май 2024 года он торговал доступами к корпоративным сетям различных организаций.

Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...

Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...

Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.

Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...

Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.

Охота на призраков. Что такое Compromise Assessment? Если защитные системы молчат, это не значит, что систему безопасности компании не взломали. Возможно, хакеры уже проникли в инфраструктуру — еще не наследили, но шпионят и готовятся к масштабной атаке. Такие «призраки» могут годами прятаться в корпоративной сети прежде, чем ...

Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...

Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.

Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...

Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...

Европол сообщил о взломе своего веб-портала Европол сообщил о взломе портала Europol Platform for Experts. В настоящее время правоохранители проводят расследование инцидента, так как хакеры уже заявили о краже документов под грифом «Только для служебного пользования» (For Official Use Only, FOUO), содержащих секретные...

На базе системы единой аутентификации Avanpost FAM разработан новый продукт Avanpost MFA+ Новый продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения. Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, сист...

Microsoft косвенно обвинили в краже записей о пациентах в американской больнице Американская медицинская компания Geisinger сообщила, что личные данные более миллиона пациентов могли быть похищены в результате взлома системы безопасности, в котором участвовал бывший сотрудник компании Nuance Communications, принадлежащей Microsoft.

Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.

Британская Post Office обвинила 1000 сотрудников в хищении денег, хотя проблема была на стороне ПО Как выяснилось, производитель ПО и руководство почтовой службы знали о багах, но всё равно обвиняли в краже людей

Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.

В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...

ФБР обвинила китайских и российских хакеров во взломе роутеров ФБР и его «международные партнеры» призывают владельцев маршрутизаторов Ubiquiti EdgeRouters проверить свои устройства на наличие признаков взлома со стороны российских и китайских хакеров.

Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.

Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...

Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.

Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...

Сервис для корпоративного общения Slack заблокирует учётные записи россиян из-за санкций Последние санкции от США нацелены на ограничение IT-услуг в России.

Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...

В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов

Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает

[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...

Экспресс-исследование корпоративных коммуникаций в России 2023 Результаты опроса 500 верифицированных специалистов, которые внедряют и обслуживают системы видеосвязи и корпоративные мессенджеры. География: 13 городов России. Читать далее

Новая схема кражи аккаунтов в Telegram: поддельное удаление учётной записи Россиян предупредили о новой схеме кражи учётных записей Telegram

Обновление «Р7 Органайзер ПРО»: возможность работы в Microsoft Exchange Российский разработчик офисного ПО «Р7-Офис» представляет новый продукт — «Р7 Органайзер ПРО». С его помощью корпоративные пользователи офисной среды «Р7-Офис» смогут организовать полноценную работу с сервером корпоративной электронной почты Microsoft Exchange с использовани...

Те же грабли? Электрокар Tesla снова взломали за пару минут Эксперты по информационной безопасности китайской компании GoGoByte, используя излюбленный хакерами метод взлома электромобилей Tesla, снова взломали одну из машин буквально за несколько секунд.

Корпоративный суперапп WorksPad получил обновления в клиентской и серверной части Компания «РуПост» объявляет о выходе сразу двух обновленных версий компонентов суперприложения для управления корпоративной мобильностью WorksPad — клиента корпоративного рабочего места WorksPad версии 1.3.0 для Android и iOS и серверной части программного комплекса WorksPad...

Облачная компания Snowflake отрицает информацию об атаке Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (один из крупнейших в США сервисов по продаже билетов), заявили, что похитили данные после взлома учетной записи сотрудника компании Snowflake. Представит...

АвтоВАЗ дважды приостановит производство машин в 2024 году АвтоВАЗ согласовал график корпоративных отпусков в следующем году. Российский завод планирует отдыхать в мае и в июле-августе. ОБ этом сообщает Профсоюзная организация АвтоВАЗа со ссылкой на подписанный в четверг приказ №442 «О едином корпоративном отпуске в 2024 ...

Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...

Слабые пароли в корпоративных инфраструктурах остаются серьезной проблемой Ненадежные пароли остаются серьезной брешью на ИТ-периметрах российских компаний и уже не первый год возглавляют ТОП ключевых уязвимостей.

Известный утечками хакер похвастал кражей внутренних документов Apple Известный в даркнете хакер, действующий под ником IntelBroker, на одном из форумов выставил на продажу внутренние документы и исходный код корпоративных инструментов Apple. IntelBroker известен успешными атаками на компании, государственные и силовые ведомства разных стран.

Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...

Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...

Организация корпоративной ИТ-инфраструктуры для 1С (50, 100, 200 пользователей) В данной статье мы рассмотрим пример подхода для создания инфраструктуры 1С в зависимости от количества пользователей. Читать далее

Selectel разрабатывает собственную ОС для корпоративного сегмента Российский провайдер облачных сервисов Selectel объявил о планах по выпуску собственной операционной системы на базе Linux, ориентированной на корпоративных клиентов.

Китайские власти обвинили США во взломе серверов Huawei в 2009 году Министерство государственной безопасности КНР опубликовало официальное заявление в WeChat, в котором обвинило США во взломе серверов компании Huawei в 2009 году и проведении ряда других кибератак с целью хищения важных данных.

Российский ИТ-вендор «Инферит» выводит на рынок новые линейки СХД для корпоративного сегмента Российский вендор «Инферит», специализирующийся на разработке и производстве компьютерного оборудования и ПО, представил новые линейки корпоративных систем хранения данных.

Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.

Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...

Почти все Lada X-Cross 5 нашли своих владельцев Паблик Avtograd News сообщил о том, то у дилера в Тольятти почти не осталось Lada X-Cross 5 – почти все кроссоверы нашли своих владельцев из числа корпоративных партнеров АвтоВАЗа. «Автомобили Lada Х-Cross 5 (FAW Bestune T 77) постепенно расходятся по корпо...

Решение компании РЕД СОФТ позволит автоматически устанавливать продукты «Р7-Офис» на всю корпоративную сеть У корпоративных пользователей РЕД ОС появилась возможность автоматической установки продуктов «Р7-Офис» на всю IT-инфраструктуру предприятия. Администратор теперь не должен устанавливать весь программный пакет «Р7-Офис» на все устройства в компании по отдельности, необходима...

Appin начала «запугивать» новостные издания после скандала со взломом Фонд электронных рубежей (EFF) выступает против тактики «юридического запугивания», которую использует компания Appin Technology, обвиняемая в предоставлении услуг «взлома по найму», чтобы заставить замолчать СМИ. Это произошло после того, как Appin через организацию под наз...

Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru  В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...

Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel.  Проблема затрагивает пользователей, которые с несколькими  профилями. Многие пол...

МТС перенесла в свое облако ИТ-инфраструктуру Unilever ПАО «МТС» сообщает о том, что облачный провайдер CloudMTS помог компании Unilever в России и Беларуси, производителю более 400 брендов бытовой химии и продуктов питания перенести корпоративные системы, в том числе, хранилище данных (Data Warehouse) и систему управления бизне...

Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...

Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...

Сбер перестал брать оплату за Sber API В июне 2024 года Сбер отменил плату сразу за все сервисы в канале Sber API. Такие услуги, как «Прямая интеграция с банком (host2host)», «Прямая интеграция с банком (холдинг)», «B2B SaaS», «Корпоративные подписки», «М...

В США хакеры взломали систему водоснабжения и оставили миллионы людей без воды Хакеры из группировки Daixin Team взломали корпоративную сеть и системы связи Муниципального водного округа Северного Техаса (NTMWD) — госпредприятия, которое осуществляет водоснабжение, очистку сточных вод, утилизацию твёрдых бытовых отходов в 13 городах штата Техас.

Владельцев TikTok обвиняют в незаконном использовании технологий OpenAI Компания OpenAI заблокировала учетную запись ByteDance.

Аквариус и Nemifist запускают производство игровых и корпоративных компьютеров в Твери Компания "Аквариус" в сотрудничестве с Nemifist объявила о начале производства специализированных игровых ПК и компьютерных сборок для корпоративного сектора на своих мощностях в Твери. Планируется выпуск шести моделей, включая бюджетные, среднебюджетные и топовые устройства...

Представлен корпоративный смартфон HMD Pulse+ Business Edition HMD решила привлечь корпоративных клиентов с помощью выпуска нового телефона HMD Pulse+ Business Edition.

Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.

Samsung обещает обновлять ПО и Android восемь лет. Компания расширила поддержку для корпоративных планшетов и смартфонов Компания Samsung сейчас предлагает для ряда своих свежих смартфонов одну из самых длительных поддержек на рынке: до 7 лет обновления ПО, и это включая операционную систему. Но компания пошла дальше и увеличила этот срок до 8 лет! Правда, не для смартфонов.  8 лет ...

Есть ли жизнь после Microsoft Teams и OneDrive? Неизбежность отключения корпоративных пользователей от «облачных» продуктов Microsoft (и не только) стала очевидной последние два года. В текущий известный список продуктов, которые точно будут отключены, входят корпоративный мессенджер Teams, Office 365, облачное хранилище ...

Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.

SASE — 5 элементов будущего облачных вычислений Как обычно организована безопасность информационной инфраструктуры предприятия? В традиционной схеме все функции контроля доступа, аутентификации и фильтрации трафика сосредоточены в центре обработки данных, к которому удаленные пользователи и филиалы подключаются с помощь...

Эксперты кибербезопасности рассказали о новой схеме кражи аккаунтов в Telegram Эксперты компании F.A.C.C.T. рассказали о новой схеме кражи учётных записей в Telegram

«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...

Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «‎рынка» услуг, свежие примеры атак на ...

GIGABYTE расширила ассортимент продукции для серверов в своем интернет-магазине Компания GIGABYTE Technology добавила в ассортимент своей электронной платформы shop.gigabyte.eu решения для корпоративных серверов и материнские платы для серверов.

Правоохранительные органы Южной Кореи сообщили об активизации северокорейских хакеров Национальное полицейское управление Южной Кореи выпустило предупреждение о тревожном росте краж криптовалюты, совершаемых северокорейскими хакерами

Lada X-Cross 5 уже появились на дорогах Кроссоверы Lada X-Cross 5 начали использоваться в корпоративном парке АвтоВАЗа, об этом сообщил инсайдерский паблик Avtograd News в соцсети «ВКонтакте». Не стоит путать эту машину с грядущий XCITE X-Cross 7 на базе Chery Tiggo 7, поскольку Lada X-Cross 5 яв...

OpenRefine и другие альтернативные MS Excel инструменты нормализации справочников для Экспертов НСИ Судя по вакансиям на hh.ru, у некоторых компаний в русскоязычном сегменте наступила стадия принятия необходимости введения должности «Эксперт НСИ», хотя бы в виде функциональной роли.Аббревиатурой «НСИ» (нормативно‑справочная информация) в компаниях ...

ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.

Создание сервиса авторизации через систему ЕСИА Всем привет. Меня зовут Динис, я старший разработчик в БФТ-Холдинге. В данной статье приведен план по созданию сервиса авторизации через систему ЕСИА. Тема будет интересна тем, кто внедряет такой сервис для своего приложения. В статье я собрал ключевые выдержки из документац...

Вышла новая версия «Р7-Команда» для Android: больше возможностей авторизации и администрирования В новой версии клиента сервиса для корпоративных коммуникаций «Р7-Команда» пользователи теперь смогут авторизоваться более простыми способами, стали доступны новые опции администрирования и модерации, а также добавлена интеграция с «Р7-Пространство». Хорошие новости для поль...

Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.

ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365 Еврокомиссия выдвинула против Microsoft обвинения в нарушении антимонопольного законодательства ЕС, утверждая, что компания незаконно связала свое приложение для общения и совместной работы Teams с популярными офисными пакетами для бизнеса Office 365 и Microsoft 365. Регуля...

Как изменились корпоративные коммуникации в 2023 году Вы пережили 3D-котиков, нашествие чат-ботов и битвы удаленщиков с менеджерами про эффективность? Вспоминаем любопытные события в сфере корпоративной связи, за которыми наблюдали целый год. Читать далее

Нет ничего, что нельзя взломать: объекты водоснабжения в штатах США стали жертвами хакеров Два крупных муниципальных предприятия водоснабжения США, обслуживающие более 2 миллионов жителей в Пенсильвании и Техасе, стали жертвами взлома системы безопасности в течение нескольких дней друг за другом.

Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом году, оказались «гораздо масштабнее», чем предполагалось изначально. В период с 2022 по 2023 год хакеры взломали около 20 000 сис...

«Это не круто со стороны Microsoft». Илон Маск купил новый ноутбук с Windows и недоволен требованиями Microsoft Илон Маск опубликовал новый твит, в котором он возмущается необходимостью созданию учетной записи Microsoft при настройке нового ноутбука. Только что купил новый ноутбук, и я не могу использовать его, пока я не создам учетную запись Microsoft, что также означает пр...

В России выросло число заражений вирусами-майнерами в сфере промышленности Каждая третья кибератака в России нацелена на кражу корпоративных данных

Microsoft анонсировала новые функции для браузера Edge Microsoft анонсировала несколько новых функций для своего браузера Edge, включая систему запрета на создание скриншотов конфиденциальных данных и механизм принудительной установки критически важных патчей безопасности, направленные на усиление безопасности и удобства использ...

Российский смартфон «Р-Фон» выйдет в продажу в следующем году Как мы уже писали, компания «Рутек» официально анонсировала российский смартфон «Р-Фон» на собственной операционной системе «Роса Мобайл». По заявлению производителя, новое мобильное устройство полностью закрывает потребности бизнеса,...

Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга

Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...

Мошенники используют новую схему для кражи учетных записей на портале «Госуслуги» Преступникам стало сложнее "работать" после введения обязательной двухфакторной аутентификации

В WhatsApp появилась возможность привязать электронную почту к учётной записи В WhatsApp появилась возможность привязывать адрес электронной почты к учётной записи. Это станет альтернативой для входа в аккаунт, если возникли какие-либо трудности при получении СМС по телефону.

РАСУ разработает модули анализа траффика АСУ ТП для комплекса защиты корпоративных сетей «Кода Безопасности» Это устройство для всесторонней защиты сети корпоративного уровня, которое можно использовать в разных инфраструктурах, в том числе высокопроизводительных, например, в ЦОДах.

Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...

Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...

В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...

Производство Volkswagen и Audi спасено: глобальный IT-сбой устранили Неполадки в IT-системах немецкого автоконцерна Volkswagen устранены, производство на заводах компании в ФРГ возобновляется. Об этом сообщает газета Bild со ссылкой на представителя автопроизводителя. «Проблемы IT-инфраструктуры в сети Volkswagen были решены за ноч...

Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...

Корпоративная сеть TeamViewer пострадала от хакерской атаки Разработчики TeamViewer сообщили, что ранее на этой неделе на их корпоративную среду была совершена хакерская атака. При этом ИБ-эксперты полагают, что это дело рук некой APT, то есть правительственных хакеров.

Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...

HP объяснила блокировку сторонних картриджей для принтеров борьбой с хакерами Генеральный директор HP Энрике Лорес рассказал, что картриджи могут быть подвержены взлому с помощью вирусов, что послужило основанием для внедрения системы динамической безопасности (DSS) в принтерах HP.

Глобальный сетевой инноватор Huawei — лидер новой эпохи сетевых технологий для кампусов  Huawei снова включена в четверть лидеров в престижном отчете 2024 года Gartner Magic Quadrant for Enterprise Wired and Wireless LAN Infrastructure (Инфраструктура для корпоративных проводных и беспроводных ЛВС). Технологические достижения Huawei охватывают инновации в продук...

В Великобритании вновь обвиняют Китай в кибер-атаках на инфраструктуру Королевства В Министерстве Обороны страны была выявлена утечка персональных данных, в которой подозревают китайских хакеров

На объектах критической инфраструктуры РФ заметили странных хакеров из «дружественных» стран Хакеры ничего не взламывают, но тихо читают секретные документы не нанося инфраструктуре РФ вреда

Windows 10 получит ещё пять лет поддержки и обновлений, но Microsoft тут ни при чём Компания Acros Security, которая стоит за сервисом микропатчей 0Patch, предназначенного для обеспечения безопасности программного обеспечения, сообщила хорошую новость для поклонников операционной системы Windows 10.  Через сервис 0Patch планируется предоставлять ...

Apple ID всё: Apple переименовывает сервис в Apple Account Компания Apple начала ребрендинг сервиса аутентификации Apple ID. Как сообщила компания на своём сайте, Apple ID уже переименован в Apple Account в обновлениях iOS 18, iPadOS 18, macOS Sequoia и watchOS 11.  Отмечается, что сделано это «для единообразного вх...

R-Vision представила новую версию продукта R-Vision Endpoint 1.8 Компания R-Vision, разработчик систем кибербезопасности, объявила о расширении функциональных возможностей R-Vision Endpoint. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным...

В этом году «Аквариус» начнет выпускать роутеры корпоративного уровня Российский производитель компьютерной техники «Аквариус» до конца текущего года начнет на своей площадке в Твери выпускать точки доступа Wi-Fi, относящиеся к корпоративному классу. За программное обеспечение будет отвечать отечественный IT-разработчик Wimark systems.

Россиянам рассказали о схеме кражи аккаунтов «Госуслуг» от которой нет защиты Мошенники нашли почти безотказный метод кражи учётных записей на «Госуслугах» с помощью старых SIM-карт

Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.

Тысячи Hyundai Palisades 2024 отзывают: потенциальная дыра в двигателе может привести к ДТП или пожару Тысячи Hyundai Palisades 2024 модельного года подлежат новому отзыву из-за неисправных клапанных пружин. Хотя эта проблема затрагивает только один процент отозванных автомобилей, есть вероятность, что сломанная пружина может проделать дыру в двигателе. В США Palisade пр...

Valve подтвердила, что учетные записи Steam не подлежат передаче по наследству Служба поддержки Steam подтвердила пользователю, что учетные записи не подлежат передаче даже в том случае, если владелец скончался и указал учетную запись в завещании.

Штат США обвинил россиян во взломе и раскрытии личных данных 1 млн своих жителей Правительство штата Мэн заявило, что в начале этого года «русские хакеры» успешно осуществили атаку, в результате которой были похищены персональные данные более миллиона жителей штата.

Российские хакеры в течение месяца имели доступ к корпоративной сети Microsoft Любопытно, что для взлома, группировка использовала один из самых простых способов

Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.

Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.

Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями

Разработчик «МойОфис» добавил в пакет приложений нейросеть GigaChat от «Сбера» Она помогает работать с документами, электронной почтой и корпоративным мессенджером.

Intel обвинила AMD в обмане клиентов изменением нумерации процессоров, забыв о своих «грехах» Intel бросает тень на AMD с названиями процессоров Ryzen, обвиняя их в продаже «змеиного масла» с потенциально вводящими в заблуждение названиями процессоров. Спор разгорелся вокруг серии Ryzen 7020, которую компания обвиняет в том, что за новой блестящей внешностью скрывают...

Инженер из Нью-Йорка признал себя виновным в краже миллионов с двух криптовалютных бирж Бывший инженер по безопасности международной технологической компании признал себя виновным в федеральном суде во взломе двух децентрализованных бирж криптовалют.

Перенос телефонии с западного вендора на российский САТЕЛ. Или ТЗ, с которым все непросто Привет, Хабр! Сегодня мы расскажем про замену телефонии для одного крупного корпоративного клиента. Это проект из тех, что начинаются как локальная стройка, а заканчиваются возведением вавилонской башни. Простое внедрение дополнительного функционала системы обернулось пере...

Как iPhone и другие устройства Apple взламывают по серийному номеру Насколько реально взломать iPhone? Ну, практика показывает, что вполне реально. Правда, большинство примеров, о которых нам известно, указывали на их крайнюю специфичность. Чаще всего взлому подвергались смартфоны крупных предпринимателей вроде владельца Amazon Джеффа Безос...

Пользователи Windows 10 будут получать напоминания о создании учетной записи Microsoft Используете локальную учетную запись в Windows 10? В следующем накопительном обновлении для ОС вас попытаются убедить зарегистрироваться или войти в учетную запись Microsoft.

Антимонопольный спор продолжается: Федеральная торговая комиссия США усилила давление на Amazon из-за переписки в Signal  Федеральная торговая комиссия (FTC) США усилила давление на Amazon, требуя раскрыть детали использования зашифрованного мессенджера Signal руководителями компании. Требование выдвинуто в рамках продолжающегося антимонопольного расследования в отношении технологиче...

Инженер из Нью-Йорка признал себя виновным в краже миллионов с двух криптовалютных бирж Бывший инженер по безопасности международной технологической компании признал себя виновным в федеральном суде во взломе двух децентрализованных бирж криптовалют

Представлен жесткий диск WD Red Pro на 24 ТБ Недавно компания Western Digital выпустила 24-терабайтный жесткий диск в корпоративной серии WD Gold, а теперь такой объем стал доступен в линейке накопителей WD Red Pro. Новинка характеризуется каталожным обозначением WD240FKGX, ориентацией для использования в многопользова...

Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.

«Группа Астра» идет в облака вместе с провайдером Rusonyx «Группа Астра» фокусируется на облачной бизнес-модели и приобретает провайдера облачной инфраструктуры Rusonyx. Компания планирует предоставлять через облако свои продукты и услуги широкому кругу клиентов из корпоративного сектора, включая средний бизнес.

Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...

Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.

Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.

81 миллиард рублей потратили российские компании на внутренние коммуникации В оценку включались корпоративная телефония, видеоконференции, мессенджеры и электронная почта.

Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.

Китай обвиняет американскую компанию Micron в краже технологии 3D NAND YMTC начала судебное разбирательство, обвиняя американского производителя памяти в нарушении патентов, относящихся к технологии 3D NAND.

Через «Госуслуги» теперь можно подать в суд На портале «Госуслуг» заработал сервис «Электронная подача документов в суд». Об этом сообщило Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России). Как рассказали в пресс-службе, воспользоваться ...

Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.

Angara Security запускает услугу непрерывного мониторинга защищённости внешнего периметра Согласно данным отраслевых исследований, 88% инцидентов, связанных с утечками информации, происходят в результате взломов периметровых сайтов. Эта часть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуется наибо...

Придётся раскошелиться: Microsoft объявила стоимость продления поддержки Windows 10 Компания Microsoft обнародовала цену, которую придётся заплатить для продления времени жизни операционной системы Windows 10. Бесплатная поддержка предусмотрена до 14 октября 2025 года, а после этой даты корпоративным и обычным пользователям придётся раскошелиться, если...

eXpress удвоил количество участников ВКС и реализовал функцию записи Платформа корпоративных коммуникаций и мобильности eXpress анонсировала масштабное обновление сервиса видеоконференций.

Минюст США обвинили Apple в «убийстве» Windows Phone и не только Министерство юстиции США обвинила Apple в крахе смартфонов других компаний. В недавнем иске Минюст обвиняет Apple в антиконкурентной практике, которая подавила конкуренцию и привела к гибели таких моделей, как Fire от Amazon и Windows Phone от Microsoft.

Техника Xiaomi снова заработала в России и Беларуси Но некоторые пользователи до сих пор не могут войти в учетные записи Mi

Обратная сторона санкций: действия Китая привели к убыткам Micron, крупнейшего производителя памяти в США Привет, Хабр! Мы не раз и не два писали о том, что торговый конфликт США и Китая негативно действует на электронную промышленность последнего. Но, как оказалось, в эту игру можно играть вдвоем. На днях стало известно, что у одного из крупнейших производителей памяти в США ...

Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...

Sony установит единую систему трофеев в играх для PS5 и ПК Специалисты сайта TrueTrophies, собирающего из учётных записей пользователей статистику достижений, сообщил об интересной находке. Вероятно, Sony готовит некую систему, объединяющую достижения и трофеи в играх для PS5 и ПК.

24 ТБ памяти, призванные работать 24/7. Western Digital представлен самый большой жесткий диск в линейке WD Red Pro Сначала 24-терабайтный жесткий диск у Western Digital появился в корпоративной линейке WD Gold, а сейчас накопитель аналогичного объема прописался и в линейке WD Red Pro. Новинка, обозначенная каталожным номером WD240FKGX, предназначается для всепогодных многопользоват...

Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.

Как проходит крупнейшее в мире корпоративное соревнование У нас в Росатоме, где я работаю тимлидом на C#, каждый год проводится масштабный чемпионат AtomSkills. Сейчас он уже стал самым крупным корпоративным соревнованием в мире. Есть там и IT-треки, поэтому хочу подробнее рассказать о его атмосфере и нюансах. Читать далее

Angara Security составила ТОП-10 уязвимостей внешнего периметра российских компаний На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.

Хотите присоединить Windows к домену ALD Pro (FreeIPA)? Спросите меня как Конечная цель проектов импортозамещения в ИТ — полный отказ от операционной системы Windows. Но, как говорится, гладко было на бумаге, да забыли про овраги. Может так оказаться, что быстро заменить какие-то клиентские корпоративные приложения, написанные под эту операционну...

У Rockstar Games снова утечка: В Сеть просочился исходный код GTA V и фрагменты игрового движка Rage Если это не пиар, то тогда что? Опять во всём обвинят "русских хакеров"?

Российский планшет Yadro Kvadra_T доступен с отечественной ОС «Аврора» 5.1 Компания «Открытая мобильная платформа» и российский бренд Kvadra, за которым стоит «Ядро клиентские системы» (Yadro), объявили о завершении адаптации корпоративной версии российской мобильной операционной системы «Аврора» для планшет...

Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.

Представлено новое меню учетной записи Windows 11 Новый централизованный менеджер учетных записей в последней Windows 11 упрощает управление, но одновременно ограничивает выход из системы.

Google предлагает для Gmail простую и расширенную панель инструментов Компания Google запустила полезное обновление для веб-версии фирменного почтового сервиса Gmail. В веб-версии Gmail теперь предлагается простой пользовательский интерфейс панели инструментов для чтения писем и выполнения действий других действий.  После открытия э...

Как мы увеличили интерес к новостям компании и вовлеченность сотрудников Всем привет! Мы уже много писали про разработку корпоративного портала НЛМК, которым пользуются больше половины сотрудников нашей большой компании. Сейчас хочу рассказать какие существуют дополнительные инструменты оповещения пользователей, которые мы кастомно настроили на п...

Максим Валин будет отвечать за цифровую трансформацию Ростеха Он будет курировать развитие корпоративной ИТ-инфраструктуры более чем 800 предприятий Корпорации для успешного решения управленческих и производственных задач.

КамАЗ возобновил работу после двухнедельного перерыва КамАЗ возобновил работы после майских праздников и корпоративного отпуска, о чем сообщила пресс-служба автопроизводителя. «Сегодня, 13 мая, сотрудники ПАО "Камаз" приступили к работе после майских праздников и оплачиваемого отпуска», - говорится в ...

Хакер похвастался взломом PlayStation и заработком $10 000 на этом Энди Нгуен, известный в интернете под псевдонимом The Flow и работающий в области исследования безопасности, недавно совершил взлом PlayStation.

Ant Group получила штраф от Народного банка КНР на 984 млн USD Подконтрольная холдингу Alibaba финансовая группа Ant Group была обвинена Народным банком КНР в «нарушении корпоративного управления». Регулятор наложил на нее штраф в размере 7,1 млрд юаней, что эквивалентно 984 млн USD.

Microsoft анонсировала платные обновления безопасности для Windows 10 после 2025 года Microsoft анонсировала программу Extended Support Updates (ESU) для Windows 10, которая запустится в октябре 2025 года после завершения бесплатной расширенной поддержки ОС. В рамках этой программы Microsoft продолжит выпуск обновлений безопасности для Windows 10, но уже на ...

Обзор ноутбука IRBIS SmartBook 14NBP3003: мобильное решение для корпоративного сегмента Бренд IRBIS расширил линейку устройств для корпоративного сегмента, в которую входят ноутбуки, мониторы, моноблоки, системные блоки и мини-ПК. Новый представитель этой серии, ноутбук IRBIS SmartBook 14NBP3003, оказался на тестировании в редакции ZOOM.CNews. Модель отличает к...

Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.

Qualcomm выбыла из пятерки крупнейших клиентов Samsung Это произошло впервые с 2021 года, выяснили обозреватели корейских СМИ, изучив корпоративную документацию компании.

Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.

Пекин обвиняет AUKUS в угрозе распространения ядерного оружия в Тихом океане Во время визита в Папуа - Новую Гвинею министр иностранных дел Китая Ван И раскритиковал пакт о безопасности AUKUS, обвинив этот альянс в угрозе распространения ядерного оружия в Тихом океане.

Стало известно, можно ли использовать чат корпоративного сервера «Р7-Офис» на смартфонах Оказывается, такая возможность действительно есть. Владельцы устройств на Android и iOS могут использовать мессенджер «Команда», входящий в состав «Р7-Офис. Корпоративный сервер». Для того, чтобы установить мессенджер, необходимо с мобильного устройства перейти в магазин при...

Стало известно, можно ли использовать чат корпоративного сервера «Р7-Офис» на смартфонах Оказывается, такая возможность действительно есть. Владельцы устройств на Android и iOS могут использовать мессенджер «Команда», входящий в состав «Р7-Офис. Корпоративный сервер». Для того, чтобы установить мессенджер, необходимо с мобильного устройства перейти в магазин при...

Стало известно, можно ли использовать чат корпоративного сервера «Р7-Офис» на смартфонах Оказывается, такая возможность действительно есть. Владельцы устройств на Android и iOS могут использовать мессенджер «Команда», входящий в состав «Р7-Офис. Корпоративный сервер». Для того, чтобы установить мессенджер, необходимо с мобильного устройства перейти в магазин при...

Apple и Rivos заключили соглашение: «яблочники» обвиняли их в краже тайн В неожиданном повороте событий компании Apple и Rivos достигли соглашения, которое может привести к урегулированию иска о предполагаемой краже коммерческой тайны. В этом деле, инициированном Apple в 2022 году, стартап Rivos обвинялся в переманивании инженеров, которые забира...

Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...

Мне плевать на твой браузер, я все равно открою ссылку в Edge! Боремся с новыми методами продвижения браузера MS Начиналось все прозаично - я приобрел новую версию Microsoft Office и решил ее переустановить с полным удалением и зачисткой всех "хвостов". Операционную систему использую Microsoft Windows 11 Pro. Установка прошла "без сучка и задоринки". Проверил что работает корпоративный...

Российский «Аквариус» запустит производство роутеров корпоративного класса Российский производитель компьютерной техники «Аквариус» сообщил о планах запустить производство собственных точек доступа Wi-Fi корпоративного класса. Сгенерировано нейросетью Dall-E Отмечается, что компания совместно с российским разработчиком программног...

Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...

Стартап Synthesia представил виртуальных ИИ-аватаров, которые могут передавать человеческие эмоции Компании смогут использовать созданных искусственным интеллектом актеров Synthesia для записи обучающих видео, презентаций и других корпоративных материалов.

Windows 11 не заинтересовала пользователей – найден способ обойти требования безопасности новой ОС Меньше 10% компьютеров корпоративного сектора переведены на Windows 11

«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...

Samsung расширила поддержку планшета Galaxy Xcover7 Совсем недавно вместе с запуском серии флагманских смартфонов Galaxy S24 компания Samsung продлила программу обновлений программного обеспечения для определённых смартфонов вплоть до 7 лет (сюда входят как обновления операционной системы, так и патчи безопасности). Теперь ко...

Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 4: взлом военных баз и знакомство с ФБР В прошлой статье мы рассказали о том, как провалились попытки Кевина Митника стать законопослушным гражданином, корпоративным айтишником и даже хорошим мужем. Грехи юности и слава опасного хакера и фрикера стали преследовать его буквально по пятам — а затем к преследователя...

Хакеры уничтожили СДЭК? Хакерская группировка Head Mare призналась во взломе компьютерных систем СДЭК.

Новая функция Chrome помешает хакерам использовать ворованные cookie Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.

«Уралхим» построил защищённое «облако» корпоративной связи на базе TrueConf Enterprise АО «ОХК «Уралхим», российский лидер и один из крупнейших мировых производителей минеральных удобрений, провёл цифровизацию корпоративного общения с помощью российской платформы TrueConf Enterprise. В результате Группа запустила собственное облако ВКС для совместной работы, в...

Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.

Как оценить лояльность сотрудников? Лояльность сотрудников — не просто маркер удовлетворённости работы, это фундаментальный показатель, который напрямую влияет на стабильность и успех компании. Понимание того, насколько сотрудники преданы своему делу и компании, помогает руководству формировать более эффективн...

В SlowMist заявили о краже активов пользователей платформы friend.tech За последние несколько дней некоторые пользователи блокчейн-платформы friend.tech сообщили о взломе аккаунтов и краже активов

Бывшего сотрудника ASML обвиняют в краже секретной информации для Huawei По данным голландской газеты NRC, бывший сотрудник ASML Holding NV, обвиняемый в краже данных у производителя самого современного в мире оборудования для производства микросхем, перешёл на работу в компанию Huawei Technologies Co. В феврале ASML заявила, что бывший сотр...

Тестируем российский менеджер паролей «Пассворк» Когда мой приятель увольнялся из довольно крупной айтишной компании, системные администраторы в тот же день обрубили ему доступ ко всем внутренним ресурсам. А вот про несколько полезных корпоративных сервисов в интернете забыли, и он успешно пользовался ими еще продолжительн...

Google собирается удалить миллионы неактивных учетных записей в декабре Google заявляет, что неактивные учетные записи могут быть использованы не по назначению, поэтому люди либо продолжат ими пользоваться, либо они будут удалены.

ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.

Состоялся релиз стабильной версии Microsoft Edge 124 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 124 (124.0.2478.51), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Уведомления по электронной почте о запросах на установку расширений...

Филиппины отражают кибератаки китайских хакеров В январе хакеры из Китая атаковали сайты и системы электронной почты президента Филиппин и правительственные учреждения

Стало известно, можно ли использовать чат корпоративного сервера «Р7-Офис» на смартфонах Оказывается, такая возможность действительно есть.  Владельцы устройств на Android и iOS могут использовать мессенджер «Команда», входящий в состав «Р7-Офис. Корпоративный сервер». Для того, чтобы установить мессенджер, необходимо с мобильного устройства перейти в магазин пр...

Какие задачи можно решить при помощи корпоративного портала      Запуская корпоративный портал у себя в компании, я подумал о том, а какие собственно его возможности мне интересны. Действительно, если описывать все, что могут современные порталы, не хватит места и на великой китайской. С другой стороны, мы все прекрасн...

Кого на самом деле убил Энтони: разбор полётов Череп снова вернулся и в этот раз организовал нечто масштабное. Хакеру понадобилась сильная команда для взлома государства F и он пригласил всех желающих попробовать стать его напарниками в этом деле. Волнует лишь один вопрос…. Кого же убил Энтони? Читать дальше →

Трудности перевода. Мигрируем учетные системы после переезда на отечественную СУБД Привет! Меня зовут Дима Татаринов, я занимаюсь бэкенд-разработкой в К2Тех. Мы живем в эпоху «великого переселения» СУБД с SQL Server, IBM DB2 и Oracle на отечественную СУБД Postgres Professional или аналоги. Подобные проекты «паровозиком» цепляют за собой потребность в модер...

Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда.  В ближайшем будущем Google планирует избави...

Хакер обошёл ограничения GPT-4o, заставив работать ИИ в опасном режиме Эксперимент с ИИ чуть не вышел из-под контроля. Попытка взлома ChatGPT ради проверки безопасности едва не обернулась созданием опасного чат-бота.

В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн

Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...

Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.

Сменный аккумулятор, отличная ремонтопригодность, 5 лет обновлений и современная начинка — за 199 евро. Представлен HMD Pulse+ Business Edition HMD выпустила Pulse+ Business Edition с упором на корпоративное использование, безопасность и ремонтопригодность. Телефон оснащен рядом бизнес-функций, таких как блокировка сети, шифрование контактной панели и возможность отключения биометрической идентификации во время...

Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...

Почта России и НОТА объединят усилия в сфере кибербезопасности и корпоративных коммуникаций Целью проекта станут развитие технологий в сфере информационной безопасности и корпоративных коммуникаций.

Компания SlowMist сообщила о фишинговых атаках Команда безопасности SlowMist рассказала, что получила многочисленные сообщения о кражах криптовалют

Яндекс вслед за Google начнет удалять неактивные аккаунты Учетные записи на «Яндексе», в которых более двух с половиной лет не происходило никаких действий, будут удаляться, сообщили в компании.

Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...

«Урал» возобновил производство Автозавод «Урал» возобновил работу после праздничного простоя, который начался еще в конце прошлого года, о чем сообщает ТАСС со ссылкой на пресс-службу предприятия. «Автозавод вышел из планового зимнего корпоративного отпуска. Мы успешно приступили к ...

Хакеры начали красть пароли и другие данные у читеров в Call of Duty Разработчик игр, студия Activision начала расследование инцидента, связанного с кражей паролей у ряда геймеров, играющих в Call of Duty. Об этом сообщил источник издания TechCrunch.

Horizon Forbidden West выйдет на ПК в начале 2024 года Horizon Forbidden West: Complete Edition выйдет на PlayStation 5 в октябре 2023 года, а на ПК игра появится в начале 2024 года. Об этом сообщила студия Guerrilla Games в блоге PlayStation. Сообщается, что в комплект войдёт оригинальная игра, DLC Burning Shores и несколько ц...

Уже поменяли шину? Наш опыт «переобувания» и разработки интеграционной платформы Хабр, привет! На связи Дмитрий Бадулин, я занимаюсь разработкой ПО в компании К2Тех. Корпоративная сервисная шина, или как это по-другому называется, интеграционная платформа — это отдельная боль для множества компаний. И сегодня в условиях, когда некоторые middleware-решени...

В России открыли новую доменную зону Корпоративный регистратор Ru-Center и фонд «Росконгресс» объявили о начале  открытой регистрации имен в новой национальной российской доменной зоне спб.рф. Фото: Михаил Гребенщиков / РБК В честь открытия новой доменной зоны Ru-Center вручил первые доме...

Новая защита WhatsApp: привязка к электронной почте - когда сотовая связь плохая или отсутствует Команда популярного мессенджера WhatsApp начала распространять среди пользователей новую функцию. Речь идёт о возможности подтвердить свою учетную запись на устройстве с помощью адреса электронной почты в качестве альтернативы использованию номера телефона.  Фото:...

Как за одну неделю захватить контроллер домена, или Пивотинг за 300 У этичных хакеров не принято держать при себе то, что поможет кому-то найти брешь в системе защиты до того, как наступит недопустимое событие. А семь лет практики в анализе защищенности ИТ-инфраструктур дают свои плоды. Например, нетривиальные кейсы, о которых хочется расска...

Полный вперёд: SSD дорожают, а их производители собираются получить солидную прибыль Во время пандемии коронавируса значительно повысился спрос на электронные устройства и их компоненты. Основным фактором стал перевод огромного количества сотрудников самых разных компаний на удалённый режим работы. Соответственно, понадобились ноутбуки, камеры, принтеры и пр...

Defense Post: Россия и Китай активизировали попытки по проникновению на американские военные базы Командующий американским флотом сообщил об участившихся попытках проникновения на военные объекты со стороны иностранных граждан.

Китайские хакеры внедряют бэкдоры в маршрутизаторы Cisco Правоохранительные органы США и Японии предупредили, что китайская APT-группировка BlackTech взламывает периферийные устройства и внедряет в их прошивки кастомные бэкдоры для доступа к корпоративным сетям американских и японских международных компаний.

МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.

Российское ПО для корпоративного доступа к данным успешно прошло тесты В России протестировали систему Termit, которая используется для безопасного доступа к защищённым системам

Виртуальная инфраструктура и облачные сети: как создать единую систему в разных зонах доступности Поскольку все больше корпоративных рабочих нагрузок переносится в облако, компании ищут способ связать облака и распределенные офисы.Задача состоит в том, чтобы безопасно и с минимальной задержкой перемещать данные между частной сетью и облачной инфраструктурой. Сегодня...

Как правильно упаковать корпоративный подарок: секреты создания запоминающегося впечатления Упаковка корпоративного подарка играет огромную роль в создании первого впечатления и подчеркивании важности и значимости подарка. Правильно подобранная упаковка может сделать подарок еще более запоминающимся и приятным для получателя. В данной статье мы рассмотрим основные ...

Первый взгляд на Termit 2.0 — российскую систему терминального доступа Хабр, привет! Меня зовут Алексей Ватутин, я руководитель практики инфраструктуры рабочих мест в компании К2Тех. Мы с командой давно изучаем рынок корпоративного ПО, но с тех пор, как российские разработчики пустились догонять и обгонять зарубежных, мониторить новинки стало в...

Американские власти: китайские хакеры могут скрываться в критически важной инфраструктуре США Американские власти выразили обеспокоенность по поводу возможного присутствия китайских хакеров в критически важных инфраструктурных системах США, включая транспорт, водоснабжение, электроснабжение и другие важные сектора.

Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...

В Федеральной налоговой службе РФ опровергли слухи о взломе серверов украинскими хакерами Системы ФНС работают в штатном режиме

Да, ChatGPT работает без регистрации, но с ограничениями. Появились новые детали OpenAI заявила, что стремится сделать искусственный интеллект доступным для всех, кому интересны его возможности. Раньше пользователям приходилось создавать учетную запись OpenAI, чтобы получить доступ к ChatGPT. Однако с апреля политика поменялась, о чем мы уже сообщал...

Из-за массового угона автомобилей Hyundai и Kia компании обвиняют в мошенничестве и требуют более 1 млрд долларов Суд отклонил ходатайства Hyundai и Kia об отказе от иска нескольких сотен страховщиков, требующих возмещения более 1 миллиарда долларов, которые, по их утверждениям, они должны водителям украденных или поврежденных автомобилей. Юридические проблемы у Kia и Hyundai начал...

Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...

Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...

iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...

Хакеры научились подделывать ошибку 404 в интернет-магазинах для кражи денег Предварительно система просит заполнить форму с конфиденциальными данными.

Знаменитое немецкое качество. Mercedes признала, что у Mercedes GLC 300 2024 могут на ходу вылетать окна У Mercedes GLC 300 2024 могут вылетать окна прямо в движении, что признала компания. Правда, всего в США отзывают семь экземпляров, поскольку их окна могли быть неправильно закреплены. Mercedes впервые узнал о потенциальной проблеме в сентябре, когда заметил проблему на...

Трамп обвиняет Байдена в угрозе миру и катастрофических последствиях для США На собрании в Айове Дональд Трамп высказал беспокойство по поводу политики Джо Байдена, предсказывая возможные разрушительные последствия для США, включая угрозу мирового конфликта

В Windows 10 появилась реклама учетной записи Microsoft Для пользователей, использующих локальные учетные записи

Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...

Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.

Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.

Пенсионер из Липецка задержан за взлом Sony PlayStation 3 Пожилого мужчину из Липецка задержали за взлом игровых приставок Sony PlayStation 3, пенсионер занимался «хакерством» в качестве подработки. Об этом сообщил портал Mash. Фото: Nikita Kostrykin / Unsplash 65-летний пенсионер-хакер по имени Аркадий оказывал с...

Бывшая Facebook* решила удалить все Oculus-аккаунты пользователей Владельцы VR-шлемов Oculus*, не упустите свою библиотеку приложений. Meta*, ранее известная как Facebook*, удалит все учетные записи Oculus* 29 марта 2024 года. Вы потеряете доступ ко всем купленным играм, покупкам в приложениях и даже списку друзей, если не переведете свой ...

(Не) безопасный дайджест New Year Edition: презентация секретов, мстительные сотрудники и случайная утечка Традиционно в канун Нового года и Рождества мы просим наших аналитиков поделиться самыми запоминающимися инцидентами уходящего года. Итак, в финальном дайджесте 2023 года рассказываем о краже корпоративных секретов, мнимых тружениках, утечке генетической информации и очень м...

Spotify обвинил Apple в блокировке обновлений приложения в Евросоюзе Европейская комиссия наложила штраф в размере 1,8 миллиарда евро на Apple, считая, что она наносит ущерб конкурентам Apple Music на iOS. Тем не менее, кажется, что у компании все еще остались нерешенные проблемы с Spotify, ее основным конкурентом, который теперь обвиняет ком...

На Форуме корпоративных музеев на ВДНХ обсудили пути решения задачи кадрового суверенитета России 3 апреля 2024 года в рамках международной выставки-форума «Россия» на ВДНХ прошел форум «Корпоративный музей: приоритет будущего». Инициатором мероприятия выступили Национальная премия «Корпоративный музей», КП «ВДНХ» и павильон «Атом» ГК «Росатом». Эксперты музейного сообще...

Ubisoft расследует сообщения о новой кибератаке Ubisoft подвергается возможной кибератаке, в ходе которой неизвестный хакер получил доступ к внутренним системам компании, однако попытка кражи данных не удалась.

Microsoft выпустила обновление Windows 11 – перетаскивание в «Проводнике», и не только Компания Microsoft выпустила свежий апдейт для Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обязательное обновление Windows 11 KB5039212 приносит несколько новых функций, включая поддержку перетаскивания в File Ex...

Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...

Как навести порядок с паролями и обезопасить свой бизнес Правильный подход к хранению корпоративных паролей — Залог безопасности! В эпоху цифровых технологий безопасность данных стала жизненно важным как для бизнеса, так и для частных лиц. И теперь их защита является ежедневной необходимостью. Несмотря на то что авторизация по био...

Яндекс удалит аккаунты, которыми не пользовались более 2,5 лет Яндекс взял курс на повышение безопасности пользовательских данных, обновив политику в отношении неактивных учётных записей «Яндекс ID».

Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....

Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей

Служба безопасности Финляндии считает, что Россия остаётся самой большой угрозой для страны В европейских столицах продолжают обвинять Россию в нехороших намерениях

Axios: китайские хакеры уже много лет имеют доступ к критически важной инфраструктуре США Хакеры из Китая атаковали инфраструктуру США. Об этом сообщает издание Axios.

Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...

Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.

«Аквариус» и Nemifist будут совместно выпускать в России мощные игровые ПК «Аквариус» и Nemifist будут совместно выпускать высокопроизводительные ПК для геймеров и корпоративных пользователей, сообщил «Коммерсант». Сборка компьютеров с использованием технологий Nemifist будет осуществляться на мощностях «Аквариуса».

Huawei названа лидером в отчете 2024 Gartner Magic Quadrant «Инфраструктура для корпоративных проводных и беспроводных ЛВС» Компания Huawei объявила о том, что она была названа лидером в отчете Gartner Magic Quadrant «Инфраструктура для корпоративных проводных и беспроводных ЛВС», став единственным поставщиком не из Северной Америки, занявшим место в квадранте «Лидеры». В настоящее время широко п...

Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru.  На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...

Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP.  создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...

SSD накопители будут продолжать расти в стоимости Производители, такие как Western Digital и Kioxia, почти достигли докризисного уровня производства, восстановив его до 90%. Особое внимание уделяется 112-слойной памяти, широко используемой в потребительских SSD, и микросхемам типа MLC, предназначенным для корпоративного сег...

Бывший инженер Amazon осужден за взлом криптовалютной биржи и кражу $12 млн Шакиб Ахмед украл $12 миллионов с двух криптовалютных бирж, взломав их систему безопасности.

Уязвимость в бензоколонке позволила украсть 28 000 литров топлива. Теперь вору грозит до 20 лет тюрьмы Женщину из Линкольна, штат Небраска, обвиняют в том, что она воспользовалась неисправностью на заправочной станции, чтобы заправить свой автомобиль, а также другие автомобили, более чем 28 000 литров бесплатного топлива в период с ноября 2022 года по июнь 2023 года. Пол...

Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru».   Иллюстрация: Mail.ru Как рассказали в ...

QNAP Systems представляет новую корпоративную NAS систему TS-765eU Компания QNAP Systems анонсировала производительную стоечную систему TS-765eU форм-фактора 1U. Основанная на платформе Intel с процессором Atom x7405C, система предлагает мощные возможности хранения и обработки данных с минимальным энергопотреблением.

Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....

Китайские хакеры всё чаще проводят кибератаки на остров Тайвань Об этом сообщили специалисты в области безопасности из компании Google

Binance прекращает поддерживать российский рубль с 31 января 2024: что делать? После решения о выходе из России и продаже российского бизнеса компании CommEX, Binance P2P больше не будет поддерживать торговые пары с российским рублем, о чем сообщает Binance. Начиная с 31 января следующего года будут отключены торговые пары USDT/RUB, BTC/RUB, ...

Microsoft анонсировала унифицированный Copilot для Windows, Bing, Edge и Microsoft 365 Большая часть сегодняшнего мероприятия Microsoft была посвящена новым функциям на базе искусственного интеллекта. Если быть более точным, то речь шла об унифицированном цифровом помощнике Copilot, который будет доступен в Windows, Microsoft 365, Edge и Bing. Стоит отметить,...

Добро пожаловаться: Сбер существенно расширил сервис «Сообщите о мошенничестве» Команда СберБанка сообщила о запуске обновления сервиса «Сообщите о мошенничестве» на своём сайте. Теперь в нём можно оставить жалобу сразу на несколько номеров, с которых позвонили злоумышленники, а также на звонки и сообщения из мессенджеров, адреса электр...

Сайт СДЭК частично восстановил работу Команда курьерской службы доставки грузов и документов СДЭК наконец-то сумела продвинуться в решении проблемы масштабного технического сбоя, из-за которого пользователи сервиса уже несколько дней не могут получать и отправлять свои посылки. Сайт сервиса частично восстан...

Одна из трех ведущих К-Рор групп выбрала СХД от Infortrend для монтажа видеоконтента Компания Infortrend Technology, Inc., крупнейший в отрасли поставщик корпоративных систем хранения данных, объявила о том, что одна из ведущих в K-Рop индустрии развлекательных групп использует решение Infortrend для хранения данных при монтаже и компоновке своего видеоконте...

На отечественной смартфонной системе Аврора появились приложения банков РФ Российские банки активно адаптируют свои мобильные приложения для работы на отечественной операционной системе «Аврора». Прототип такого приложения уже разработан в ВТБ, где будет тестироваться до июня 2024 года. Планы на запуск приложения для ОС также объявлены в «ДОМ.РФ», ...

Китайских хакеров обвинили в шпионаже за государствами по всей Юго-Восточной Азии Стало известно, что разгорается скандал вокруг утечки, связанной с 500 файлами шанхайского подрядчика по обеспечению безопасности I-Soon, также известного как Anxun, документы которого попали в Сеть в середине февраля и быстро распространились среди СМИ и экспертов по киберб...

Платформа корпоративных коммуникаций и мобильности eXpress совместима с РЕД ОС Суперапп для корпоративных коммуникаций и мобильности eXpress работает под управлением отечественной операционной системы РЕД ОС.

Декабрьское обновление для Windows 11 вызывает проблемы с подключением к Wi-Fi Некоторые пользователи Windows 11 версий 22H2 и 23H2 столкнулись с проблемами с подключением к Wi-Fi после установки ежемесячного накопительного обновления KB5033375 от 12 декабря 2023 года. Сообщается, что проблема затрагивает только корпоративные беспроводные сети с включ...

Lenta, Ferra и другие СМИ Rambler&Co прошли стресс-тест по защите от хакеров Медиахолдинг Rambler&Co продолжает укреплять свою кибербезопасность, проведя аудит сетевой защиты в сотрудничестве с Центром кибербезопасности УЦСБ. Этот проект стал частью долгосрочной стратегии медиакомпании по обеспечению безопасности своих информационно-технологическ...

Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...

Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.

Компания PNY Technologies расширяет свой корпоративный портфель за счет партнерства с VAST Data PNY будет использовать возможности хранилища данных платформы VAST Data Platform, чтобы решить проблемы производительности, масштабируемости и экономической эффективности

В Mailion 1.6 реализованы новые технологии для комфортного перехода с иностранных почтовых решений МойОфис выпустил релиз корпоративной почты нового поколения Mailion 1.6. В этой версии основной акцент сделан на системных возможностях, которые упрощают процессы перехода организаций с иностранных решений и обеспечивают более тесную интеграцию Mailion с инфраструктурой зака...

The Washington Post: Проблему с энергетикой Украина не решит даже к зиме Ожидается, что последствия атак на энергетическую инфраструктуру будут ощутимы вплоть до зимы, которая будет достаточно тяжёлой.

NVIDIA украла технологии автопроизводителя Valeo Компания Valeo, занимающаяся автомобильными технологиями, обвиняет NVIDIA в краже коммерческих секретов.

Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.

Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.

После шквала критики Intel удалила со своего сайта документ, где обвиняла AMD в попытке запутать покупателей Компания Intel на днях опубликовала на своём сайте документ, где на многих страницах красочно и объёмно попыталась доказать, что AMD вводит покупателей в заблуждение, продавая старые процессоры под видом новых. Этот документ уже удалён.  Ряд тематических ресурсов ...

К2Тех и IVA Technologies подписали соглашение о сотрудничестве Партнеры намерены развивать взаимодействие по внедрению отечественных систем для корпоративных коммуникаций в России.

Искусство следопыта в корпоративной инфраструктуре В этой статье хотелось бы обсудить индикаторы атаки — ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов. В этом контексте вспомним одну из апорий Зенона Элейского - про Ахиллеса и черепаху. Современный бизнес част...

BMW подтвердила утечку данных: кто-то неправильно настроил облачный сервер Как сообщает TechCrunch, неправильно настроенный сервер облачного хранилища, принадлежащий автомобильному гиганту BMW, раскрыл конфиденциальную информацию компании, включая закрытые ключи и внутренние данные. Джан Йолери, исследователь безопасности из компании SOCRadar,...

GPD обвиняет AMD в срыве сроков поставки гибридных процессоров Ryzen 7000 Компания GPD, известная своими портативными гибридами ноутбука и игровой приставки, испытывает проблемы с поставками своей новой модели Win Max 2. И виновата в этом, согласно заявлению GPD, компания AMD.  GPD говорит, что AMD не может поставить заранее оговоренное...

Во время своего визита в Китай глава NVIDIA не встречался с чиновниками Это была командировка, преследовавшая только корпоративные цели.

Компания Samsung будет обновлять свои устройства на протяжении 8 лет Речь идет о корпоративных версиях смартфонов и планшетов, в частности о Galaxy Xcover7 EE и Galaxy Tab Active5.

Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...

Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...

Путь от монолита к разделению Compute и Storage: пример поиска «хранилища мечты» для большой аналитической платформы Для запуска и эксплуатации высоконагруженных ИТ-решений с петабайтами данных в активе, нужно проработанное решение, позволяющее гибко управлять ресурсами. Одним из критичных аспектов этого решения, является разделение Compute & Storage — разделение ресурсов инфраструктур...

Жажда «цифровой крови»: как Google, OpenAI и Meta переступают черту ради развития ИИ Технологические гиганты OpenAI, Google и Meta* в погоне за онлайн-данными для обучения своих новейших систем искусственного интеллекта готовы на всё: игнорировать корпоративные политики, менять собственные правила и даже обсуждать возможность обхода законов об авторском прав...

Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...

VK Cloud запустила облачный сервис для создания виртуальных рабочих мест Организовать доступ удаленных сотрудников к корпоративным системам будет проще

ГК «Цифра» выбрала «СёрчИнформ КИБ» для защиты конфиденциальной информации На сегодняшний день система установлена на более 1000 корпоративных ПК и ноутбуков головного офиса, и внедрение продолжается.

Хакер начал продавать ПО для взлома компьютера через браузер Chrome за $1 млн На одном из форумов в даркнете появилось объявление от хакера под ником ctf, предлагающего некий эксплойт нулевого дня для взлома ОС посредством браузера Google Chrome. Цена эксплойта ни много ни мало $1 млн.

Новейшая Lada Iskra уже встречается на дорогах Новые модели АвтоВАЗа, которые получили названия Aura и Iskra, уже используют в корпоративном автопарке, о чем сообщает инсайдерский паблик Avtograd News в соцсети «ВКонтакте». Информация об использовании Aura не так интересна, поскольку машину представили е...

Не хотят терять пользовательскую базу: Microsoft продлевает лицензии в России даже после решения о блокировке Microsoft продолжает продлевать лицензии российским корпоративным клиентам и после объявленного ранее решения заблокировать облачные продукты в России. Как сообщили ТАСС сразу несколько источников на рынке, само решение о блокировке никто не отменял. При этом Microsoft ...

Россияне рассказали, как хранят данные и пароли учётных записей Опрос: каждый третий россиянин не доверяет хранение паролей и данных учётных записей электронным устройствам

Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году Компания сфокусировалась на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Вложения пошли на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, си...

Лондон обвинил «русских хакеров» в сбросе данных пациентов По данным Национальной службы здравоохранения (NHS) Великобритании, расследование атаки вымогательского ПО на лондонские больницы, в которой обвинили «русских хакеров» из Qilin, может занять несколько недель.

Разработка системы отчётности и BI: вопросы производительности Мы в компании «Магнит» много лет строим и эксплуатируем корпоративное хранилище данных и занимаемся различными задачами, связанными с этим. В частности, разрабатываем инструмент для конечного пользователя — систему отчётности и BI. В статье рассмотрим вопросы оптимизации про...

Microsoft удалила на своём сайте инструкцию по переходу на локальную учётную запись в Windows 11 Без инструкции перейти на локальную учетную запись сложнее, но способ как это сделать уже опубликован.

«Ростелеком», Tele2 и «Солар» создали телеком-инфраструктуру для Всемирного фестиваля молодежи в Сочи Национальный провайдер совместно с дочерними компаниями Tele2 и «Солар» предоставил для организаторов и гостей проводную и беспроводную связь и интернет, организовал киберзащиту всей цифровой инфраструктуры фестиваля, а также обеспечил безопасность мероприятия с помощью сист...

Google придумала защиту от взлома при помощи куки Новая технология лишает кражу куки смысла

Вышел релиз 4.27 BI-платформы корпоративного управления «Триафлай» Компания «Доверенная среда» (входит в НКК) сообщила о выпуске релиза 4.27 российской BI-платформы корпоративного управления «Триафлай». Среди ключевых обновлений, вошедших в релиз 4.27, необходимо отметить добавление возможности связывать таблицы ...

Криптовалютный мошенник, обвиняемый в краже $110 млн, может получить 30 лет заключения в США Главное обвинение – крах биржи Mango Markets и обесценивание её акций.

В Канаде планируют запретить Flipper Zero из-за всплеска краж автомобилей Власти Канады намерены ввести запрет на продажу и использование устройства Flipper Zero. Небольшой девайс, по словам экспертов, представляет серьезную угрозу безопасности автомобилей, так как может клонировать сигналы автомобильных замков и проникать в электронные системы…

MongoDB взломали. Раскрыты данные пользователей MongoDB уведомила клиентов, что на прошлой неделе ее корпоративные системы были взломаны, в результате чего данные клиентов были раскрыты и могли попасть в руки злоумышленников.

Microsoft заставляет использовать интернет-запись вместо локальной учётки при установке Windows 11 Компания заблокировала ещё один метод, позволяющий обойти требование использования учётной записи Microsoft.

Microsoft ограничит доступ к 50 своим облачным продуктам на территории России Представители российской компании Softline подтвердили, что Microsoft ограничит доступ к 50 своим облачным продуктам на территории России. Издание ТАСС опубликовало подробный список. В Softline отметили, что из-за ограниченной функциональности блокировка распространится...

Slack замораживает учетные записи россиян из-за санкций США В своем заявлении Slack заявил, что "привержен соблюдению всех применимых законов и санкций".

Аварии в ЦОД: новости из Японии, США, Австралии и Китая ЦОД в австралийской Аделаиде охватил огонь 18 апреля 2023 года в одном из австралийских государственных дата-центров произошел пожар. Затронутый огнем ЦОД располагается в пригороде Аделаиды, штат Южная Австралия. Пострадавший дата-центр находится в пригородном районе Гленса...

В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...

Volkswagen ID.4 будет использован для электрификации корпоративного автопарка Siemens Производственный технологический гигант Siemens объявил, что он выполнит свои обязательства по устойчивому развитию и углеродной нейтральности.

Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.

Raspberry Pi 5: новые возможности, новая экосистема. Что предлагает рынок? На Хабре уже публиковалась новость о выходе новой «малинки», которую ждали как любители электроники, так и корпоративные пользователи. Компания Raspberry Pi Foundation несколько лет разрабатывала новую версию и осенью 2023 года всё же выпустила её. При этом в конце 2022 года...

МТС выпустит свой корпоративный мессенджер в следующем году Вице-президент по корпоративному и новому бизнесу российского оператора МТС Олег Алдошин в ходе пресс-конференции сообщил, что в рамках пилотного проекта компания сейчас тестирует корпоративный мессенджер «Линк чаты». По его словам, в настоящее время несколь...

Как создавать аттестованные системы — на примере инфраструктуры Selectel Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФС...

Найм хакеров глазами рекрутера: аналитика и советы для пентестеров и хедхантеров Привет! Меня зовут Альбина Семушкина, я — лид рекрутинга в Бастионе. Именно я занимаюсь поиском и наймом хакеров, которые затем проводят оценку безопасности IT-инфраструктуры наших клиентов. Недавно я провела небольшой эксперимент и выложила на HeadHunter резюме пентестера, ...

Защита от кражи. Как работает новый механизм безопасности в iOS 17.3 Для подписчиковВ новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устрой...

Один из главных сборщиков iPhone — Foxconn — задумал перестановки в руководстве Foxconn, тайваньский технологический гигант, наиболее известный сборкой iPhone, задумывается о радикальной смене руководства, пишет Reuters. Компания изучает возможность введения системы ротации генеральных директоров, что может перестроить корпоративное управление и систему...

71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного ...

Кличко обвинил СМИ, сообщающие о проблемах с киевской инфраструктурой, в работе на Россию Действительно, зачем что-то делать, если можно во всём обвинить РФ. И так 30 лет.

71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного исследования К2 Кибербезопасность и Anti-Malwa...

Известный хакер взломал базу данных и выкрал внутренние документы Европола Известный хакер-одиночка IntelBroker похвастался, что взломал инфраструктуру Европола — европейского аналога Интерпола — и выкрал не только чувствительную информацию, но и некие секретные внутренние документы «только для служебного пользования» (FOUO).

Массовая истерия? В Гане семеро мужчин обвинили колдунов в краже пениса В результате странного поворота событий в Гане семь мужчин из одного города обвинили «колдунов» в краже своих пенисов. По сообщениям Pulse Ghana, последний инцидент произошел 24 марта в Касоа, городе в Центральном регионе страны.

Хабр, GPT, корпоративные блоги и БМЛы: оцениваем глубины ужаса Я не испытываю ненависти ни к корпоративным блогам, как таковым, ни к большим языковым моделям в целом. А вот к мусорному контенту, созданному левой пяткой ради ссылок на сайт или телеграм-канал - испытываю, и еще как. И как раз вот тут встретились два одиночества - ленивые ...

Microsoft до сих пор продлевает лицензии на свои продукты корпоративным клиентам из РФ, хотя обещала обратное Редмондцы планировали остановить поддержку бизнеса после 20 марта.

Первый случай интеграции OpenAI как технологий, так и персонала приобретаемого стартапа: покупка Rockset  OpenAI приобрела Rockset, стартап в области корпоративного поиска и аналитики данных, в рамках своей крупнейшей сделки по приобретению на сегодняшний день. OpenAI, известный как разработчик чат-бота ChatGPT, намеревается интегрировать технологию Rockset в свою пла...

0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.

Новая система ускорит восстановление учетных записей пользователям Mail.ru Теперь восстановить доступ к личным аккаунтам в Почте и Облаке Mail.ru можно за несколько минут.

В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...

«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...

Россиянам рассказали, есть ли смысл платить выкуп хакерам Эксперт по информационной безопасности рассказал, стоит ли идти на поводу у хакеров и платить выкуп

Подписка на Windows 10 будет стоить 61 доллар за первый год После окончания поддержки Windows 10 последующая поддержка системы будет платной для корпоративных пользователей

Microsoft озвучила стоимость расширенной поддержки Windows 10 для корпоративных пользователей Компания планирует завершить поддержку операционной системы Windows 10 в октябре 2025 года.

Неожиданные последствия запуска PostgreSQL в Docker: замедление запросов в 100 раз У одного из клиентов нашей системы мониторинга PostgreSQL серверов возникла проблема сильного замедления запросов при запуске базы в Docker. В этой статье расскажем о возможных последствиях использования PostgreSQL в Docker с конфигурацией по умолчанию. Читать далее

Технологический видеоблоггер обвиняет Casetify в копировании дизайнов чехлов для смартфонов Известный технический видеоблоггер обвинил компанию Casetify в копировании его дизайнов чехлов для смартфонов

Жесткие диски не уступят долю рынка SSD. Перспективы отрасли HDD и ее ближайшее будущее Относительно недавно мы опубликовали статью «SSD побеждают и выигрывают у HDD: пользовательские накопители дешевеют, а корпоративные — еще и увеличивают объем». В ней говорилось о том, что объемы продаж HDD постоянно снижаются. Причин тому несколько, включая падение спроса...

Google выпустила Chrome Enterprise Premium Google, стремясь укрепить свои позиции на рынке корпоративных решений, представляет Chrome Enterprise Premium — инновационное решение, которое обещает изменить подход компаний к защите данных и управлению устройствами.

В США обвинили иранских хакеров в прицельных кибератаках на свой оборонный сектор Microsoft сообщила, что против военно-промышленного комплекса США, а также государственных и коммерческих оборонных компаний Саудовской Аравии и Южной Кореи активизировались хакеры из группировки Peach Sandstrom, якобы поддерживаемые иранским правительством.

Intel обвинила производителей материнских плат в проблемах со стабильностью чипов Core i9 В своем заявлении по поводу всех проблем со стабильностью и сбоев в работе последних процессоров 13-го и 14-го поколения Raptor Lake компания Intel перекладывает вину на производителей материнских плат.

Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...

Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.

Пользователи Google Drive сообщают о потере многомесячных данных Если у вас есть учетная запись Google Drive, то, вероятно, стоит создать резервную копию своих файлов.

SiliconValley: NVIDIA обвинили в краже коммерческих данных на сотни миллионов долларов Из-за неосторожности одного сотрудника

Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление

Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление

Хакеры в прошлом: в Британии обвинили пророссийских блогеров во влиянии на выборы Председатель Консервативной партии Великобритании Ричард Холден призвал провести расследование якобы вмешательства пророссийских блогеров в парламентские выборы в стране. Это произошло после того, как австралийский телеканал ABC сообщил о предполагаемой «операции влияния», н...

ООН обвиняет Израиль в задержании и принуждении сотрудников к ложным признаниям о связях с ХАМАС Агентство ООН по делам палестинских беженцев, БАПОР, обвинило Израиль в принуждении и задержании своих сотрудников для ложных признаний о связях агентства с ХАМАС.

Fplus анонсировала выход нового ноутбука Flaptop i5-1651 Устройство работает на отечественной операционной системе «ОСнова». Ранее ОС была доступна только для устройств в корпоративном секторе.

«Снова все не работает», — «Киевстар» опять «лёг» Украинский сотовый оператор «Киевстар» снова испытывает перебои в работе. Некоторые пользователи сообщают о том, что фирменное приложение не работает, они не могут зайти на сайт, отсутствует связь В пресс-службе сотового оператора сообщили о сбое на западе и...

Не только у вас: учётные записи Apple ID выходят из системы и требуют сброса пароля Сохранённые в iCloud пароли тоже вылетают.

Корпоративное хранилище секретов StarVault — первая в России полноценная альтернатива HashiCorp Vault Vault — самое популярное в мире корпоративное хранилище секретов. С 2023 года его практически невозможно использовать в российских компаниях с сохранением лицензионной чистоты из-за новых политик лицензирования его разработчика, британской компании Hashicorp.Мы сами применяе...

За взлом WhatsApp уже готовы платить миллионы долларов По мере совершенствования мер безопасности и средств защиты смартфонов, включая iOS и Android, взлом этих устройств становится все более дорогостоящим. В результате стоимость методов взлома таких популярных приложений, как WhatsApp, сегодня исчисляется миллионами доллар...

Эрдоган обвинил Израиль в ударе по больнице в Газе и призвал остановить «эту беспрецедентную жестокость» в секторе Бездоказательно обвинять — это теперь в тренде?

Washington Free Beacon обвиняет Фонд братьев Рокфеллеров в предоставлении ХАМАС миллионов долларов Washington Free Beacon на днях обвинило благотворительный Фонд братьев Рокфеллеров (RBF) «в выплате миллионов долларов ХАМАС и другим формированиям».

Microsoft отключает российских клиентов от облачных продуктов Microsoft начинает отключать корпоративных клиентов из России от своих облачных продуктов, сообщает компания Softline.

Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...

Процессоры Intel Bartlett Lake-S для LGA 1700 могут быть не ориентированы на обычных потребителей В первую очередь это семейство якобы ориентировано для применения в сетевых и периферийных системах корпоративного уровня.

Google тестирует ChromeOS на смартфонах Pixel Google начинает эксперименты с интеграцией операционной системы ChromeOS в смартфоны Pixel, что может значительно изменить подход к использованию мобильных устройств, особенно в корпоративной сфере.

HMD представила смартфон Pulse+ Business Edition Компания HMD приняла решение привлечь внимание корпоративных клиентов с помощью реализации смартфона HMD Pulse+ Business Edition. Стоит отметить, что на деле это такой же смартфон, как и потребительская версия, но основное различие заключается в программном обеспечении и под...

Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...

GPT-5 выйдет уже летом, новая модель будет «существенно лучше, чем GPT-4» OpenAI находится на пороге запуска GPT-5, следующей версии своей модели генеративного искусственного интеллекта. Согласно данным Business Insider, запуск запланирован на лето, но сроки могут сдвинуться. Ожидается, что новая версия будет гораздо более функциональной по с...

Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...

Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...

ВСУ снова атаковали территорию Запорожской АЭС ударными БПЛА Одновременно с этим, администрация Зеленского пытается обвинить российскую сторону в своих же агрессивных и опасных действиях.

Бывшего вице-президента Meta* обвинили в краже сверхсекретных данных Meta* подала в суд на бывшего вице-президента, обвиненного в краже конфиденциальной информации. Дипиндер Сингх Хурана, занимавший должность вице-президента по инфраструктуре, предположительно загрузил и передал «кучу» секретных документов на свои личные носители и своему нов...

Новая система безопасности iPhone вышла: как включить защиту устройства от воров Apple наконец выпустила долгожданную функцию безопасности для iPhone — защиту от кражи устройств, доступную, правда, для тестирования пока что лишь в последней бета-версии iOS 17.3.

Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...

GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...

Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...

Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.

Хакерская группа Rhysida утверждает, что произвела взлом Insomniac Games Хакеры опубликовали скриншоты Marvel’s Wolverine и некоторые документы компании.

Android Work Profile: как безопасно поделить свой смартфон между домом и работой Для тех, кто работает удаленно, провести грань между решаемыми задачами и свободным временем может быть непросто. Но я сейчас буду говорить не про work-life balance, а про Android Work Profile — технологию для управления корпоративными устройствами, которая создает разгранич...

СДЭК восстановил сервис отслеживания посылок на сайте Команда курьерской службы доставки грузов и документов СДЭК сообщила о восстановлени работы сервиса отслеживания посылок на своём официальном сайте. Сбои всё ещё возможны, пользователей просят запастись терпением.  Иллюстрация: СДЭК В компании пояснили: Если вы не...

Российские хакеры Killnet объявили войну Израилю: вы предали Россию Хакеры обвиняют израильских властей в поддержке Украины.

Работники АвтоВАЗа добились своего: теперь они могут купить Lada Vesta со скидкой Lada Vesta вновь вошла в программу льготного приобретения машин для сотрудников АвтоВАЗа. Работники предприятия лишились возможности покупать Vesta со скидкой после 2022 году. И вот сейчас просьбы вернуть «Весту» в корпоративную программу увенчались усп...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.

От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...

Экс-инженер Google украл у ИТ-гиганта наработки в ИИ для помощи китайским компаниям Калифорния выдвинула обвинения против экс-сотрудника Google – парня обвиняют в краже секретной информации об искусственном интеллекте.

Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.

Интеграция LLM в корпоративное хранилище данных В данной статье рассматриваются способы интеграции Large Language Models (LLM) в корпоративные системы хранения данных. Основное внимание уделено использованию LLM для автоматического извлечения информации из текстовых данных с последующим формированием SQL-запросов. В рамка...

Google запускает платный браузер Chrome Enterprise Premium с расширенным функционалом Компания Google предлагает пользователям оформить платную подписку на новую версию браузера Chrome Enterprise Premium. Она ориентирована на корпоративных клиентов, которым важна безопасность при работе в Интернете. Причем, как показали исследования, компаниям в большей степе...

Microsoft интегрирует вход в систему с помощью биометрии или PIN-кода Теперь все пользователи могут входить в учетные записи Microsoft, используя ключи доступа (биометрию или PIN-код).

Microsoft прикрыла лазейку, позволявшую избежать внезапной блокировки компьютера Ещё совсем недавно у пользователей Windows-ПК была возможность установить операционную систему без выхода в интернет и входа в учётную запись Microsoft.

Microsoft продлит время жизни Windows 10, но только если вы заплатите Компания Microsoft решила немного продлить время жизни операционной системы Windows 10 для корпоративных и обычных пользователей. Хотя дата окончания поддержки ОС  не изменится, Microsoft только что объявила, что будет предлагать расширенные обновления безопасности...

В США допустившая крупную утечку компания 5 месяцев не видела кражи данных Биотехнологическая компания 23andMe, которая специализируется на сборе ДНК, призналась, что нашумевшую осенью утечку система безопасности не могла выявить в течение 5 месяцев.

Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...

Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.

Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Китайские хакеры украли десятки тысяч писем Госдепа США

«Ростелеком» инвестирует в российского разработчика открытой платформы для автоматизации делового туризма «Кортеос» Разработанная компанией платформа для автоматизации делового туризма Corteos Platform — это система управления корпоративными поездками, оптимизирующая процесс взаимодействия между туристическими агентствами и их клиентами-организациями.

«МойОфис» получил крупнейшее обновление за 2023 год: 1379 новых функций и улучшений Компания «Новые облачные технологии» объявила о выпуске масштабного обновления для офисного пакета «МойОфис» – самого крупного в 2023 году. Апдейт под номером 2.7 также позиционируется разработчиками как итоговый за год, в нём значительно у...

Apple обвинила в перегреве iPhone 15 программные ошибки и обновления приложений Несколько приложений, включая Instagram, Uber и видеоигру Asphalt 9, были заподозрены в том, что они способствуют возникновению проблемы с нагревом, причем Instagram уже устранил проблему со своим приложением в недавнем обновлении.

Безопасность Okta под угрозой: утечка затронула всех пользователей службы поддержки Okta сообщила, что взлом ее системы клиентской поддержки в октябре затронул всех пользователей, а не меньше 1%, как изначально предполагалось

Компания ISPsystem подтвердила совместимость DCImanager с серверами «Сила» В мае 2024 года ISPsystem («Группа Астра») и российский производитель корпоративного ИТ-оборудования «Сила» подтвердили, что работа платформы управления мультивендорной ИТ-инфраструктурой DCImanager полностью соответствует требованиям и стандартам серверного оборудования «Си...

Группа Sapphire Werewolf адаптировала для своих атак опенсорсный стилер Эксперты сообщают, что хак-группа Sapphire Werewolf, активная с марта 2024 года, уже более 300 раз атаковала российские организации из сферы образования, IT, ВПК и аэрокосмической отрасли. Основной целью хакеров является шпионаж, и для кражи данных они используют сильно моди...

Пульс опросы по удовлетворенности сотрудников Удовлетворенность сотрудников становится не просто показателем корпоративной культуры, но и ключевым фактором успешности бизнеса. Регулярное измерение этого аспекта позволяет компаниям не только отслеживать настроения в коллективе, но и своевременно реагировать на возникающи...

Сайт СДЭК лишь частично восстановил работу после атаки вирусом-шифровальщиком Ответственность за проникновение и внедрение программы шифровальщика взяли на себя хакеры из Head Mare.

Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.

Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...

14 000 этичных хакеров ищут слабые места в электронном правительстве РФ Выявленные баги помогут укрепить параметры системы безопасности, что позволит более надежно защищать конфиденциальные данные.

Это база. Как прокачиваются сервисные инженеры КРОК Привет, Хабр! Меня зовут Жора Дубовец, я сервисный инженер в департаменте инфраструктурных решений и сервисов КРОК. За четыре года я прошел путь от стажера до ведущего специалиста в команде, которая 24/7 поддерживает работоспособность ИТ-инфраструктур компаний от Калининград...

В России отключили гаджеты умного дома популярного бренда Бренд Netatmo начал удалять учётные записи жителей России со своих серверов.

Российскую систему бронирования авиабилетов атаковали зарубежные хакеры «Ростех» подтвердил сбой в работе российской системы бронирования авиабилетов Leonardo, о чём накануне сообщила авиакомпания «Аэрофлот».

Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.

В Windows 11 наконец-то появилась страница настроек для управления ПК и консолями В macOS и iOS от Apple есть специальная страница настроек, где пользователи могут проверить подключенные телефоны, планшеты, компьютеры и другие устройства и, при необходимости, отключить их от своей учетной записи. До настоящего времени в Windows 11 не было такой стран...

Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...

«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка —  Vulns.io Enterprise VM.Посетители нынешней выставоч...

Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе те же злоумышленники снова начали вымогать у компании деньги.

IBM продолжает выпускать и поддерживать мэйнфреймы. Кто с ними до сих пор работает и где брать специалистов? На Хабре не раз и не два писали про старые технологии, которые до сих пор в ходу — от дискет и языка программирования COBOL до винтажных ноутбуков, ОС и тому подобных артефактов прошлого. Сегодня поговорим о мэйнфреймах, которые ранее были достаточно популярными в корпоратив...

Sky изменила политику отказа от подписки после судебного решения Sky внесла изменения на своем стриминговом сервисе Wow, позволяя теперь отказаться от подписки без необходимости входа в учетную запись пользователя.

General Motors отказывается от Apple CarPlay в новых автомобилях для повышения безопасности водителей за рулем Ранее в этом году компания General Motors (GM) объявила о планах постепенного отказа от Apple CarPlay и Android Auto в своих будущих электрических автомобилях. Вместо этого компания полагается на информационно-развлекательную систему, разработанную совместно с Google. Э...

Крупные компании внедряют искусственный интеллект в свои корпоративные ресурсы и средства связи Новые специализированные ИИ могут проводить мониторинг и анализ разговоров сотрудников фирмы в реальном времени

Сбер открыл доступ к самой мощной своей нейросети – GigaChat Pro Команда Сбербанка открыла компаниям и разработчикам GigaChat API для доступа к двум моделям фирменной генеративной нейросети — GigaChat Lite и GigaChat Pro. Как отмечают в пресс-службе, GigaChat Lite подойдёт для решения более тривиальных задач, требующих при это...

Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трен...

Стартап Vana создал программу DAO чтобы пользователи Reddit сами решали кому продавать данные о ебе От крупных технологических компаний до стартапов, производители приложений искусственного интеллекта активно прибегают к лицензированию электронных книг, изображений, видео, аудио и других данных у брокеров информации. Shutterstock, например, заключила соглашения с Meta...

Российская хакерская группа взяла ответственность за предполагаемый взлом серверов Epic Games Epic Games заявила, что сейчас нет никаких доказательств того, что Mogilevich стоит за предполагаемой кражей 189 ГБ данных.

Wu Blockchain: Биткоины и альткоины украдены у пользователей iPhone Хакеры атаковали пользователей iPhone и iPad. Wu Blockchain сообщает о массовой краже криптоактивов, что насторожило многих инвесторов.

Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.

Операторы вымогателя Cactus утверждают, что украли 1,5 ТБ данных у Schneider Electric Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома сети компании в прошлом месяце. В доказательство своих слов хакеры опубликовали в даркнете 25 МБ якобы украденных данных, включая фотографии паспортов...

"Вояджер-1" отправляет данные обратно на Землю впервые за 5 месяцев Инженерам НАСА удалось успешно расшифровать данные с «Вояджера-1», преодолев проблемы со связью. Они восстановили работоспособность системы полетных данных и продолжают работать над другими частями программного обеспечения. Миссия «Вояджера» продолжается, предоставляя ценные...

Что бывает, когда в настольный футбол играют разработчики: проапгрейдили не только игру, но и корпоративную культуру Теперь голы считаются автоматически, соперника вызывают на бой через телеграм-бота, а система оповещает звуками «Мортал Комбат» Fight! Расскажу, как провели цифровую трансформацию настольного футбола. Читать далее

LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...

Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...

The New York Times: Из европейских библиотек были украдены редкие книги Пушкина и Гоголя Библиотеки по всей Европе столкнулись с дерзкой серией краж редких изданий произведений русских классиков XIX века, в первую очередь Александра Пушкина и Николая Гоголя. Как выяснило расследование под названием "Операция Пушкин", за этими преступлениями стоит целая междунаро...

В «Яндекс 360» запустили новые тарифы для бизнеса Команда Яндекса объявила о запуске новой представляет новую тарифную линейку  универсального набора сервисов «Яндекс 360» для бизнеса. Теперь, подключая «Яндекс 360» для бизнеса, компания может получить доступ не только к сервисам цифровой с...

Яндекс заплатил белым хакерам 70 млн рублей лишь за один 2023 год Яндекс продолжает активно сотрудничать с белыми хакерами в рамках программы «Охота за ошибками».

Губернатор Гладков: система ПВО сбила дрон под Белгородом, никто не пострадал В Белгородской области сообщили о последствиях уничтожения над регионом БПЛА

ОС Аврора на новом планшете Байтэрг МВК-Т2101 Компании «Байтэрг» и «Открытая мобильная платформа» (ОМП) объявили о завершении портирования корпоративной версии российской мобильной операционной системы «Аврора» на планшеты модели МВК-Т2101.

Скоро автомобили Lada X-Cross 5 появятся на дорогах общего пользования. Опубликованы фото десятков машин Подробности о ммногострадальных кроссоверах Lada X-Cross 5 опубликовал инсайдерский паблик Avtograd News в соцсети «ВКонтакте». Скоро автомобили Lada X-Cross 5 (на базе FAW Bestune T 77) появятся на дорогах общего пользования в качестве корпоративного транс...

Cognizant совместно с Shopify и Google Cloud реформирует корпоративную розничную торговлю Компания Cognizant объявила о вступлении в стратегический альянс с Shopify и Google Cloud для обеспечения цифровой трансформации и модернизации платформ для глобальных ритейлеров и брендов. Целью альянса является объединение возможностей ведущей торговой платформы Shopify, б...

Гайд по рероллу в Solo Leveling Arise через гостевой и свой аккаунт F2P-игроки Solo Leveling: Arise знают, насколько жестокая гача в этом проекте — я об этом говорил в обзоре. Поэтому надо использовать бесплатные блага по максимуму, включая стартовые гача-крутки. Их дают много за первые часы геймплея, поэтому не отчаивайтесь, если не повезёт...

Компания Valeo подала в суд на Nvidia, обвиняя ее в краже коммерческих секретов Об этой краже стало известно в марте следующего года, когда сотрудники Nvidia и Valeo вместе работали над совместным проектом помощи при парковке для неназванного производителя автомобильных запчастей.

Полиция задержала укравших Lego на $300 000 преступников Калифорнийский дорожный патруль (CHP) ликвидировал преступную группировку, занимавшуюся кражей… наборов Lego. На этой неделе были арестованы четыре человека, обвиняемые в краже наборов Lego на сумму около 300 000 долларов из крупных розничных магазинов.

Байден обвиняет Трампа в "восхищении" Путиным В ходе предвыборной кампании в США президент Джо Байден обвинил бывшего президента Дональда Трампа в угрозе для американской демократии.

Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.

Российские хакеры взломали Microsoft и украли много интересного По данным Reuters, в начале 2024 года хакеры из России проникли в компьютерные системы Microsoft и шпионили за почтовыми ящиками сотрудников компании, а также перехватывали электронные письма её клиентов.

QNAP выпустила корпоративные ZFS NAS серии TS-hx77AXU-RP QNAP выпустила корпоративные ZFS NAS серии TS-hx77AXU-RP с революционными процессорами AMD Ryzen серии 7000

Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.

Врачи в Японии обвинили Google Maps в игнорировании негативных отзывов Группа из 60 врачей в Японии подала коллективный иск против Google Maps, обвиняя платформу в игнорировании оскорбительных отзывов о их клиниках. Это первый иск такого рода в стране.

Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...

Крупная утечка данных из московской ИТ-фирмы привела к арестам Массовая утечка данных в Москве: задержаны хакеры после кражи информации у ИТ-гиганта

Никакой шуток, все серьезно: бывшие клоуны подали в суд на Clowns.com за кражу зарплаты Четверо бывших клоунов подали иск против своего работодателя, компании Clowns.com, обвинив его в массовом хищении заработной платы и нарушении трудового законодательства. Браян Ангуло, Камерон Пилле, Янина Салорио и Ксандер Блэк утверждают, что их неправильно классифицировал...

Microsoft открыла популярный коммерческий планировщик для всех пользователей Microsoft открыла для всех пользователей доступ к своему коммерческому планировщику задач Microsoft Lists. Раньше это приложение было ориентировано только на корпоративных пользователей.

На космодроме Восточный создадут инфраструктуру для возвращаемой ракеты На космодроме Восточный может появиться пусковая инфраструктура для ракеты «Корона», сообщил гендиректор «Роскосмоса» Юрий Борисов. Он отметил, что это многоразовая ракета, разработанная Государственным ракетным центром имени Макеева.

В США суд встал на сторону Honda по делу о записи разговоров водителей Апелляционный суд Вашингтона отклонил коллективный иск о посягательстве на неприкосновенность частной жизни. Сначала истцы обращались с пятью разными исками о нарушении законов о частной жизни со стороны Honda, Toyota, Volkswagen и General Motors. Эти компании обвинили в зап...

Представлено новейшее противоугонное средство Kia Hyundai и Kia представили новую противоугонную систему защиты, чтобы помочь предотвратить кражи машин. Устройство представляет собой металлический корпус, который крепится к замку зажигания автомобиля, при этом он уже доступен для бесплатной установки на несколько разли...

Хакер вернул бирже HTX украденные активы Криптобиржа HTX (ранее Huobi) сообщила о благополучном возврате $8 млн украденных средств и выплате хакеру вознаграждения в размере 250 ETH

Кибергопота: кража айфонов снова стала модным трендом Похоже, эта традиция вернулась.

Как за два месяца создать корпоративный университет: Ozon и Spans Agency Кейс года по версии Ruward.

Корпоративные клиенты будут переносить вычисления ИИ из облака на ПК Уже в этом году.

ИИ встроили в корпоративный мессенджер «МТС Линк Чаты» Разработчики нацелены на 60% компаний.

МТС внедрила сервис контроля качества связи на выделенных корпоративных сетях pLTE Благодаря ранней диагностике метрик на основе анализа больших данных с помощью искусственного интеллекта, система предупреждает возможные сбои в работе мобильной сети, что улучшает управление производственными процессами в промышленности.

Хакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 штатах и округе Колумбия. Атака, обнаруженная 8 мая, вывела из строя системы электронных медицинских карт и платформы, используем...

Hyundai Santa Fe, Kia K5, Hyundai Tucson, Hyundai Palisade, Chery Tiggo и Exeed TXL. Названы самые угоняемые машины в России в 2023 году, по данным «Страхового дома ВСК» Владельцы автомобилей Hyundai, Kia, Mercedes-Benz, Lada и Chery чаще всего страдали от угонов в 2023 году, о чем пишет «Газета.Ru» со ссылкой на исследование «Страхового дома ВСК». «Наиболее угоняемыми моделями авто по итогам 2023 года стал...

Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...

У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...

Байден обвинил республиканцев в «политическом шантаже» на фоне блокирования «помощи» Украине Политический цирк продолжает свои гастроли. Наблюдаем, не стесняемся.

Apple ID уйдет в прошлое В конце февраля в сети появилась информация о том, что уже в этом году компания Apple хочет переименовать учетную запись Apple ID в Apple Account. Об этом сообщило издание MacRumors со ссылкой на собственные источники. Теперь эту информацию подтверждает и Марк Гурман из Bloo...

Пункт назначения — Squadus. Наш опыт переезда на альтернативу Microsoft Teams В марте 2024-го рынок встряхнула новость от Microsoft о грядущем отключении доступа к облачным сервисам компании для корпоративных клиентов из России. Оперативно делая бэкапы, одни побежали искать «обходные пути», вторые — подбирать альтернативы продуктам Microsoft. А я реши...

Вышел трейлер к фильму «Чарли Пуля» (2023) А теперь к сути самого трейлера! Классического американского трейлера классического американского боевика с щепоткой скучного американского юмора. Ну да, можете обвинять меня в любви к русскому юмору, воплощенному в таких перлах, как «Горько» или «Наша Russia: Яйца судьбы»...

В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.

Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.

Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!

Билайн и AUXO подписали соглашение о сотрудничестве ПАО «ВымпелКом» и крупный ИТ-интегратор AUXO подписали меморандум о сотрудничестве, подтверждающий намерения сторон к долгосрочному партнерству. Свои подписи под документом поставили исполнительный вице-президент по корпоративному бизнесу ПАО «ВымпелКом» Максимом Зайков и ге...

Google добавляет больше функций безопасности и конфиденциальности в Android 15 Предстоящий выпуск операционной системы Android, Android 15, будет иметь ряд улучшенных функций безопасности и конфиденциальности. Среди них - меры против кражи устройств, защита от мошенничества и фишинга, а также повышенная конфиденциальность конфиденциальных данных и/или ...

Умные автомобильные ключи раскритиковали в связи с ростом числа угонов В Великобритании растет число краж автомобилей, и новая волна «высокотехнологичных» методов вызывает опасения по поводу безопасности систем бесключевого доступа.

УАЗ «Патриот», а также другие автомобили УАЗа, получат полностью отечественный руль, подушки безопасности и ремни безопасности Губернатор Ульяновской области Алексей Русских рассказал о проекте компании «Соллерс» по производству отечественных систем пассивной безопасности. Изображение: УАЗ «С компанией "Соллерс" сегодня подписали соглашение о новом проекте, инвестиц...

Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.

Восемнадцатилетний хакер Арион Куртадж приговорен к пожизненному заключению в психбольнице Парень причастен к взлому Rockstar Games в прошлом году и многим другим киберпреступлениям

В Японии снова продают гоночную версию Subaru BRZ В этом году она штатно получила комплекс систем безопасности EyeSight.

Как мы по шагам строим корпоративную архитектуру банка В прошлом году мы завершили выход из чешской финансовой группы и стартовали как самостоятельная и независимая организация. Это означало, что нам предстояло оперативно поменять привычные процедуры по принятию решений. Если прежде ключевые решения централизованно принималис...

Яндекс выпустил мобильный браузер для организаций Команда Яндекса объявила о выпуске мобильной версии фирменного браузера для организаций. Мобильный «Яндекс Браузер» представлен вместе с новыми инструментами безопасности в десктопном браузере для организаций.  Сгенерировано нейросетью Midjourney Мобил...

Как начать карьеру в пентесте: опыт сотрудника Angara Security Мы продолжаем цикл материалов о старте карьеры в кибербезопасности. Этот материал подготовил сотрудник отдела анализа защищенности Angara Security, по просьбе автора, мы не будем раскрывать его имя. Если после прочтения статьи будут вопросы, welcome в комментарии или в личны...

iMessage появился на смартфонах Nothing, но не спешите радоваться Сколько же лет мы уже слышим о том, что на Android может появиться доступ к iMessage! Многим это действительно нужно даже несмотря на то, что есть много других отличных кроссплатформенных мессенджеров. Серьезность проблемы совместимости разнится от страны к стране, но ситуа...

Google выпустила платную версию браузера Chrome Она предназначена для корпоративных клиентов

Пекин обвинил Евросоюз в протекционизме из-за мер против китайских компаний Китай обвиняют в разрушении свободных рынков, но Пекин утверждает, что его "зеленые" компании вносят неоценимый вклад в развитие мировой экономики.

Honda поменяла логотип впервые за 24 года На выставке CES 2024 в этом году Honda показала серию электромобилей с обновленным логотипом H. Позже Honda наконец объявила об изменении логотипа, отказавшись от металлического логотипа и выбрав более плоскую и простую версию символа. Фактически, эта новая версия восхо...

Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности

Оформить «Госключ» теперь можно в МФЦ или отделениях банков Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса в рамках проектов семейства «Госуслуг». Теперь подтвердить личность, чтобы получить сертификат усиленной квалифицированной...

Состоялся релиз стабильной версии Microsoft Edge 121 Microsoft начала распространять стабильную версию Microsoft Edge 121 (121.0.2277.83), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Добавление корпоративного бренда в Edge for Business. Теперь вы можете добавить фирменн...

Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.

Конго обвиняет Apple в использовании "конфликтных" минералов Демократическая Республика Конго обвинила Apple в использовании минералов, добытых с помощью нарушений прав человека. Юристы утверждают, что цепочка поставок компании "загрязнена" так называемыми "военными минералами", а Apple настаивает на отсутствии связи с вооруженными гр...

Украинские хакеры заявили о взломе базы с информацией о российских автовладельцах, а РСА опроверг утечку Группа украинских хакеров заявила о взломе базы Российского союза автостраховщиков (РСА) с информацией о российских автовладельцах. Речь идет о более полутора терабайт данных. При этом они выложили в открытый доступ характеристики тысячи машин, якобы зарегистрирова...

МТС отразил мощную DDoS-атаку из пяти стран Международные хакеры совершили масштабную DDoS-атаку на сеть МТС, используя более 20 тысяч устройств с территорий Турции, Испании, Польши, Эквадора и Китая. Атака, нацеленная на широкополосный доступ в интернет, продолжалась около двух часов. Система мониторинга МТС RED сраб...

Криштиану Роналду обвинили в злоупотреблении доверием при продвижении продуктов Binance Группа истцов подала иск против футболиста Криштиану Роналду. Они утверждают, что понесли убытки из-за продвижения спортсменом криптобиржи Binance. А в чем конкретно обвиняют Роналду? И что ему грозит?

Microsoft хочет отключить аутентификацию NTLM в Windows 11 Различные версии Windows используют Kerberos в качестве основного протокола аутентификации уже более 20 лет. Однако в определенных обстоятельствах ОС приходится использовать другой метод — NTLM (NT LAN Manager). Сегодня Microsoft объявила, что расширяет использование Kerbero...

Российскую ОС «Аврора»портировали на отечественные планшеты Aquarius Cmp NS220RE Группа компаний «Аквариус» и «Открытая мобильная платформа» (ОМП) объявлили о завершении портирования корпоративной версии российской мобильной операционной системы «Аврора» на планшеты Aquarius Cmp NS220RE. Как отмечают компании, пл...

История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...

Каждый айтишник желает знать: корпоративное обучение в МТС Тета Привет, Хабр. Меня зовут Максим Яровой, я руковожу внутренним центром развития и обучения IT-специалистов – МТС Тета.Одна из основных проблем обучения в IT-секторе в том, что учебные программы часто отстают от быстро развивающейся индустрии. МТС Тета была создана два года на...

«Открытая мобильная платформа» и YADRO представили планшет KVADRA_T под управлением ОС Аврора 5.1 Планшет KVADRA_T под управлением ОС Аврора 5.1 доступен для корпоративного сегмента.

Microsoft открыла доступ к чат-боту Security Copilot для некоторых корпоративных клиентов Это ИИ-сервис, предназначенный улучшить ситуацию с кибератаками.

Positive Technologies получила сертификат ФСТЭК на комплекс MaxPatrol EDR MaxPatrol EDR, предназначен для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети.

Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...

Исследование Unisender: каждое четвёртое электронное письмо отправляется на иностранную почту Российский сервис email-рассылок Unisender (в связи с законом о запрете регистрации на российских сайтах с помощью иностранной электронной почты) проанализировал данные 1,5 млрд писем из 40 млрд, отправленных через сервисы Unisender...