Мошенник воспользовался голосованием Stargate для фишинговой атаки Неизвестный опубликовал объявление о голосовании Stargate, содержащее фишинговую ссылку
Явка на выборах президента России уже превысила 30% На 20:14 мск явка первого дня голосования на выборах президента составила 30,96%. Это следует из данных, представленных в информационном центре Центральной избирательной комиссии (ЦИК). В дистанционном электронном голосовании (ДЭГ) приняли участие свыше 50% зарегистрированны...
Преступники могут использовать ChatGPT для фишинговых атак С помощью GPT OpenAI каждый может создать специализированного чат-бота с искусственным интеллектом. Таким же образом можно осуществить фишинговую атаку или криптовалютное мошенничество.
Фишинговые сайты маскируются все лучше Мошенники улучшают методы маскировки фишинговых сайтов, что привело к увеличению их числа в 2023 году
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
Петиция об отмене голосования за новых мобов в Minecraft уже имеет более 320 тысяч подписей Каждый год Mojang и Microsoft проводят Minecraft Live - прямую трансляцию, посвященную новостям и обновлениям Minecraft и Minecraft: Legends, а также взгляду на будущее Minecraft в целом. Она также сопровождается спорным голосованием где игроки могут помочь выбрать нового мо...
Мошенники научились лучше маскировать свои методы «обработки» россиян Мошенники научились тщательнее скрывать фишинговые и прочие ресурсы от обнаружения. В 2022 году фишинговых сайтов с системами защиты от обнаружения было порядка 27% от общего числа, в 2023 — 53%.
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
Kia, Toyota и Ford стали лучшими автомобилями 2023 года в Северной Америке Опубликованы результат 30-й церемонии вручения премии «Лучший автомобиль года в Северной Америке» (NACTOY), охватывающей легковые автомобили, кроссоверы и пикапы. Это ежегодная автомобильная премия, которая определяется голосованием на Североамериканском меж...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
Атака клонов на Банк России: мошенники стали чаще подделывать сайт Антон Горелкин считает, что надо пересматривать подходы к защите от фишинговых атак
Мошенники массово рассылают россиянам спам от имени популярных торговых сетей Как правило, такие электронные письма ведут на фишинговые сайты или содержат вредоносные вложения
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
Не переходите по ссылкам от операторов связи — можно вляпаться в неприятности Мошенники изобрели новую фишинговую схему, которая позволяет им получать доступ к чужим аккаунтам на «Госуслугах».
Telegram Boss: почему мессенджер стал площадкой для фишинговых атак в России Эксперты Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году и почему мошенники выбрали именно этот мессенджер.
Как распознать мошенническое письмо. Памятка безопаснику для обучения пользователей основам ИБ Продолжаю делиться опытом и советами из собственного опыта. Ранее рассказывал про обучение пользователей основам киберграмотности по паролям и фишинговым сайтам. Вот очередь дошла и до фишинговых писем. Материал будет полезен всем, кто терпеливо обучает сотрудников не тыкать...
Пользователи «Активного гражданина» оценили новые городские площадки для прогулок с собаками Три четверти пользователей поддержали проект. Самыми активными участниками голосования оказались жители Восточного административного округа. Подведены итоги голосования, посвященного проекту «Питомцы в Москве». Своими мнениями поделились более 260 тысяч «активных граждан». М...
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1 Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. ...
Стартовало ежегодное голосование Golden Joystick Awards — у Baldur’s Gate 3 четыре номинации За шедевр от Larian Studios особенно радостно.
Telegram Boss: почему мессенджер стал площадкой для фишинговых атак в России Эксперты Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году и почему мошенники выбрали именно этот мессенджер.
«Кинопоиск» назвал лучшие зарубежные сериалы 2023 года Топ составлен по результатам голосования сотрудников «Кинопоиска».
В США провалили голосование за помощь Украине Украинские власти не получат 61 миллиард долларов финансирования.
Пермский робот попытался проголосовать на выборах В Перми робот попытался принять участие в голосовании
Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.
РЖД предложили пользователям выбрать название российского аналога «Ласточки» — среди «Уралочки», «Ласки» и других Голосование будет открыто до 11 декабря 2023 года.
В Конгрессе рассмотрят законопроект о выделении $17,6 млрд. Израилю отдельно от Украины Голосование по нему планируют уже на следующей неделе.
Starfield номинирована на Steam Awards 2023 за инновационный Геймплей Игра Starfield номинирована на Steam Awards 2023 за инновационный геймплей, что вызвало обсуждения в игровом сообществе. Голосование за победителей начнется 21 декабря.
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
В Сенате США приняли пакет помощи Украине и Израилю на $95 млн. Теперь ему предстоит пройти голосование в Палате представителей.
Началось голосование на премию Golden Joystick Awards 2023 Организаторы Golden Joystick Awards 2023 запустили голосование за лучшие игры, которое будет проходить до 20 октября. Читать полную статью
Game Informer определил лучшую игру всех времён. Голосовали геймеры Триумфатор прошлого голосования «Ведьмак 3» не дошёл даже до полуфинала.
WP: Зеленский сделал шаг назад, решив не выступить перед конгрессом США в момент голосования Потому что не захотел стать "лицом" провального голосования
Яндекс задействовал ИИ для борьбы с фишинговыми сайтами Яндекс внедрил систему искусственного интеллекта (ИИ) для выявления фишинговых сайтов. С ноября 2023 года нейросеть обнаружила почти 400 000 таких ресурсов, пишут «Ведомости».
Россияне проголосовали: полторы тысячи деревень и сёл в России подключат к интернету в 2024 году Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) подвело итоги голосования за малонаселённые пункты, которые в приоритетном порядке подключат к мобильному интернету в 2024 году. В нём приняло участие более 800 тысяч ч...
Система интерактивного голосования Эта статья призвана исследовать значение и актуальность интерактивного голосования, демонстрируя его влияние не только на проведение различных мероприятий и собраний, но и на процессы принятия решений в корпоративной среде, образовании и даже в публичной политике.Целевая ауд...
Трамп выиграл предвыборные голосования в трех штатах США в борьбе за выдвижение от республиканцев Шансы Никки Хейли неуклонно снижаются.
Украина потребовала у США истребители F-18 Hornet и вертолеты Apache во время неудачного голосования Когда много хочешь, обычно мало получаешь
Акционеры Tesla второй раз проголосовали за поощрение Илона Маска суммой в $56 млрд В первый раз, решением суда голосование было отменено.
Telegram использует почти половина населения России, при этом мессенджер стал главной площадкой для мошенников По итогам декабря 2023 года среднесуточный охват Telegram составлял уже 47%, тогда как в декабре 2022-го года он был равен только 39%, согласно данным Mediascope, на которые ссылается РБК. Среднее время использования Telegram также увеличилось на 5 минут. В декабре 2022...
Зеленский отказался от проведения выборов и заявил, что голосование выгодно только России Президент Украины категорически отверг идею проведения выборов
Венгрия провалила голосование по членству Швеции в НАТО из-за неявившихся депутатов от партии Орбана Заседание не состоялось из-за отсутствия кворума.
Палата представителей США одобрила $61 млрд. помощи Украине Теперь ему предстоит пройти голосование в Сенате и получить подпись американского президента.
CNN: Спикер Джонсон вынесет на голосование проект о помощи Украине под угрозой своего отстранения Произойти это может уже в этом или следующем месяце.
Израиль отказался следовать резолюции ООН по прекращению огня Более 120 государств проголосовали за данную инициативу, 45 стран воздержалось от голосования
Зал Славы российской игровой индустрии пополнился новыми звёздами и играми Завершилось онлайн-голосование по расширению Зала Славы видеоигровой индустрии.
Спикер Конгресса США потеряет свой пост, поставив вопрос о выделении Киеву $60 млрд на голосование Такое мнение выразили журналисты The Economist
Добро пожаловаться: Сбер существенно расширил сервис «Сообщите о мошенничестве» Команда СберБанка сообщила о запуске обновления сервиса «Сообщите о мошенничестве» на своём сайте. Теперь в нём можно оставить жалобу сразу на несколько номеров, с которых позвонили злоумышленники, а также на звонки и сообщения из мессенджеров, адреса электр...
Шольц рассказал, как вывел Орбана выпить кофе, чтобы тот пропустил голосование по Украине Немецкий канцлер подчеркнул, что подобное происходит только в особых моментах.
Миллиард индийцев проголосует на парламентских выборах Почти миллиард индийцев призываются с 19 апреля по 1 июня на избирательные участки для голосования в крупнейших парламентских выборах в истории Индии.
Документы россиян изымают на участках для голосования в Латвии В Латвии нарушают права российских избирателей: посольство РФ обеспокоено действиями местных властей
20 флагманских смартфонов 2023 г. сравнили по качеству камеры Ведущий YouTube-канала Marques Brownlee рассказал о результатах слепого голосования за лучшие фото, сделанные с дорогих телефонов.
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
Сенат США проведет новое голосование о судьбе TikTok Сенат США готовится проголосовать за законопроект, который вынудит социальную сеть TikTok отделиться от своего китайского владельца ByteDance или подвергнуться национальному запрету.
В Конгрессе заявили о подвижках в голосовании о выделении помощи Израилю, про Украину речи не идёт Кажется платить за Украину придется только лишь Европейскому Союзу
В Севастополе на выборах впервые будут использоваться тифломаркеры В Севастополе на выборах президента России впервые будут использованы тифломаркеры для голосования избирателей с нарушениями зрения, обеспечивая доступность и удобство избирательного процесса.
Генерал Кривонос заявил, что ВСУ не хватает солдат и оружия для обороны Часова Яра И даже скорое голосование за помощь в американском Конгрессе вряд ли поможет
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Гулиани предстоит судебный процесс по делу о клевете Джулиани предстанет перед судом по обвинению в фальсификации результатов голосования в отношении сотрудников избирательных комиссий в Грузии
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
Началось голосование за видеоигры, которые включат в Зал Славы индустрии России Организация развития видеоигровой индустрии (РВИ) на своей странице в VK сообщили, что началось голосование за видеоигры и личностей, которые будут включены в Зал Славы видеоигровой индустрии России.
Голосование в СБ ООН по новому тексту о прекращении огня в Газе отложено Ранее США выдвинули резолюцию, в которой говорилось о «необходимости немедленного и устойчивого прекращения огня», но на нее было наложено вето.
Samsung и iPhone не вошли в ТОП-5: смартфоны с лучшими камерами по итогам слепого теста Эксперт YouTube-канала «ЧЕСТНЫЙ БЛОГ» провёл слепое голосование за фотографии, сделанные с Oppo Find X7 Ultra, Pixel 8 Pro, Honor Magic 6 Pro, Vivo X100 Pro, Realme GT5 Pro, Huawei P60 Pro, Samsung Galaxy S24 Ultra, Xiaomi 14 Ultra, OnePlus 12, iPhone 15 Pro Max, и огласил р...
В объявлениях РСЯ теперь можно менять ссылку на красивое название Нововведение повышает привлекательность объявления и узнаваемость бренда
Власти США запретили продажу данных людей «враждебным» государствам Палата представителей США заняла позицию против продажи персональных данных американцев «иностранным противникам». Единогласным голосованием 414:0 палата приняла Protecting Americans' Data from Foreign Adversaries Act.
Залужный не пришел на голосование по мобилизации в Верховную раду Таким образом опытный военный превращается в не менее опытного политика. Жаркому политическому сезону на Украине быть
Палата представителей США вынесет на голосование законопроект о военной помощи Украине после Пасхи Об этом сообщает глава комитета нижней палаты по иностранным делам Майкл Маккол.
Эксперты рассказали, сколько сайтов российских компаний подделывают мошенники Россиян предупредили, что до 90% сайтов российских компаний могут оказаться фишинговыми
В России создали систему электронного голосования для групп до 1 тыс. человек В пресс-службе Сибирского государственного университета телекоммуникаций и информатики (СибГУТИ) сообщили, что ученые вуза разработали новую систему электронного голосования, способную обеспечить анонимность и защищенность для групп до 1 тыс. человек.
Армия США перехватила больше половины всех иранских дронов, атаковавших Израиль Тем временем в Конгрессе уже пообещали поставить экстренный пакет военной помощи для еврейского государства на голосование в самые ближайшие дни. А ВСУ как обычно "подождут"
Израиль отменил встречу в Вашингтоне после голосования ООН о прекращении огня в Газе Израиль отменил встречу в Вашингтоне из-за отказа США накладывать вето на резолюцию по Газе. Резолюция имела условие освобождения заложников, на что настаивали обе стороны. Операции в Газе пока не прекратятся.
Сразу 12 Android-смартфонов сравнили по качеству камер и выбрали лучший В одном из выпусков на YouTube-канале Versus путём «слепого» голосования определили лучший по качеству фото смартфон. Участвовали в этом эксперименте такие устройства, как iPhone 15 Pro Max, Find X6 Pro, Samsung Galaxy S23 Ultra, Honor 5 Pro, Asus ROG 7 Ultimate, Huawei Mate...
Минцифры РФ: за неделю подано более миллиона заявок на дистанционное участие в выборах президента Механизм дистанционного электронного голосования будет задействован в 29 регионах страны
Мошенники разработали новую схему фишинговых атак, нацеленную на владельцев iPhone Вероятно, в скором времени Apple выпустит исправление для противодействия ей
Safari провалил тест, а «Яндекс Браузер» оказался гораздо лучше, чем Chrome, Firefox, Edge и Opera по выявлению фишинговых сайтов Популярные браузеры Safari, Firefox, Edge, Opera, «Яндекс Браузер» и Google Chrome были протестированы по способности выявления обманных сайтов для кражи данных. Исследование опубликовала ГК Softline. Перед ними стояла задача обнаружить 100 впервые обнаружен...
Конкурс от LIDER-3D на лучшую напечатанную 3D модель! Друзья! LIDER-3D продолжает дарить подарки! Параллельно с нашим основным розыгрышем 3D принтеров который проходит каждые две недели, мы запускаем конкурс для 3D мейкеров! Условия участия в розыгрыше: быть подписанным на наш Telegram канал и на наш канал-чат “Печатаем и обсуж...
Совет Безопасности ООН готовится к голосованию по резолюции о членстве Палестины в организации Совет Безопасности ООН готовится к голосованию по резолюции о принятии Палестины во всемирную организацию в качестве полноправного члена. Это событие может стать поворотным моментом в борьбе палестинцев за самоопределение.
В секторе Газа начался голод, голосование в Совете Безопасности ООН отложено Совет Безопасности ООН отложил голосование по резолюции о гуманитарной помощи Газе на фоне усиливающегося голода в регионе.
Количество заблокированных фишинговых ссылок в России выросло в 5 раз Аналитики «Лаборатории Касперского» подсчитали, что в 2023 году объемы онлайн-мошенничества в России значительно выросли. Так, количество фишинговых и скам-ссылок в рунете, которые заблокировала компания, увеличилось более чем в 5 раз по сравнению с прошлым годом.
The Guardian: Байден побеждает на праймериз в Мичигане, но теряет поддержку из-за Газы По результатам первых подсчетов голосов на демократических президентских выборах в Мичигане, Джо Байден одерживает победу, несмотря на активизацию голосов протеста. Около 40 000 человек выбрали вариант "без обязательств" вместо голосования за Байдена из-за его позиции по кон...
Илон Маск называет американский законопроект о запрете TikTok "цензурой" Миллиардер говорит, что законопроект о TikTok будет иметь более широкие последствия. Американские республиканцы разделились во мнениях по этому вопросу в преддверии голосования в Палате представителей прошедшего в среду.
Конгресс США планирует голосование по дополнительной помощи Украине Палата представителей Конгресса США готовится провести в апреле голосование для выделения дополнительных средств в поддержку Украины.
Китайская делегация не обнаружила нарушений на выборах президента РФ Миссия наблюдателей из Китайской Народной Республики, направленная для мониторинга президентских выборов в России, заявила, что голосование прошло без нарушений и в соответствии с российским законодательством.
По данным опроса: 87% британцев хотели бы видеть в качестве премьер-министра страны Владимира Путина Лидер британской партии «Наследие» Дэвид Куртен устроил в соцсетях голосование «Кого бы вы хотели видеть в качестве премьер-министра Британии?» Более 87% участников опроса отдали голоса в пользу президента РФ Владимира Путина.
Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты. При помощи фишинговых ботов злоумышленники атакуют владельцев цифровых активов, которые совершают P2P-сделки внутри мессенджера. Компания сообщает, что уже выявила несколько таких...
Эксперты «Лаборатории Касперского» рассказали о росте фишинговых атак Эксперты кибербезопасности из «Лаборатории Касперского» рассказали о росте числа фишинговых атак
Дональд Трамп: Из-за политики Байдена мир смеется над США и использует страну в своих интересах Политика президента США Джо Байдена привела к тому, что мир смеется над США и использует страну в своих интересах. Об этом заявил бывший глава государства Дональд Трамп на выступлении во Флориде в решающий день голосования в президентских праймериз — «супервторник».
Аналитики фиксируют рост числа нацеленных на россиян фишинговых сайтов Чаще всего мошенникам нужны финансовые, личные и авторизационные данные граждан
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Бывший гендиректор Activision Бобби Котик захотел купить TikTok Борьба за будущее TikTok в США обострилась: законопроект, требующий продажи или запрета сервиса, приближается к голосованию в Палате представителей. Этот неожиданный шаг застал TikTok врасплох и вызвал ажиотаж среди потенциальных покупателей, среди которых есть и бывший гене...
Латвия не ответила на запрос России о неприкосновенности россиян на выборах До этого глава Госполиции Латвии пообещал выставить в день голосования полицейские кордоны по периметру российского посольства и проверить всех пришедших на предмет законности нахождения в стране.
Досрочное голосование началось в приграничном белгородском поселке В связи с возникновением угрозы жизни и здоровью избирателей принято решение с 10 по 14 марта провести в девяти приграничных районах Белгородской области досрочное голосование.
Под видом нейросети для изменения голоса: данные российских пользователей «утекают» к киберпреступникам Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о трояне-загрузчике Gipy. Он...
Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера Привет!Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой на жертву через мессенджер. Имен...
Браузер Google Chrome получает проверку URL в реальном времени Chrome начнёт лучше защищать от фишинговых атак
Отборочный тур VIII Национальной премии «ЦОДы.РФ»: кто попадет в финал? Стартовал отборочный этап VIII Национальной премии «ЦОДы.РФ»! Шесть персональных номинаций, две номинации для партнеров и более 30 экспертов, команд и проектов, которые соревнуются за звание лидеров российского рынка ЦОД. Приглашаем вас принять участие в голосовании и вместе...
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
Ростех создал замену шведской IT-платформы для конференций Корпоративная сетевая академия при Госкорпорации Ростех разработала новый сервис Meanchart для проведения деловых и образовательных мероприятий. Этот многофункциональный инструмент предоставляет возможность организовывать опросы, тесты и голосования в реальном времени, а так...
Электоральная статистика выборов губернатора Московской области 2023 года По итогам голосования 8-10 сентября 2023 года Андрей Воробьев сохранил за собой должность губернатора Московской области. Официально опубликованный результат выборов следующие: 83.56% Воробьев А.Ю., 4.82% Жигарев К.С., 6.37% Наумов А.А., 4.06% Никитин А.Ю. Попытаемся оценить...
Компания SlowMist сообщила о фишинговых атаках Команда безопасности SlowMist рассказала, что получила многочисленные сообщения о кражах криптовалют
Евросоюз единогласно утвердил правила регулирования ИИ Все страны, входящие в Евросоюз, поддержали принятие единого «глобального» закона ЕС о стандартах регулирования искусственного интеллекта. Голосование состоялось после отказа Франции от претензий на закон о регулировании ИИ после того, как было предложено ввести максимально ...
Блинкен: атака ХАМАС не была попыткой воспользоваться концентрацией на Киеве США не сочли атаку ХАМАС попыткой воспользоваться концентрацией Запада на Украине
ИИ чат-бот может стать мэром в США: хотят добавить в бюллетень ИИ-чатбот под названием VIC (Virtually Integrated Citizen) претендует на место в бюллетене для голосования на выборах мэра города Шайенн, штат Вайоминг. Созданный работником местной библиотеки Виктором Миллером на базе OpenAI GPT-4, VIC призван решать вопросы городского упра...
Кибератак в российском финансовом секторе стало резко больше в 2023 году Фишинговые атаки по-прежнему остаются достаточно эффективными.
The Game Awards запустила голосование за игру года – результаты уже утекли в сеть Премия Players' Voice Award (Голос игрока) на The Game Awards 2023 традиционно является единственной номинацией, основанной исключительно на голосах фанатов. Пользователи могут отдать свой голос за десять игр из 30, участвующих в первом туре. В категории Players' Voice Award...
Pixel 7a за 400 долларов оказался лучшим камерофоном в большом слепом голосовании, а ещё два смартфона Google заняли второе и третье места Известный блогер Маркес Браунли (Marques Brownlee), у которого уже более 18 млн подписчиков в YouTube, снова решил провести народное голосование за звание лучшего камерофона на рынке. Напомним, в прошлом году сами зрители блогера в рамках слепого сравнения выбрали...
Tesla планирует перенести юридический штаб компании из штата Делавэр в Техас Генеральный директор Tesla объявил о проведении голосования акционеров по переносу юридического штаба компании из Делавэра в Техас. Это решение было принято после того, как судья из Делавэра признала недействительным колоссальный пакет вознаграждений Маска в Tesla.
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
[recovery mode] С какого курса начать обучение программированию для детей? Голосование Знакомство с программированием может начинаться уже с первого класса и даже раньше: с пяти лет. Даже в этом возрасте ребенок способен освоить логику и основные принципы написания кода. Для обучения можно использовать различные языки программирования, например, Скретч, Пайтон...
Более 70% фишинговых ссылок приходится на поддельные сайты инвестиций и популярных брендов Исследование Яндекса и МегаФон
Как некоторые хостеры и регистраторы доменных имён «помогают» бороться с мошенниками. Личный опыт Началось всё с того, что в начале апреля при попытке снять квартиру наткнулся на фишингового мошенника и решил его заблокировать.В итоге всё это вылилось в более чем полугодовое наблюдение, и блокировку более 200 доменов. Читать далее
Число фишинговых атак возросло на 1265% с момента запуска ChatGPT Генеративный ИИ за короткий промежуток времени произвел революцию почти во всех аспектах повседневной жизни
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Мошенники потратили более 3 миллионов минут на телефонные атаки в этом году По данным директора по управлению уровнем фрода в «Вымпелкоме» Петра Алферова, мошенники в текущем году потратили свыше 3 миллионов минут на звонки к потенциальным жертвам. Антифрод-система «Билайна» смогла защитить более миллиона клиентов от влияния телефонных мошенников с ...
Мошенники подделывают сайты почти 90% крупных российских компаний Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций....
Глава ЦИК России Элла Памфилова подвела итоги президентских выборов Глава ЦИК Элла Памфилова подвела официальные итоги президентских выборов и объявила о победе Владимира Путина с 87,28% голосов (более 76 миллионов избирателей). Для сравнения – в 2018 году эта цифра составила 56 миллионов. При этом выборы прошли настолько штатно, насколько э...
Искусственный интеллект создает Робота Байдена, убеждающего демократов отказаться от голосования Созданный искусственным интеллектом Робот Байдена призывает демократов не участвовать в выборах.
ChatGPT научили создавать фишинговые письма Издание TechRadar со ссылкой на отчёт компании IBM Security Intelligence X-Force сообщило об исследовании возможностей ИИ для написания мошеннических писем.
Тестируем отечественную систему виртуализации: VMmanager Привет, Хабр!В первой статье моего цикла я предложил читателям выбрать системы виртуализации, которые должны стать «подопытными кроликами» в моем исследовании. Одним из лидеров народного голосования стала российская платформа VMmanager. Пришло время посмотреть, что из себя п...
«Умными ссылками» LinkedIn злоупотребляют фишеры Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
Номера телефона +7 (952) — какой оператор и кто может звонить? Номера с определенными кодами чаще других принадлежат телефонным мошенникам. Расскажем, из какого региона звонят с номеров +7 (952), какой оператор их обслуживает и стоит ли отвечать на вызовы. Какому оператору и региону принадлежат номера телефонов +7 (952)? Мобильные номер...
Разоблачение коварных схем в электронной почте: 7 способов вычисления мошенников В коварном царстве интернет-мошенничества преступники рыщут по закоулкам Сети в поисках вашей личной информации. Но не бойтесь: достаточно вооружиться этими семью безотказными приемами, которые помогут вам перехитрить фишинговые атаки.
ИИ, дроны, камеры: раскрыт «арсенал» мэра Сан-Франциско против преступности На следующей неделе в Сан-Франциско пройдет голосование по противоречивому предложению, которое предоставит полиции новые полномочия по использованию камер наблюдения, дронов и системы распознавания лиц на основе искусственного интеллекта. Это предложение, выдвинутое мэром Л...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Сотрудника LastPass атаковали с помощью дипфейка Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
Мошенники начали запугивать россиян «налогом на спецоперацию» Мошенники придумали новый способ отъёма средств у российских налогоплательщиков. Россиянам от лица банков начали приходить фишинговые письма о возможности отказаться от уплаты «налога на специальную военную операцию».
Цифра дня: сколько россиян сталкивались с мошенниками в соцсетях Массовые атаки мошенников в сети угрожают безопасности пользователей, предупреждают эксперты. Исследование, проведенное сервисом Работа.ру и социальной сетью Одноклассники, показало, что 67% россиян сталкивались с попытками взлома своих аккаунтов в интернете. Чаще всего атак...
Энтузиасту надоели мошенники и он создал ИИ-инструмент для борьбы с ними В эксклюзивном интервью Кеннард, создатель Sentrii, рассказал о своей технологии, которая принесла ему победу на хакатоне Crypto.com. Вдохновение? Личные столкновения с фишинговыми аферами, которые привели Кеннарда и его команду к созданию Sentrii - мощного веб-расширения, у...
Мошенники начали активно звонить россиянам через приложения для объявлений О новой преступной схеме рассказали специалисты по кибербезопасности банка ВТБ
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
О ситуации в Мьянме спустя три года после военного переворота Военный конфликт в Мьянме продолжается уже более трех лет. В феврале 2021 года в стране прошли выборы в парламент. Их итоги не устроили часть высокопоставленных военных, объявивших, что результаты голосования были сфальсифицированы. Конфликт привел к военному перевороту, в р...
«iXBT Brand 2023 — Выбор читателей»: подводим итоги традиционного читательского голосования За 2023 год российский рынок уже принял хоть сколько-нибудь стабильное положение. Какие-то бренды ушли окончательно, другие остались, третьи присутствуют силами параллельных импортеров. Главное, что мы снова смогли предложить читателям актуальный список брендов во всех облас...
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Компания Sapphire сообщила о случаях мошенничества на американских маркетплейсах Мошенники выкладывают объявления с видеокартами от данного бренда по невероятно низкой цене
Мошенники ловко обчистили Apple, воспользовавшись её собственными правилами. А что, так можно было?! Схема сотого уровня.
«Обман приобрёл просто космические размахи». В России раскрыта новая схема обмана покупателей машин Развитие альтернативных схем ввоза автомобилей породило новые методы мошенничества и обмана среди россиян. Одна из таких схем, по словам специалиста по подбору автомобилей и создателя YouTube-канала AvtoRevizorro, Кирилла Чернова, приобрела «просто космические раз...
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Android повысит уровень безопасности: новая функция против фишинговых атак Google готовится укрепить Android против растущей волны фишинговых атак с помощью новой функции автоматического обнаружения зловредных приложений.
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
ChatGPT стал помощником для хакеров и мошенников В OpenAI и Microsoft рассказали, что качество хакерских атак улучшилось благодаря их творению.
Новые обвинения против Apple: компания незаконно уничтожает профсоюзы Apple столкнулась с очередным судебным разбирательством, поскольку Национальный совет по трудовым отношениям США (NLRB) подал новую жалобу на технологического гиганта. Это уже четвертое обвинение в незаконном уничтожении профсоюзов, причем последнее связано с отказом Apple в...
Lazurit завоевал звание лауреата премий «Марка № 1 в России» и «Бренд года» Калининградская мебельная компания в 2023 году стала победителем сразу двух престижных конкурсов. Lazurit вошел в число лауреатов национальных премий «Марка № 1 в России» и «Бренд года». В конце октября стали известны победители двух ведущих национальных конкурсов в области ...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Исследование МТС RED: в Смоленске каждый третий офисный работник переходит по вредоносным ссылкам Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в 20 городах, в том числе и в Смоленске.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Горожане проголосуют за лучшие туристические маршруты конкурса «Покажи Москву» Всего будет 17 победителей: москвичи выберут лучших в каждом из 12 округов, а жюри — пять самых креативных участников. В проекте «Активный гражданин» предлагают выбрать лучшие туристические маршруты, которые представили участники онлайн-конкурса «Покажи Москву». Об эт...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Неизвестный владелец 1155 ВТС перевёл мошенникам $68 миллионов из-за собственной невнимательности Злоумышленники использовали простой способ обмана, получив в своё распоряжение довольно крупную сумму в криптовалюте
Security Week 2345: киберугрозы для геймеров Эксперты «Лаборатории Касперского» в свежем отчете поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих играх трудно отличить полезные моды...
Wildberries, «Авито» и Ozon: пользователи Яндекса теперь могут продвигать товар сразу на нескольких маркетплейсах Команда Яндекса рассказала о запуске новой функциональности платформы «Яндекс Директа». Теперь пользователи смогут в одном объявлении продвигать свой товар сразу на нескольких маркетплейсах с возможностью оплаты только за результат. Иллюстрация: Яндекс Нова...
Россиянам рассказали о новом мошенничестве для получения доступа к «Госуслугам» Мошенники разработали новую хитрую схему, чтобы получить доступ к личным данным клиентов крупных мобильных операторов связи. Злоумышленники создают фишинговые сайты, которые выглядят как порталы операторов, и отправляют абонентам push-уведомления, предлагая подтвердить свои ...
Неизвестное вредоносное ПО уничтожает сотни тысяч маршрутизаторов Исследователи безопасности никогда не сталкивались с атакой такого масштаба.
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Финальное голосование Национальной премии «ЦОДы.РФ»: кто победит? Открылся финальный этап голосования VIII Национальной премии «ЦОДы.РФ»! Конкурс для профессионалов отрасли ЦОД продолжается, и финалисты активно борются за звание лучших. Успейте выбрать победителей и повлиять на ход голосования! С 25 марта по 7 апреля пройдет второй этап го...
Одного из лауреатов конкурса «Московская реставрация» определят в «Активном гражданине» В числе номинантов Театр эстрады, павильоны № 51 «Мясная промышленность» и № 1 «Центральный» на ВДНХ, а также дом Хлудова — Пантелеева. В проекте «Активный гражданин» идет голосование за лучший объект реставрации 2023 года по версии горожан. Жителям столицы предлагается выбр...
Россияне назвали плюсы и минусы китайских автомобилей Россияне высказали свое отношение к китайским автомобилям в ходе большого голосования (в нем приняло участие 80 тыс. человек), проведенного Rambler и «СберСтрахованием». 32% участников опроса сообщили о готовности купить «китайца», а каждый пятый...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...
В мировой Сети появилось видео разорванного "в клочья" украинского БТР М113 от неизвестной атаки Старая техника не выдерживает накал современных боёв
В мировой Сети появилось видео разорванного "в клочья" украинского БТР М113 от неизвестной атаки Старая техника не выдерживает накал современных боёв
Подкаст Лайфхакера: как не стать жертвой мошенников на маркетплейсах Не переходите по незнакомым ссылкам и не общайтесь с продавцами в мессенджерах.
Британская киберзащита может посыпаться из-за «катастрофической» атаки вымогателей Объединённый комитет по стратегии национальной безопасности (JCNSS) 13 декабря опубликовал отчёт, который в язвительной форме описывает неспособность властей противостоять беспрецедентной по времени и «катастрофической» по последствиям атаке программ-вымогателей.
Мошенники стали чаще использовать троянские программы для атак на клиентов российских банков Часто они распространяются с фейковыми банковскими приложениями
Мошенники размещают объявления в Telegram-каналах с вакансиями В популярных Telegram-каналах с вакансиями стали появляться мошеннические объявления об удаленной работе в IT-отрасли. В переписке у соискателей запрашивают персональные данные и пытаются привязать к личному кабинету банка номер якобы корпоративной SIM-карты, чтобы похитить ...
Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...
Пользователи Weibo проголосовали за то, чтобы Xiaomi 15 оказался дороже Xiaomi 14 Во время официальной презентации смартфонов Xiaomi 14 и Xiaomi 14 Pro глава компании Лей Цзунь (Lei Jun) сказал, что Xiaomi 14 – последний флагман компании с ценой 4000 юаней (545 долларов). Позже он повторил этот тезис на своей страничке в Weibo и запустил голосо...
Мошенники нацелились на ChatGPT, чтобы сделать бот своим помощником в кибератаках «Лаборатория Касперского» сообщила о растущем интересе киберпреступников к возможностям ИИ-бота ChatGPT, чтобы использовать инструмент для атак на пользователей.
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Changan официально выпустит в России Uni-L и Uni-S: что это за модели? Changan планирует расширить свою присутствие на российском рынке, представив новые модели под своим суббрендом Uni. По факту, это уже представленные в РФ седан Lamore и кроссовер CS55 Plus, которые будут переименованы в Uni-L и Uni-S соответственно. «Мы подтвержда...
Auto.ru: за апрель в России подешевели Chery Arrizo 8, Voyah Free и Hongqi HS5 Аналитики Auto.ru провели анализ объявлений, опубликованных на маркетплейсе, и выявили новые машины, которые больше всего подешевели в России в апреле 2024 года. Среди них в основном оказались «китайцы». Изображение: Voyah Так, сразу на 9,1% подешевел седан...
Forbes: "Ланцеты" уничтожают бронетехнику ВСУ с помощью ядер, содержащих жидкий металл Пока против таких атак противоядия не существует
После нападения Ирана мошенники выманили у израильтян более $2 млн, якобы на "Железный купол" Жертвами этой аферы стали тысячи израильтян из пострадавших от атак ХАМАС районов, в том числе русскоязычные репатрианты и эмигранты.
Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...
Делегаты и с чем их едят Делегат, по сути, это ссылка на метод. Техническим языком, это типобезопасный указатель на функцию. То есть делегат хранит адрес метода, позволяя нам вызвать этот метод без необходимости вызывать его напрямую.Определение: Делегат - это переменная ссылочного типа, которая мож...
Самый упорный злоумышленник октября: мошенник пытался дозвониться до жертвы 1145 раз Оператор «Билайн» поделился интересной статистикой по итогам работы системы борьбы с телефонным мошенничеством «Антифрод». Как отмечает пресс-служба, в октябре антифрод-система позволила защитить от влияния телефонных мошенников более 34 тысяч аб...
Google Messages будет предупреждать пользователей перед открытием ссылок с неизвестных номеров Google Messages начнут показывать всплывающее предупреждение пользователям, которые переходят по ссылкам, полученным с незнакомых номеров.
В прошлом году хакеры взломали больше 600000 маршрутизаторов у одного провайдера Провайдер стал жертвой разрушительной кибер-атаки с неизвестными целями
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Яндекс Директ представил расширенный формат объявлений с промоакцией Расширение добавляется к первому объявлению в блоке премиум-показов
Вам не показалось: в России взлетело число нежелательных звонков с неизвестных номеров Команда Яндекса поделилась статистикой по работе фирменного автоматического определителя номера. С января этого года АОН Яндекса зарегистрировал 530 миллионов звонков с неизвестных номеров, в том числе в мессенджерах. Иллюстрация: Яндекс Больше половины из них — ...
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
Мошенники обменяли 16 000 фейковых iPhone и iPad на оригиналы в Apple Store Apple снова попала в заголовки из-за масштабной схемы мошенничества, в результате которой компания потеряла более 12 миллионов долларов. Мошенники воспользовались лазейкой в системе замены бракованной продукции, чтобы обменять поддельные устройства на новые. Мошенники…
«Грамота.ру» назвала главное слово 2023 года Команда портала «Грамота.ру» впервые провела собственную акцию «Слово года» и поделилась её результатами. Выбор слова 2023 года был сделан на основе нескольких критериев: анализа данных, частотности запросов, оценки экспертов. Сгенерирован...
Россиянин заплатил более 1 млн рублей за несуществующую машину, которую решил купить в интернете Злоумышленники, представившиеся сотрудниками автосалона, обманом завладели суммой более 1 миллиона рублей у жителя Костромы, о чем сообщило областное управление МВД в своем Telegram-канале. 35-летний житель Заволжского района перечислил мошенникам 1 миллион 60 тысяч руб...
В Единой перфоманс-кампании Яндекс Директа стали доступны объявления для страниц каталога Объявления будут показываться в Поиске и в РСЯ
Мошенники требуют деньги за переписку в WhatsApp — что делать? Мошенники активно используют мессенджеры для обмана, рассылая поддельные сообщения от имени разработчиков. Расскажем, как аферисты требуют деньги за переписку в WhatsApp и что делать в этой ситуации. Как мошенники требуют деньги за переписку в WhatsApp? Мессенджер WhatsApp —...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Новый сервис VK поможет самостоятельно проводить интернет-исследования Компания VK (бывшая Mail.ru Group) объявила о запуске нового сервиса «VK Рекламы» для самостоятельного проведения исследований на базе опросов. Инструмент поможет проверять гипотезы, собирать обратную связь и изучать мнение аудитории. Для того чтобы вовлечь ...
Крупнейшая забастовка в США набирает обороты: к работникам Ford, General Motors и Stellantis присоединились члены UAW в Mack Trucks Почти 4000 членов UAW в Mack Trucks присоединились к 25 000 работникам Ford, General Motors и Stellantis в их забастовке. Рабочие производителя грузовиков подавляющим большинством голосов одобрили решение в понедельник, что привело к забастовкам на нескольких предприяти...
В Китае проводят эксперименты над 8 новыми вирусами, среди которых неизвестный штамм COVID Информация опубликована журналом Virologica Sinica.
Новые объявления от Gigabyte подтверждают скорое появление вариантов 4000 Super от Nvidia Веб-сайт Евразийской Экономической Комиссии опубликовал новые объявления от известной компании
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Как и откуда мошенники берут телефонные номера Эксперт по кибербезопасности рассказал, откуда у мошенников телефонные номера жертв
Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Reuters: США обнародовали подробности наблюдения за НЛО в январе 2023 года В начале марта США опубликовали рисунок НЛО и некоторые подробности о неизвестных летающих объектах.
Россиян предупредили об активизации мошенников во время майских праздников Аналитики Threat Intelligence компании F.A.C.C.T. предупредили россиян об активизации мошенников во время майских праздников. Об этом сообщается в Telegram-канале компании. Эксперты рассказали, что во время майских праздников проукраинские хакеры становятся активнее, при это...
Binance прекратила поддержку рубля На сайте криптобиржи Binance было опубликовано объявление о прекращении работы с российской валютой в формате P2P-торговли
Qrator Labs: большинство DDoS-атак в первом квартале пришлось на сегмент электронной коммерции Компания Qrator Labs опубликовала статистику DDoS-атак за первый квартал 2024 года. По данным исследователей, наибольшее количество атак пришлось на сегмент электронной коммерции (25,26% всех атак), а самая продолжительная атака произошла в сегменте интернет-магазинов и дли...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Банк России предупредил об усложнении тактики мошенников для обмана граждан Банк России опубликовал обзор новых ухищрений мошенников для обмана россиян.
Центробанк РФ опубликовал список фраз, часто используемых телефонными мошенниками А также дал ряд рекомендаций о том, как защититься от злоумышленников
Мошенники часто пользуются тематикой штрафов и блокировок, чтобы запугать жертву Специалист испытательной лаборатории Лиги Цифровой Экономики Дмитрий Саков рассказал о том, что мошенники всё тщательнее маскируют свои атаки на россиян, используя различные тематики и методы.
Мошенники научились обходить новую защиту Apple от подделки коробок для iPhone Релиз iPhone 15 стал неожиданностью для многих, особенно для мошенников и перекупов.
Активизация мошенников перед президентскими выборами в России вызывает тревогу среди экспертов Мошенники на выборах: как они крадут данные россиян
Тинькофф банк вернул 200 тысяч. Это был не дипфейк В прошлом посте я поделился историей, как мошенник подтвердил мою личность в банке.Как выяснилось, запрошенный видео-звонок с мошенником не состоялся! А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка. Мошеннику удалось заменить ...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Мошенники украли $25 млн при помощи дипфейка В Гонконге сотрудник транснациональной компании перевёл мошенникам $25,6 млн и только через неделю понял, что его обманули
Россиянам описали портрет типичной «жертвы» телефонных мошенников Эксперты компании Билайн рассказали, каким людям чаще всего звонят мошенники
Noctua опубликовала тизер неизвестного продукта — это может быть настольный вентилятор Судя по всему, сюрприз запланирован на второй квартал.
Эксперты рассказали, как не попасть на удочку мошенников при покупке электроники на маркетплейсах Мошенники не дремлют, постоянно совершенствую способы отъёма денег у рядовых покупателей
Система борьбы с мошенниками вывела целый колл-центр из строя за месяц работы Компания «Тинькофф» завершил тестирование сервиса борьбы с мошенниками
Новая услуга позволяет защититься от кредитов. Ей обязан воспользоваться каждый Уровень мошенничества на российской территории, даже не смотря на все действия регулирующий и контролирующий органов, остается крайне высоким. С завидной периодичностью россиянам поступают телефонные звонки от неизвестных лиц, которые представляются тем, кем они не являются...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Эксперты ГК «Солар» обезвредили поддельные сайты Госуслуг, используемые мошенниками для кражи данных Киберсекьюрити ГК «Солар» обнаружили фейковые сайты Госуслуг. Мошенники приманивают людей через новые пособия
«Лаборатория Касперского»: объем утекших данных вырос в 2023 году на 33% Согласно отчету «О значимых утечках данных в России», представленном командой Kaspersky Digital Footprint Intelligence, в 2023 году зафиксировано 133 случая публикаций значимых БД компаний. По сравнению с 2022 годом самих объявлений об утечках стало меньше, но объем опублико...
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
Мошенники скупают тушки RTX 4090 и продают их под видом рабочих видеокарт Мастер по ремонту компьютерного железа рассказал о случае, как один из его клиентов оказался жертвой мошенников с Авито
Фейковые приложения ВТБ и «Тинькофф банка» в App Store крадут пользовательские данные В App Store появились фейковые приложения банка ВТБ и «Тинькофф банка», о чем пишет ТАСС со ссылкой на МВД России. В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России заявили, что эти прилож...
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
В ЦАХАЛ сообщают о нарушении воздушного пространства Израиля неизвестным БПЛА Дрон упал на территории страны, однако, кому принадлежал беспилотник, неизвестно
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Платный видеосервис Amazon получит «интерактивную» рекламу Amazon анонсировал новые рекламные форматы, призванные сделать зрителей покупателями. Новые «Объявления с возможностью совершения покупок», «интерактивные объявления в паузах» и «интерактивные объявления о брендах» будут появляться в большинстве контента Prime Video.
Авито запустил нейросеть для написания объявлений В пресс-службе «Авито» сообщили, что компания запустила новую функцию, которая позволяет писать объявления с помощью искусственного интеллекта. Сервис доступен для частных пользователей в категории «Обувь, одежда, аксессуары».
Сбер будет привлекать психологов для избавления клиентов от влияния мошенников С целью борьбы с мошенниками Сбер начал применять новый подход для защиты своих клиентов от подозрительных операций
На фоне признания ETF мошенники начали предлагать заработок с помощью криптоботов Комиссия по торговле товарными фьючерсами США (CFTC) опубликовала предупреждение держателям криптовалют, которые решили «по-быстрому» заработать на арбитраже активов.
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
На eBay появилось множество объявлений с платной подпиской ChatGPT Plus после заявления о невозможности оформить её официально После объявления главы OpenAI Сэма Альтмана о временной приостановке новых подписок на ChatGPT Plus, в интернете начали появляться объявления о продаже доступа к этой платной услуге.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Немного паранойи: весёлые огромные уязвимости, которые порождают ChatGPT и LLM-модели LLM сейчас встраивают практически везде. Рождается очень много возможностей для атак. Уже появились атаки на дозаполнение кода. Это вообще самое смешное: код записывается в публичный репозиторий, модели считывают его при обучении, запоминают, при подсказках он всплывает, в...
Номера телефонов +375 — какая страна и кто может звонить? Кто может звонить абонентам в России с номеров телефонов с кодом +375? Неизвестные номера могут вызвать подозрения, особенно если с них продолжают настойчиво звонить. Перед тем, как ответить на звонок, необходимо разобраться, представляет ли номер опасность. Определить, кт...
Российские хакеры уничтожили практически все сервера «Киевстар» во время атаки Об этом сообщает Reuters со ссылкой на начальника департамента кибербезопасности Службы безопасности Украины Илью Витюка.
Россиян предупредили о кражах сим-карт мошенниками Эксперт рассказал, как мошенникам удаётся красть сим-карты даже без прямого доступа к смартфону жертвы
Номера телефона +7 (971) — какому оператору и региону они принадлежат? Как мошенники используют номера 8971 для обмана людей? Незнакомые номера могут принадлежать мошенникам или спамерам, поэтому необходимо заранее узнавать, кто и откуда может звонить. Какому оператору принадлежат номера +7 (971)? Телефонный код 971 официально зарегистрирован ...
В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...
Роскомнадзор отражает по 17 DDoS-атак в день Роскомнадзор сообщил о том, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировал 1 664 фишинговых ресурса и отразил 507 DDoS-атак за март 2024 года или по 17 атак в день в среднем. «За март 2024 года специалисты Центра монитори...
ПО для судебных компьютеров по всему миру пострадало от хакерских атак В программном обеспечении, используемом более чем в 10 000 залов судебных заседаний по всему миру, был обнаружен бэкдор. Исследователи обнаружили, что JAVS Viewer 8, часть пакета JAVS Suite 8, используемого для управления аудио- и видеоматериалами в зале суда, содержит бэкдо...
Чаще всего мошенники подделывают сайты инвестиций и популярных брендов Большой популярностью у мошенников также пользуется создание фейковых розыгрышей призов и конкурсов, показала совместная аналитика МегаФона и Яндекс Браузера.
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
Китайский космический самолет вывел на орбиту неизвестные объекты Во время недавней миссии космический корабль «Божественный Дракон» развернул по меньшей мере шесть таких же неизвестных объектов, при этом некоторые из них излучали холостые сигналы.
Интернет-мошенники воруют деньги, обещая выплаты к 9 мая Ко Дню Победы мошенники начали создавать поддельные сайты, обещающие компенсации ветеранам и их семьям при условии предварительной оплаты комиссии.
Подделку можно удалить: в YouTube начали принимать жалобы жертв дипфейков Команда видеосервиса YouTube начала принимать жалобы на сгенерированные с помощью искусственного интеллекта видео, которые можно выдать за настоящие с жертвой подделки в главной роли. Отмечается, что ИИ облегчает мошенникам создание убедительных фейков, угрожа...
Как мы ускорили деплой облачной платформы в 20 раз и избавились от панических атак Привет, Хабр! С вами снова Антон, все еще DevOps-инженер в Selectel. И да, в этот раз ни слова про шеринг GPU, не пугайтесь. :) Недавно на DevOps Conf я рассказал, как мы в отделе DataML-продуктов используем GitLab и Terraform, чтобы деплоить облачную платформу за 24 минут...
Растения использовали «световой переключатель» для сигнализации об атаке кислот Ученые из Университета Вюрцбурга имени Юлиуса-Максимилиана раскрыли скрытые механизмы коммуникации в растительных клетках, когда им угрожает опасность. Используя сложные оптогенетические методы, исследователи выявили ранее неизвестный кислотный сенсор в растительных клетках,...
Avto.ru запустил нейросеть для создания объявлений о продаже автомобилей Продавцы на «Авто.ру» смогут создать объявление о продаже автомобиля с помощью генеративной нейросети
Мошенники пытались обмануть Apple, обменяв 5000 фальшивых iPhone на настоящие Двух граждан Китая признали виновными в передаче Apple более 5000 поддельных iPhone (на сумму более 3 млн долларов США) с целью их последующей замены на настоящие устройства. Теперь мошенникам грозит до 20 лет лишения свободы.
Интернет-мошенники начали ходить по домам. Схема неожиданная и опасная Мошенники начали осваивать новую схему обмана. Она относительно новая, мало кому известная, поэтому попасться на неё можно очень легко, а потери будут большими.
Настоящие кошки-мышки: приложение «Тинькофф» снова появилось в App Store Банк Тинькофф снова опубликовал в App Store приложение, которым могут воспользоваться российские пользователи. При этом в компании посоветовали скачать приложение как можно быстрее.
В Яндекс Директе появилась возможность настраивать промоакции на уровне групп По данным Яндекса, каждое третье объявление в Поиске и РСЯ включает информацию о промоакциях - дополнениях к текстово-графическим и динамическим объявлениям, которые содержат краткое описание акции и выделяются меткой. Блок заметно увеличивает кликабельность рекламы: рост с...
Минобороны РФ показало неизвестную модификацию огнеметной системы Неизвестная модификация огнеметной системы сильно похожа на ТОС-3 «Дракон», разрабатываемую с начала 2024-го.
История подростка, взломавшего Twitter и укравшего миллионы 15 июля 2020 года на аккаунте Элона Маска появился следующий твит: «Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут". Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, н...
Онлайн-мошенники создали поддельный M2E-проект для желающих заработать на криптовалюте «Лаборатория Касперского» предупреждает о создании мошенниками поддельного проекта, который мимикрирует под Move-To-Earn (M2E). Злоумышленники выманивают деньги у русскоязычных пользователей, предлагая им заработок на криптовалюте через аренду виртуальных NFT-кроссовков.
Банк России составил портрет жертвы кибермошенников в 2023 году Банк России опубликовал портрет типичной жертвы мошенников в 2023 году. Опрос более 395 тыс. граждан выявил, что женщины в возрасте от 25 до 44 лет со средним доходом и образованием из городов становились чаще всего жертвами — 55,5% случаев, что на 11% выше, чем в предыдущем...
Россиянам рассказали об опасности QR-кодов Руководитель группы CERT-F.A.C.C.T. по защите от фишинга, Иван Лебедев, подчеркнул, что QR-коды, скрывая ссылки до последнего момента, могут представлять серьезную угрозу безопасности. Эти коды могут вести на фишинговые, мошеннические ресурсы или содержать вредоносные файлы,...
Номера телефона +7 (941) — какой оператор и кто может звонить? Как мошенники используют номера 8941 для обмана людей? Узнать, откуда звонит незнакомый номер и какой провайдер связи его обслуживает, можно по коду, расположенному после цифр +7 / (8). Расскажем, кто и из какого региона может звонить с номеров с кодом 941. Какому оператору...
Вы не знали, а в 90-х Google Поиск хвалился отсутствием рекламы и новостей Пользователь Reddit под ником Green____cat опубликовал фотографию ретро-рекламы Google, датированной 1999 годом. Объявление вызвало бурю эмоций и воспоминаний у пользователей сети, пишет Лента.ру.
Россияне активнее всего пытаются продать машины BMW и Mercedes-Benz, согласно результатам исследования сервиса онлайн-проверки «Автотека» Составлен рейтинг премиальных брендов автомобилей с пробегом, которые чаще продавали россияне в 2023 году. Как сообщают «Известия» со ссылкой на экспертов сервиса онлайн-проверки автомобилей «Автотека» (проект «Авито Авто»), россияне ...
СМИ сообщили об атаке на сайт оператора платежной системы «Мир» По информации СМИ, вечером 30 октября 2023 года сайт Национальной системы платежных карт (НСПК, оператор платежной системы «Мир») подвергся кибератаке и дефейсу. В настоящее время ресурс недоступен, но представители НСПК сообщают, что сайт не содержал конфиденциальных данных...
Количество мошеннических схем с Telegram Premium выросло вдвое По сравнению с 2023 годом, число мошеннических схем, связанных с платной подпиской Telegram Premium, выросло более чем в два раза. Основная стратегия злоумышленников — создание фишинговых сайтов, которые обещают пользователям подписку в подаро...
«Домклик» Сбера запустил сервис «Аренда» для собственников жилья Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Как отмечают в пресс-службе, сервис «Домклик Аренда» помогает безопасно и выгодно сдать жильё в аренду. Иллюстрация: «Домклик» В услугу &laqu...
Что общего у 50-секундного детектива, баскетболистов и разработки фишинговых атак В марте 2008-го на Ютубе появился самый короткий рассказ про неношеные ботиночки детектив. Кажется, что суть видео — раскрыть тайну убийства за одну минуту. Но не все так просто, если учитывать, что видео сделано по заказу Управления транспорта Лондона. Всего таких виде...
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Microsoft рассказала о методе ИИ-джейлбрейка Skeleton Key Компания Microsoft опубликовала детали атаки Skeleton Key, которая обходит защиту ИИ-моделей, мешающую им генерировать вредоносной контент.
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Эксперт рассказал об универсальных методах защиты от телефонных мошенников Эксперт рассказал, какие методы защиты персональных данных сработают в любой ситуации с телефонными мошенниками
Эксперты Сбера узнали, сколько телефонные мошенники крадут у россиян ежегодно Аналитики Сбера рассказали, сколько россияне теряют ежегодно, становясь жертвами телефонных мошенников
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Флагман Sony Xperia 1 VI одобрили для выхода. Камера может разочаровать поклонников Флагман Sony Xperia 2024 года, который выйдет под названием Xperia 1 VI, уже прошёл сертификацию Федеральной комиссии по связи США (FCC), что указывает на скорый анонс. Тем временем на сайте sumahodigest опубликовали слухи о возможных характеристиках камеры, которы...
Анализ: спама в РФ стало меньше, но мошенники опаснее В 2023 году количество рассылаемого спама сократилось на треть по сравнению с 2019 годом, а если быть точнее, то на 8,6 миллиарда писем, сообщают аналитики Яндекс 360. Однако тактика мошенников стала более изощренной, как с точки зрения содержания писем, так и технологий, ис...
Система «Антифрод» заработала или почему мошенники вам больше не позвонят Система «Антифрод», предназначенная для проверки телефонных звонков и предотвращения использования мошенниками поддельных номеров, получила значительное развитие в России. Основная задача системы - отслеживание и блокировка звонков и сообщений с поддельных номеров до того, к...
Рынок данных в даркнете: как купить чужие и не потерять свои Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Первое исследование носило характер обзора и вышло в 2020 году. В 2021, 2022 и 2023 году специалисты компании анализировали динамику цен на те услуги, кото...
Принеси свой уязвимый драйвер! Разбираем BYOVD — одну из опаснейших атак на Windows за последние годы Для подписчиковМногие именитые хакерские группировки, например северокорейская Lazarus, используют доступ к пространству ядра через атаку BYOVD при выполнении сложных APT-нападений. Тот же метод используют авторы инструмента Terminator, а также операторы различных шифровальщ...
Опубликованы подробные характеристики видеокарт NVIDIA GeForce RTX 4000 Super Со ссылкой на данные проверенных инсайдеров
ЦАХАЛ опубликовала видео с нанесением удара по лагерю беженцев По имеющимся данным, от атаки израильской армии погибли 15 мирных жителей
В iOS 17.5 нашли упоминание новых iPad Pro Энтузиасты продолжают исследовать новую версию iOS 17, которая должна выйти через несколько недель. На днях они обнаружили в коде iOS 17.5 упоминание четырех неизвестных ранее моделей iPad. Судя по всему, речь идет об iPad Pro с OLED-экранами.Читать дальше... ProstoMAC.com....
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Spotify изменил цены для владельцев iPhone в Европе Spotify объявил о подаче нового обновления в App Store, включающего информацию о ценах и функциях различных планов компании в Евросоюзе. Эта версия, ожидающая утверждения от Apple, также содержит ссылку для пользователей на покупку подписок на веб-сайте Spotify.
Sony готовит новые «метавселенные», поддержка PlayStation VR 2 не исключена Документы, опубликованные судом США после судебного разбирательства между Microsoft-Activision и FTC, содержали вопросы и ответы между генеральным директором Sony Interactive Intertainment Джимом Райаном и инвесторами из инвестиционной компании Fidelity.
Искусственный интеллект поможет изучать неизвестные вирусы Ученые создали инструмент на основе искусственного интеллекта (ИИ), который поможет изучать огромное количество неизвестных вирусов. Вирусы являются загадочной и малоизученной частью экосистем микробов.
Американские ученые открыли новые направления лечения болезни Паркинсона Исследования ученых из Северо-Западного университета (США) открыли новые направления лечения болезни Паркинсона. В двух статьях, опубликованных в Neuron и Nature Communications, ученые под руководством профессора Джозефа Маццулли описали ранее неизвестные механизмы нейродеге...
Мошеннические схемы, так ли их много? Вас также раздражает, когда в СМИ или в Telegram-каналах появляются новости о “новых” мошеннических схемах? Я не в восторге от таких новостей, потому что они редко содержат что-то действительно новое. Обычно в них говорится о том, что мошенники начали использовать другой спо...
Опубликованы схемы тройного смартфона Huawei из зарегистрированного патента Патент содержит некоторые интересные подробности о конструкции телефона, который может появиться уже в этом году.
«Авито», «Домклик», «Циан» и Яндекс проверили на устойчивость к фейковыми объявлениями о недвижимости Роскачество провело проверку приложений поиска и аренды недвижимости, выяснив, насколько хорошо модераторы распознают ложные объявления в приложениях и пропускают ли их. Иллюстрация: Роскачество В ходе проверки эксперты Центра цифровой экспертизы Роскчаства созда...
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
Причиной масштабного сбоя YouTube, Google, Facebook*, Instagram* стало повреждение интернет-кабелей хуситами в Красном море. Причиной сегодняшнего масштабного сбоя, в ходе которого проблемы начались у крупнейших сервисов и сайтов, включая YouTube, Google, Facebook*, Instagram* и других, стала атака хуситов. Разные источники со ссылкой на гонконгского провайдера HGC Global Communications Limit...
Номера телефона +7 (942) — какой оператор и кто может звонить? Некоторую информацию о номере можно понять по его коду, например, где именно зарегистрирован номер и какой провайдер его обслуживает. Какому оператору и региону принадлежат номера телефонов +7 (942)? Код мобильных номеров 942 принадлежит виртуальному оператору ГЛОНАСС, работ...
На краю нашей галактики нашли фосфор неизвестного происхождения Исследователи из Университета Аризоны обнаружили фосфор загадочного происхождения за окраиной галактики Млечный Путь. Результаты исследования, опубликованные в журнале Nature, свидетельствуют о наличии фосфора в газовом облаке WB89-621, расположенном вблизи внешних краев наш...
Мошенники обошли защиту Google и разместили в Play Store 87 поддельных крипто-приложений Двум мошенникам удалось выманить у людей сотни тысяч долларов, разместив поддельные приложения с криптовалютой в магазине Google Play.
Помощь с текстом, перевод видео с японского и корейского, распознавание QR-кодов — что умеет обновлённый Яндекс Браузер Сегодня мы выпускаем большое обновление для Браузера с рекордным числом изменений, в основе которых лежат нейросети или другие методы машинного обучения. Теперь Браузер исправит ошибки в тексте, сократит или улучшит его, перескажет видео с японского или корейского, распознае...
Эксперты рассказали о фишинговой атаке, которая коснулась 400 сервисов Эксперты по кибербезопасности рассказали о масштабной кибератаке на российские компании
Объявление и инициализация переменных в C++ Продолжаем серию «C++, копаем вглубь». Цель этой серии — рассказать максимально подробно о разных особенностях языка, возможно довольно специальных. Это шестая статья из серии, список предыдущих статей приведен в конце в разделе 7. Серия ориентирована на программистов, имею...
Apple выпустила iOS 17.2.1 и macOS Sonoma 14.2.1 Сегодня компания Apple неожиданно выпустила два небольшие обновления для своих последних операционных систем. В iOS 17.2.1 и macOS Sonoma 14.2.1 купертиновцы исправили ряд ошибок. При этом компания рекомендует пользователям не пропускать эти апдейты, так как они содержат важ...
Через Xiaomi GetApps распространяют фишинговый Telegram О неприятной новости сообщил Telegram-канал @tginfo (Telegram Info). Читать полную статью
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
На Запорожской АЭС заявили, что стали чаще подвергаться атакам дронов «Росатом» сообщил о серии атак украинских дронов на ЗАЭС: несколько объектов станции получили повреждения, а три сотрудника станции были ранены. МАГАТЭ эту атаку разглядел, но о персоналиях виновников произошедшего по традиции умолчал. Команде Зе порой приписывают некую креа...
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Учёные выяснили, насколько безопасны для здоровья человека консерванты в продуктах Количество различных добавок в продуктах питания растёт. Данные исследования, опубликованного в Journal of the Academy of Nutrition and Dietetics, демонстрируют, что более 50% продуктов, покупаемых американцами, содержат те или иные химические красители или ароматизаторы, ко...
ФБР США: китайские хакеры 14 лет взламывали аккаунты миллионов американцев За 14 лет было отправлено огромное количество фишинговых писем.
Крипто-воровство превысило 1 миллиард долларов с 2021 года Растущая тенденция к краже криптовалют: Crypto Whale теряет $236000 в результате фишинговой атаки.
Яндекс Браузер показал лучшие результаты в тестировании на выявление фишинговых сайтов В тестировании участвовали шесть браузеров
Вышла iOS 17.5 После примерно месяца тестирования компания Apple выпустила финальную версию iOS 17.5. Обновление приносит с собой ряд исправлений и содержит несколько новых функций, ряд из которых работает только в определенных странах.Читать дальше... ProstoMAC.com.| Постоянная ссылка | ...
Симоньян опубликовала беседу офицеров ФРГ об атаке на Крымский мост ракетами Taurus Подобные факты свидетельствуют о высоком уровне вовлечённости офицеров ФРГ и других стран НАТО в украинский конфликт
МИД России озвучил свою позицию по атаке Ирана на Израиль РБК: МИД России озвучил позицию Москвы по атаке Ирана на Израиль, текст заявления опубликовала пресс-служба ведомства. В МИДе выразили озабоченность ситуацией и призвали все стороны к сдержанности.
Ботнет Brutus брутфорсит VPN-сервисы Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Аукционный дом Christie’s пострадал от атаки шифровальщика и утечки данных Аукционный дом Christie's стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать похищенную у организации информацию в открытом доступе.
Номера телефона +7 (987) — какой оператор и кто может звонить? Расскажем, кому принадлежит номер с кодом +7 (987), откуда звонят и через какого мобильного оператора? Телефонный код мобильных номеров 987 обслуживается одной компанией — сотовым оператором МТС. Номера могут быть зарегистрированы в 12 регионах России, а именно: В Респуб...
Google навсегда отключает кэш резервных копий веб-страниц в Интернете Еще в декабре 2023 года Барри Шварц опубликовал на X фотографию, отметив, что ссылка на кеш в Google исчезла.
Скамеры используют сайт Epic Games для рекламы пиратских сайтов и распространения сомнительных файлов Мошенники используют сайт Epic Games, чтобы их пиратские стриминги и подозрительные файлы попадали в выдачу крупных поисковиков. Мошенникам приходится идти на такие SEO-ухищрения, так как поисковые системы активно понижают рейтинги обычных пиратских ресурсов.
Как запретить звонки с незнакомых и скрытых номеров? Как запретить звонки с незнакомых и скрытых номеров? И с какими негативными последствиями можно столкнуться? Звонки от спамеров и мошенников могут принести неудобства. Некоторые пользователи сталкиваются с ситуацией, когда злоумышленники звонят ежедневно и по несколько раз....
Guardian: Канадское правительство препятствует исследованию неизвестной болезни мозга Два ведущих канадских ученых-нейробиологов обвинили правительство страны в намеренном замалчивании и запрете на исследование неизвестного заболевания нервной системы, которое поразило сотни людей. По их словам, властям выгодно скрывать данные о загадочной болезни.
Нейросети Яндекс Браузера защитят пользователей от фишинговых сайтов Алгоритмы проверяют безопасность в режиме реального времени
Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза Такая ситуация может возникнуть из-за того, что население будет активно готовиться к празднованию Нового года и Рождества, многие будет совершать покупки в онлайн-магазинах, и активность интернет-пользователей будет повышенной. Хакеры постараются воспользоваться возможностью...
Атака на Запорожскую АЭС - МАГАТЭ призывает к международному реагированию В МАГАТЭ отреагировали на атаку дронов ВСУ на подстанцию в Энергодаре.
Атака ВСУ у Андреевки была отражена, уничтожены 2 украинских танка и 30 пехотинцев Подробности атаки ВСУ у Андреевки. В ходе атаки у
"Искандер-М" и "Торнадо-С" в совместной атаке поразили штаб ВСУ под Черниговом Комбинированные атаки стали новой "фишкой" ВС РВ
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Минобороны России: пресечена атака Киева с применением ЗРК С-200 Минобороны заявило о пресечении атаки Киева с применением ЗРК С-200
МТС RED успешно отразил самую мощную за год DDoS-атаку на ШПД МТС Атака не вызвала сбоев в работе ШПД МТС.
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе
Вышла watchOS 10.1. Что нового Следом за iOS 17.1 и macOS Sonoma 14.1 компания Apple выпустила watchOS 10.1. Первое крупное обновление операционной системы для яблочных умных часов содержит множество исправлений и несколько новых функций.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы...
Номера телефона +7 (921) — какому оператору принадлежат и кто может звонить? Как мошенники используют номера 8921 для обмана людей? По телефонному коду номера можно определить не только его регион и оператора связи, но и вероятность того, что звонят мошенники. Расскажем, откуда могут звонить с номеров +7 (921). Какому оператору и региону принадлежат...
Астрономы: у Млечного Пути «слишком много» пропавших галактик-спутников Астрономы с помощью камеры Hyper Suprime-Cam (HSC) обнаружили две ранее неизвестные галактики-спутники, вращающиеся вокруг Млечного Пути. Результаты исследования, опубликованные в журнале Publications of the Astronomical Society of Japan, медленно, но верно, решают давнюю пр...
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Военкоры сообщили об атаке ВС РФ на пяти направлениях под Харьковом Атака ВС РФ под Харьковом стала возможной после введения в бой 1-й танковой Гвардейской армии.
ВСУ осуществили террористическую атаку по Белгороду, есть жертвы Любая атака по территории России с юридической точки зрения есть террор.
Google справился с самой крупной DDoS-атакой в своей истории Интенсивность атаки составила 398 млн запросов в секунду
Разбираем план массированной атаки ВСУ по Крымскому мосту – участвуют ATACMS, Taurus и морские дроны В настоящее время план, опубликованный на украинских ресурсах, вызывает большие сомнения с точки зрения реальности его реализации
Малварь Bumblebee возобновила активность после четырехмесячного перерыва Вредонос Bumblebee вернулась после четырехмесячного перерыва и нацелил свои фишинговые кампании на тысячи организаций в США.
Apple способна изменить ёмкость АКБ всех версий iPhone 16 Техноблогер под ником MajinBuOfficial со ссылкой на источники в отрасли опубликовал новые подробности о характеристиках смартфонов семейства iPhone 16
Приложения для определения номера телефона Лучшие программы для определения номера телефона. Когда звонят неизвестные абоненты, пользователи часто не берут трубку. В большинстве случаев, с неопределенных номеров совершают звонки спамеры, мошенники или рекламщики. Чтобы определить номер телефона, можно воспользоватьс...
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Сразу пять стран вели DDoS-атаку на сеть МТС Если бы атака удалась - без интернета остался бы целый регион.
Белгородский губернатор Гладков сообщил о повреждении трех машин при атаке Атака ВСУ повредила три автомобиля в российском регионе
"Авито" внедряет онлайн-показы товаров и услуг для комфорта покупателей Популярный сервис частных объявлений "Авито" представил новую функцию, которая позволит покупателям детальнее ознакомиться с товарами и услугами без необходимости личной встречи. Теперь пользователи могут запросить онлайн-показ выбранного объявления прямо из мобильного прило...
За первые два месяца 2024 года в Рунете выявлено более 40 тысяч фишинговых ресурсов Их количество растет из-за наличия автоматизированных решений по их созданию
В Сети появилось много мошеннических сайтов-двойников Qiwi Банка Агентство по страхованию вкладов заявило о появлении большого количество сайтов-двойников Qiwi Банка и других сервисов. Мошенники за вознаграждение предлагают вывести зависшие средства В настоящее время в сети Интернет появляется большое число сайтов - двойников Киви-ба...
Мошенники придумали новый развод для владельцев iPhone. Пострадать могут все, кто не обновил Сбербанк Онлайн Несмотря на то, что Apple и другие IT-компании регулярно придумывают новые способы защиты пользователей, мошенники не дремлют и находят лазейки, как их обойти. Что самое интересное — они адаптируют для этого вполне привычные функции Айфона, которые наоборот нам должны...
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
YouTube и прочие сервисы «упали» из-за атаки хуситов на подводные интернет-кабели Сегодняшний масштабный сбой, затронувший YouTube, Google, Facebook* и Instagram* был вызван атакой хуситов на подводные интернет-кабели в Красном море.
«Сбер» отразил мощнейшую в своей истории DDoS-атаку – свыше 1 000 000 запросов в секунду Сервисы компании регулярно подвергаются различного рода атакам
Mash назвал военный аэродром Шилово возможной целью атаки дронов ВСУ на Воронеж ВСУ устроили массированную атаку дронов на Воронеж. Целью мог быть военный аэродром
Присяжные признали виновным участника атаки на DeFi-проект Mango Markets 18 апреля присяжные признали Авраама Айзенберга виновным в атаке на DeFi-проект Mango Markets. Он вывел цифровых активов на $116 млн.
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Google и Amazon перенесли самую мощную в истории DDoS-атаку Дефект протокола HTTP/2 позволил провести атаку с ботнета сравнительно небольшого размера.
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Security Week 2407: о (без)опасности умных зубных щеток В потоке новостей по информационной безопасности редко, но регулярно появляются либо просто странные, либо полностью выдуманные «исследования». На прошлой неделе широко обсуждался (в том числе на Хабре) совсем уж выдающийся пример воображаемой угрозы. Все началось с публикац...
7 февраля российские войска провели одну из самых мощных ракетных атак по инфраструктуре ВСУ Сообщается о применении в ходе атаки самолётов Ту-95МС, Ту-22М3 и Су-34 ВКС России
Economist: ВС РФ в атаке 29 декабря выбили производства ракет и дронов на Украине В момент грандиозной атаки в воздухе одновременно находилось 18 стратегов и дальних "бомберов"
Губернатор Старовойт: в Курской области объявлена опасность атаки дронов Российские регионы регулярно подвергаются атакам беспилотников после начала военной операции.
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Все утечки аккаунтов Telegram объединили в общую базу Анонимный энтузиаст собрал из 518 источников архивы, в которых содержится информация о телеграм-аккаунтах, украденная с помощью вирусов и фишинговых сайтов.
МегаФон поможет Минцифры бороться с фишингом и утечками персональных данных МегаФон подключил к системе мониторинга фишинговых сайтов от Минцифры собственную антифишинговую платформу.
«Лаборатория Касперского» рассказала о росте фишинговых атак, направленных на работников крупных российских предприятий С марта по апрель 2024 года было заблокировано свыше 2 тысяч попыток фишинга.
Обнаружен новый рефлекс: как наши тела борются с закрытием дыхательных путей Исследователи из Гарвардской медицинской школы представили новое открытие: ранее неизвестный рефлекс, который помогает нам не задыхаться, когда наши дыхательные пути сужаются. Это открытие, опубликованное в журнале Nature, проливает свет на сложную коммуникацию между нашими ...
Apple продолжает работать над homeOS Сегодня ночью разработчики получили доступ к первой тестовой сборке macOS 14.4, watchOS 10.4 и tvOS 17.4. Бета-версии содержат не очень много изменений. Однако в коде tvOS 17.4 специалисты обнаружили упоминание новой яблочной операционки — homeOS.Читать дальше... ProstoMAC....
Обнаружена опасная уязвимость в почтовом клиенте Microsoft Outlook Исследователь нашел способ подмены адреса отправителя в Outlook, благодаря чему хакеры могут рассылать фишинговые письма.
Инсайдерская информация: iPhone 16 получит сразу две особенности Pro-версии Отраслевой аналитик Джефф Пу со ссылкой на свои источники опубликовал интересные подробности о будущем флагмане Apple
ВКС России уничтожили объекты инфраструктуры на Севере Украины Утренняя атака стала ответом украинским формированиям за атаки на Курскую и Белгородскую области
Китайская академия наук представила первый полный геологический атлас Луны Китайская академия наук опубликовала первый в истории полный геологический атлас Луны в высоком разрешении, который содержит детальную информацию о лунной поверхности и станет важнейшим инструментом для будущих исследований и освоения естественного спутника Земли.
Визуализация результатов Telegram-опросов в Grafana Хотел бы поделиться интересным решением, которое, уверен, было бы полезно для кооперативов и товариществ.Современные технологии постепенно проникают во все области нашей жизни. Сегодня сложно представить соседей многоквартирных домов или земельных участков СНТ/ДНТ без группо...
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Gmail и Yahoo ужесточают правила для входящих писем: теперь DKM и DMARC обязательны Как работает SPF Владельцам собственных почтовых серверов (на своём хостинге) постоянно приходится следить за тем, чтобы их домен или IP-адрес не занесли в чёрный список. А с февраля 2024 года придётся ещё труднее, поскольку Gmail и Yahoo ужесточили правила для входящих пи...
Номера телефона +7 (993) — какой оператор и кто может звонить? Мошенники могут звонить практически с любых номеров, но по отзывам можно определить, какие телефонные коды используются чаще. Расскажем, кому принадлежат номера с кодом 993, кто и откуда может с них звонить. Какому оператору и региону принадлежат номера телефонов +7 (993)? Р...
Неизвестная рыба напала на российского туриста на пляже острова Маврикий Во время отдыха на острове Маврикий российский турист был серьезно ранен неизвестной морской хищницей. Мужчина госпитализирован, а местные врачи пока не могут определить, что это была за рыба и как оказывать помощь пострадавшему.
Темпы распространения iOS 17 оказались невысоки С момента выхода финальной версии iOS 17 прошло уже достаточно времени. Обновление содержит немало различных нововведений. Однако, как отмечают аналитики, пользователи переходят на iOS 17 достаточно неохотно — доля новой операционки растет не слишком быстро.Читать дальше... ...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Российские войска вновь ударили по аэродрому в Староконстантинове Это уже восьмая подряд атака на данный аэродром, используемый украинской армией для атак на Крым и другие регионы России
Бомба JDAM или ракета ХАМАС - кто именно виноват в атаке на больницу Аль-Ахли в секторе Газа Что скрывается за атакой на госпиталь Аль-Ахли в Газе, в результате которой погибли сотни мирных граждан
Подразделения Siemens и Volkswagen просят Берлин компенсировать потери в РФ. Всего запросы поступили от 16 компаний Дочерние предприятия концернов Siemens и Volkswagen — Siemens Mobility и Volkswagen Bank — запросили у правительства ФРГ компенсации из-за финансовых потерь в России, о чем пишет ТАСС со ссылкой на агентство DPA. «Как и многие другие германск...
Apple предупреждает владельцев iPhone о масштабной хакерской атаке Сегодня компания Apple начала рассылать владельцам яблочных смартфонов предупреждение о возможной хакерской атаке. Согласно имеющимся данным, подобные сообщения получили пользователи в 92 странах.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также може...
В «Яндекс Браузере» появилась защита от мошенников и спама с помощью нейросетей – сайты проверяются в режиме реального времени Команда Яндекса объявила о запуске полезной функции для пользователей «Яндекс Браузера». Нейросети теперь в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, которые пытаются украсть их дан...
Военную базу США в Ираке обстреляли из «Градов» По имеющимся данным, военная база Айн аль-Асад на западе Ирака, где размещены американские войска, подверглась шквальному обстрелу из реактивных установок «Град». Как сообщает Лента.ру со ссылкой на иракское агентство Shafaq, несколько ракет упали на территории базы. Информа...
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Акционеры Tesla проголосовали за выделение Илону Маску рекордной выплаты в $56 млрд Акционеры Tesla проголосовали за утверждение пакета выплат Илону Маску в размере 56 миллиардов долларов и за перенос юридического адреса производителя электромобилей в Техас, о чем сообщил миллиардер в X. Илон Маск отметил, что это решение было принято с большим перевес...
Достойный конкурент камерофонам Xiaomi 14 Ultra и Samsung Galaxy S24 Ultra? Опубликованы примеры фото Nubia Z60 Ultra, и они выглядят впечатляюще Бренд Nubia сегодня на своей страничке в соцсети Weibo опубликовал примеры фото, сделанные основной камерой смартфона. Картинки выглядят впечатляюще, но этого и следовало ожидать. У инженеров Nubia традиционно свой подход к основной камере. Так, в главном модуле пропиш...
С каждыми месячными у женщин повышается шанс рака: исследование фертильности Исследование, проведенное в Немецком центре исследования рака (DKFZ), проливает свет на долгосрочные последствия женской фертильности. Работа, опубликованная в журнале CELL, показывает, как постоянное ремоделирование женской репродуктивной системы на протяжении всей жиз...
Вышла macOS Sonoma 14.1 Вместе с iOS 17.1 и iPadOS 17.1 купертиновцы выпустили и финальную версию macOS Sonoma 14.1. В отличие от мобильных операционок, новая версия macOS содержит заметно меньше нововведений. Однако купертиновцы все равно рекомендуют пользователям установить апдейт, так как в нем ...
Немецкая железная дорога ищет специалистов по работе с MS-DOS и Windows 3.11 Компания по управлению железными дорогами в Германии опубликовала объявление о поиске специалистов по работе с операционными системами MS-DOS и Windows 3.11. Ныне объявление снято, но вряд ли потому, что вакансия закрыта – многие современные IT-специалисты еще не родились, к...
Вместо тысячи слов и вопросов: размещать видеоролики к объявлениям в «Авито» теперь могут все Команда популярного сервиса частных объявлений «Авито» сообщила о запуске для всех пользователей возможности добавления коротких видеороликов к объявлениям. Ранее сервис тестировался на ограниченном числе пользователей и для некоторых категорий товаро...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Ахиллесова пята блокчейна: эксперт рассказал об «атаке 51 процента» Технология блокчейн произвела революцию в сфере транзакций, но она не является непобедимой. В ней таится серьезная угроза — атака 51%. В статье HackerNoon обозреватель решил разобраться с ней подробнее.
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS Для подписчиковБезопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Ученые нашли новые реакции организма на невесомость Исследование крови космонавтов помогло обнаружить ранее неизвестные изменения в организме человека под воздействием космической среды. Ученые проанализировали образцы крови, взятые у астронавтов во время и после их 120-дневного пребывания на Международной космической станции...
Чтобы быстро и просто «нагуглить» неизвестный звонивший номер телефона. Google добавит своим смартфонам Pixel функцию Lookup Компания Google готовится вывести новую функцию для своих смартфонов Pixel. Её суть в поиске неизвестных номеров телефонов по нажатию одной кнопки. Функция называется Lookup. Она появляется в меню по нажатию на неизвестный номер в списке вызовов. Кнопка Lookup за...
Создать рекламу в одно нажатие: нейросети Яндекса начали создавать готовые объявления для предпринимателей Команда Яндекса объявила о запуске нового полезного сервиса. Предприниматели с подпиской «Яндекс Бизнеса» смогут в одно нажатие создавать рекламные объявления с помощью нейросетей. В пресс-службе рассказали: Это сэкономит много времени и позволит запус...
Основатель криптокошелька Nest Wallet стал жертвой мошенничества с фальшивым токеном LFG Билл Лу, CEO Nest Wallet, потерял $125,000 из-за фишинговой атаки, связанной с фальшивым эирдропом токена LFG.
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Хуситы продолжают атаковать флот США в Красном море Хуситы объявили о крупнейшей атаке на американскую армию с использованием ракет и беспилотников. Несмотря на то, что о результатах этой "акции" не сообщили, полагается, что атака была отбита. Но гораздо важнее, что происходит за кулисами событий
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Норвежский танкер повторно подвергся атаке беспилотника хуситов в Красном море Официальные лица предупреждают, что если международное сообщество не сможет принять меры по прекращению атак хуситов, это сделает Израиль.
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
Ночью на 17 марта армия России провела массированную атаку на тыловые районы ВСУ Воздушная тревога была объявлена по всей Украине, а наибольшее количество атак наносилось в Одесской области
Санком. Неизвестный производитель оптических домофонов Приветствую всех! В начале лета этого года я уже рассказывал про домофоны с оптическим ключом. И так уж вышло, что в статье речь шла исключительно про самый популярный тип ключа с пятью тройками дырочек. Но, само собой, существовали и другие устройства. Итак, сегодня пого...
Куо: следующая версия Vision Pro будет содержать минимальные изменения Известный аналитик Минг-Чи Куо поделился своим мнением относительно будущих версий Apple Vision Pro. Он не ожидает, что в ближайшее время компания Apple внесет в гарнитуру какие-то заметные изменения. Кардинальные новшества произойдут только через несколько лет.Читать дальше...
Samsung Galaxy S24 Ultra будет доступен в этих эксклюзивных цветах Известный инсайдер Ice Universe со ссылкой на evleaks опубликовал подробности об эксклюзивных цветах, в которых будет доступен флагманский смартфон Samsung Galaxy S24 Ultra. Если верить этим источникам, то покупатели Samsung Galaxy S24 Ultra смогут выбирать между сирен...
Новые владельцы polyfill[.]io заявляют, что их оклеветали, а масштабы атаки растут Скандал вокруг атаки на цепочку поставок polyfill[.]io продолжает набирать обороты. Домен сервиса заблокировали, однако теперь его новые владельцы утверждают, что СМИ их оклеветали. Тем временем, исследователи обнаружили, что атака могла затронуть десятки миллионов сайтов. ...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
10% сотрудников российских компаний стали жертвой фишинга Компания Angara Security провела исследование и узнала, что 1 из 10 офисных сотрудников не сможет распознать фишинговое письмо
Более половины мошеннических сайтов «мимикрируют» под сервисы инвестиций «МегаФон» и «Яндекс браузер» провели исследование и узнали, какую «приманку» используют фишинговые сайты чаще всего
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Army Recognition: ВСУ используют переделанные советские Ту-143 для атак на нефтебазы в России Согласно фотографиям, опубликованным Министерством обороны России, украинские войска продолжают использовать старые беспилотные Ту-143 "Рейс" советского производства, переделанные в беспилотники-камикадзе, для нанесения ударов по целям на территории России.
Волгоградский НПЗ сегодня стал целью атаки БПЛА ВСУ Электричества на Украине после очередных террористических атак ВСУ должно стать ещё меньше.
Россиянам рассказали о мошеннических приемах в фишинговых письмах Руководитель команды антифишинга "Почты Mail.ru" Ксения Кокорева в беседе с РИА Новости рассказала о мошеннических приемах в фишинговых письмах.
Два британца построили «самодельную мобильную антенну» для рассылки мошеннических SMS В Великобритании арестованы двое подозреваемых, которые использовали «самодельную мобильную антенну» для рассылки тысяч фишинговых SMS. Правоохранители считают, что в сообщениях подозреваемые выдавали себя за банки «и другие официальные организации».
NYT: спецслужбы Израиля допустили крупные ошибки, которые привели к атаке ХАМАС В Израиле раскрыли сбои в безопасности перед атакой ХАМАС
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Йеменские хуситы используют систему слежения AIS для атак на корабли CША в открытом море Западные эксперты считают, что атаки в Красном море и Индийском океане тщательно планируются и координируются, а вскоре могут быть расширены и на Средиземное море.
Атака Terrapin ослабляет защиту SSH-соединений Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
Загрузчик малвари SquidLoader нацелен на китайских пользователей Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется через фишинговые кампании и нацелен на китайские организации.
Фишинговые сайты массово переезжают с российских хостингов в Нидерланды и США В российской юрисдикции подобные ресурсы научились оперативно выявлять и блокировать
Член политбюро ХАМАС Мердави: атака на Израиль — ответ на готовящуюся операцию ХАМАС назвало атаку на Израиль ответом на готовящуюся операцию
МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.
«Москвич» полностью «отрицает обстоятельства банкротства». Завод опубликовал официальное заявление Автозавод «Москвич» опубликовал официальное заявление, в котором отметил причин для объявления его банкротом попросту нет. АО МАЗ «Москвич» полностью отрицает обстоятельства банкротства и обращает внимание, что опубликованное от лица «Силве...
Россиян предупредили о мошеннических сайтах ко Дню Победы Эксперты F.A.C.C.T рассказали о появлении большого количества фишинговых сайтов, обещающих выплаты в честь Дня Победы
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Google и Yahoo установят строгие правила для отправителей электронной почты Стремясь защитить своих пользователей от спама и фишинговых атак, Google и Yahoo вводят строгие требования к аутентификации электронной почты для отправителей. Эти меры направлены в том числе на борьбу с подменой доменов.
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Военкор Рожин: на запорожском направлении возле Вербового отбита атака ВСУ Стало известно об отбитой атаке ВСУ на запорожском направлении
Развожаев: в Севастополе отражают атаки двух безэкипажных морских катеров Губернатор Севастополя сообщил об атаке безэкипажных морских катеров
На МТС совершена мощнейшая за год DDoS-атака DDoS-атака велась с 20 тысяч устройств одновременно из нескольких стран
Звонки с номера 115 в WhatsApp, Viber и Telegram — кто это может быть? Телефонные мошенники часто выбирают номера, похожие на официальные контакты крупных банков или других организаций. Расскажем, кто звонит с номера +115 и можно ли брать трубку. Кто звонит с номера +115? Абоненты начали массово жаловаться на мошеннические звонки с номеров +115...
Обычные люди уже не приоритет? Хакеры нацелились на программистов Новая фишинговая кампания под названием «Dev Popper» использует фейковые собеседования, чтобы обманом заставить программистов установить вредоносное ПО.
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические...
Астрономы обнаружили неизвестный объект в Млечном Пути Международная группа астрономов обнаружила в Млечном Пути загадочный объект, который тяжелее самых тяжелых из известных нейтронных звезд, но легче всех известных черных дыр. Открытие, опубликованное в журнале Science, было сделано с помощью радиотелескопа MeerKAT.
Продать планшет на «Авито» стало ещё проще и быстрее Команда популярного сервиса частных объявлений «Авито» объявила о запуске нового сервиса — программы быстрого выкупа планшетов у простых пользователей — частных продавцов. Сгенерировано нейросетью Dall-E Как пояснили в пресс-службе, с помо...
Новые армейские КамАЗы 6х6 появились в свободной продаже. Компания-продавец заверяет, что все заводские пломбы на месте На просторах площадки Drom.ru появились объявления о продаже новых армейских КамАЗов. По ценам от 6,35 млн рублей. Это полноприводные грузовики с колесной формулой 6х6 в вариантах либо с бортовым кузовом, либо просто с пустым шасси. В объявлении сказано, что комп...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Почему мошенники стали звонить через WhatsApp и Viber? Телефонные мошенники все чаще стали обзванивать абонентов через мобильные мессенджеры. Расскажем, с чем связана эта тенденция, и как не попасться на обман. Российские абоненты стали отмечать, что нежелательные звонки теперь поступают не только напрямую на номер телефона, но...
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
Суд в России запретил продавать в интернете устройства, позволяющие скрывать номер машин от камер Дорогомиловский суд Москвы удовлетворил иск прокурора, запретив продажу специальных устройств через интернет-сайты, включая Aliexpress, которые позволяют скрывать номера машин от камер видеонаблюдения. Информация о таких приборах на Aliexpress признана «запрещенно...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
ГК «Солар» назвала самый популярный способ обмана клиента банков По данным центра противодействия кибератакам Solar JSOC, за 2023 год количество фишинговых писем в адрес российских кредитно-финансовых организаций увеличилось в полтора раза.
Android-троян SpyNote записывает аудио и телефонные звонки Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, в которых хакеры убеждают жертв скачать и установить вредоносное приложение.
Номера телефона +7 (950) — какой оператор и кто может звонить? Звонки с неизвестных номеров могут совершаться телефонными мошенниками и спамерами. Расскажем, кому принадлежат номера с кодом 950 и откуда с них могут звонить. Какому оператору и региону принадлежат номера телефонов +7 (950)? Большинство номеров с телефонным кодом +7 (950) ...
Савчук: российские войска отразили 7 атак ВСУ на краснолиманском направлении Попытки атаки украинских военных были успешно предотвращены российскими подразделениями, благодаря применению тактической артиллерии и координации действий авиации
Правоохранители закрыли фишинговую платформу BulletProftLink Полиция Малайзии сообщила о ликвидации крупной PhaaS-платформы BulletProftLink, существовавшей с 2015 года, и аресте восьми подозреваемых, среди которых числится и предполагаемый главный администратор сервиса.
У морских звезд на самом деле нет ни рук, ни тела Лоран Формери, биолог из Стэнфордского университета, опубликовал результаты исследования морских звезд, которые ставят перед учеными новую загадку. Большая часть живых существ на планете Земля имеют двустороннюю симметрию, и на этапе личинок морские звезды в этом плане не от...
В приложении Сбера проблемы Клиенты Сбера могут испытывать сложности при входе в мобильное приложение, о чем пишет ТАСС со ссылкой на представителя банка. «Сейчас могут наблюдаться временные трудности при входе в мобильную версию "Сбербанк онлайн". Пожалуйста, попробуйте вход еще р...
Учёные объяснили, насколько «натуральные» чистящие средства полезнее для здоровья, чем обычные Многие широко доступные чистящие средства содержат летучие органические соединения (ЛОС). Эти вещества способны навредить дыхательной системе (и повысить риск возникновения астмы), нарушать работу нервной и репродуктивной систем, повышать шансы на развитие рака. Это показала...
Кабинетный хак. Патчим инсталляторы MSI, содержащие CAB-архивы Для подписчиковMSI — самый популярный формат инсталляторов. Для редактирования таких установочных пакетов придумано много удобных инструментов, но они могут не сработать, если инсталлятор содержит набор CAB-архивов. Сегодня я расскажу, как править данные внутри инсталляционн...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Опасная рыбалка. Как фишинговые ресурсы маскируют под легитимные Для подписчиковЧто такое фишинг, знает и стар и млад, но пользователи все равно продолжают попадаться на уловки злоумышленников. В этой статье мы рассмотрим фишинговые ссылки, а точнее, способы их маскировки с использованием официальных сайтов известных компаний и сервисов.
ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска.
Детект на связи. Учимся обнаруживать следы атак на EDR Для подписчиковПентестерам часто приходится иметь дело со средствами мониторинга, которые необходимо обойти раньше, чем безопасники поднимут тревогу. В этой статье я расскажу, что может сделать команда обнаружения и реагирования, чтобы не проморгать атаку и вовремя заметить,...
Непрошенные письма от Patreon могут быть фишингом Пользователи криптовалют в социальных сетях забили тревогу из-за новой волны фишинговых писем на крипто-тематику, по-видимому, отправленных с платформы создателей приватного контента Patreon
Roadmap для тех, кто собирается в DevOps Многие, кто изучает DevOps, ориентируются на Roadmap.sh. Это классный ресурс, который помогает понять, какие компетенции нужно приобрести в профессии. Но в нём очень много информации, начинающие специалисты рискуют утонуть в деталях. Мы разработали свой Roadmap на основе опы...
Как перестать получать входящие СМС-сообщения на Айфоне В 2024 году практически все пользователи перешли в мессенджеры, поэтому обычные СМС-сообщения остались не у дел. Однако при ближайшем рассмотрении становится понятно, что в реальности от них все же есть польза: проверочные коды, информация от банков, многие из которых не мо...
Приглашение с «сюрпризом» Закончился ежегодный CTF от HackTheBox Cyber Apocalypse 2024: Hacker Royale - After Party и конечно, там снова были интересные задания по форензике, которые удалось решить за отведённое на CTF время. В этом райтапе хочу поделиться решением задания "Game Invitation" по форенз...
Правительство РФ утвердило стратегию цифровой трансформации здравоохранения Премьер-министр Российской Федерации Михаил Мишустин подписал распоряжение о стратегическом направлении цифровой трансформации здравоохранения до 2030 года, пишет ТАСС со ссылкой на соответствующий документ, который опубликован на официальном портале правовой информации.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Скотт Риттер: Призывы США оказать поддержку атакам Украины на Россию могут привести к ядерной войне Требования американских конгрессменов поддержать атаки Украины по территории Российской Федерации чреваты развязыванием ядерного конфликта
Фишинговый сервис Inferno Drainer объявил о закрытии 26 ноября команда сервиса Inferno Drainer, предлагавшего мошеннические услуги для кражи криптовалют, объявила о закрытии
Обеление рынка: в «Авито Авто» теперь можно найти авто по «Фиксированной цене» Команда популярной площадки частных объявлений «Авито» сообщила о запуске полезного нововведения на «Авито Авто». На платформе введён значок «Фиксированная цена», который можно будет встретить в объявлениях о продаже автомобилей от ди...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Яндекс удалил почти 200 тысяч ссылок их поиска по требованию Роскомнадзора Все это ссылки из реестра запрещенных сайтов РКН.
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
В Apple назвали причину выгорания дисплеев iPhone 15 Pro. Но вопросы всё равно остаются Пользователь Reddit опубликовал фотографию своего iPhone 15 Pro Max с выгоревшим экраном, а также поведал о своём опыте общения со службой поддержки Apple. Сотрудник Apple утверждает, что экран iPhone 15 Pro Max демонстрирует остаточные изображения из-за использования б...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Австралиец арестован за Wi-Fi атаку Evil Twin на борту самолета Австралийская федеральная полиция предъявила обвинения мужчине (имя подозреваемого не раскрывается), который совершал атаки типа Evil Twin на внутренних рейсах и в аэропортах Перта, Мельбурна и Аделаиды. Таким способом он «угонял» чужую электронную почту и собирал учетные да...
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
В популярных репозиториях выявлено более 20 тысяч потенциально опасных пакетов с открытым исходным кодом Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. На текущий момент Kaspersky Open Source Software Threats Data Feed содержит ...
Куда и как жаловаться на мошеннические номера телефонов? Со звонками телефонных мошенников можно бороться, оставляя жалобы на их номера. Расскажем, как и куда жаловаться на мошеннические звонки. Многие абоненты отмечают, что звонки телефонных мошенников становятся все более частым явлением: их количество в среднем выросло до неск...
Палатка CYBERCYLENT предлагается в США для защиты от электромагнитных атак В целях борьбы с электромагнитными атаками противника, в США создана палатка Фарадея - CYBERCYLENT. Как заявляет ее производитель - американская компания Mission Darkness, CYBERCYLENT обеспечивает защиту военного уровня от электромагнитных воздействий.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
У Google произошла утечка документации, связанной с работой поисковых алгоритмов В сети опубликовали подборку внутренних документов Google, содержащую более 2500 страниц. Судя по всему, утечка произошла случайно еще в марте текущего года. В документах детально описывается, как работает и ранжирует результаты поисковая система Google, причем данные не сов...
Мечтают ли компьютеры строить дома? или Как заставить нейросети определять ремонт в квартирах и улучшать объявления Как для большинства выглядит процесс постройки дома? Котлован, песок, цемент, какие-то блоки, снующие люди и техника, шум, пыль на пару лет и вот, дом готов. На самом деле всё давно не так. Точнее, так, но это, как говорится, frontend. Но строительство уже давно процесс не ф...
Номера телефона +7 (922) — какой оператор и кто может звонить? Какому оператору принадлежат и кто может звонить с номеров телефонов с кодом +7 (922)? Код мобильного номера позволяет узнать, где тот зарегистрирован, а также какой провайдер связи его обслуживает. Какому оператору и регионам принадлежат номера +7 (922)? Телефонный код 922...
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
The Washington Post: подготовленные ЦРУ агенты СБУ причастны к атакам на Крымский мост и Кремль По информации источников издания, атаки организовывали как Служба безопасности Украины (СБУ), так и Главное управление разведки (ГУР). Все крупные операции одобрил президент Владимир Зеленский. А подготовкой украинских агентов занималось ЦРУ.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Роскомнадзор заблокировал более 1000 фишинговых сайтов в апреле Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который входит в Роскомнадзор, активно борются с интернет-мошенниками. В апреле 2024 года они блокировали более тысячи фишинговых ресурсов, предотвращая попытки киберпреступников получить ...
Суд оштрафовал «Мегафон» на 1,2 млн рублей за звонок из-за границы Петродворцовый районный суд Санкт-Петербурга оштрафовал «Мегафон» на 1,2 млн рублей. Об этом сообщила объединённая пресс-служба судов города. Штраф был назначен за неисполнение федерального закона «О связи», который обязывает операторов не пропус...
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
Выручка ФПК «Гарант-Инвест» в 2023 г. составила почти 3 млрд рублей Выручка АО «Коммерческая недвижимость ФПК «Гарант-Инвест» за 2023 год достигла почти 3 млрд руб., что на 7% больше, чем в 2022 году. Компания опубликовала Специальный отчет, содержащий ключевые факты, финансовые и операционные показатели Компании по итогам 2023 года, ...
Плоский экран, плоская рамка и новый блок камеры. Опубликованы первые рендеры Google Pixel 9 Pro Стив Хеммерстоффер, известный под ником OnLeaks, опубликовал качественные рендеры флагманского смартфона Google нового поколения – Pixel 9 Pro. И это при том, что выйдет устройство только осенью текущего года. Pixel 9 Pro будет заметно отличаться от нынешнего Pix...
Аналитика МТС RED: 28% сотрудников корпораций сливают рабочие логины и пароли в фишинговых рассылках ПАО «МТС» сообщает о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.
«Заканчивается срок обслуживания SIM-карты»: новая схема мошенников Телефонные мошенники под видом сотовых операторов обзванивают абонентов и выманивают секретные пароли из SMS и другую информацию. Аферисты часто представляются сотрудниками различных компаний, чтобы вызвать доверие жертвы. Так, телефонные мошенники могут звонить от имени кр...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...