Международная хакерская группа Head Mare взяла на себя ответственность за сбои в СДЭК Хакеры Head Mare заявили, что использовали вирус-шифровальщик для атаки на системы компании СДЭК.
К сбою в работе СДЭК мог привести вирус-шифровальщик Ответственность за сбои в работе сервиса доставки СДЭК, начавшегося 26 мая, взяла на себя международная хакерская группировка Head Mare. Злоумышленники смогли внедрить в инфраструктуру сервиса вирус-шифровальщик.
Лондонские больницы объявили о «критическом инциденте» из-за атаки шифровальщика Шифровальщик атаковал поставщика лабораторных и диагностических услуг, компанию Synnovis. Инцидент повлиял на работу в нескольких крупных больницах Национальной службы здравоохранения (National Health Service, NHS) в Лондоне, которые были вынуждены работать в режиме ЧП и при...
Сайт СДЭК частично восстановил работу Команда курьерской службы доставки грузов и документов СДЭК наконец-то сумела продвинуться в решении проблемы масштабного технического сбоя, из-за которого пользователи сервиса уже несколько дней не могут получать и отправлять свои посылки. Сайт сервиса частично восстан...
Основано на реальных событиях: как шифровальщики ведут переговоры и что советуют жертвам Программы-вымогатели — одна из главных киберугроз для российских компаний. Только в прошлом году, по данным F.A.C.C.T., количество атак шифровальщиков на бизнес увеличилось в 2,5 раза. В некоторых случаях суммы выкупа достигали 321 млн рублей.Мы изучили реальные переписки с ...
Вину за атаку на лондонские больницы возлагают на операторов шифровальщика Qilin Представители Национального центра кибербезопасности Великобритании (NCSC), заявили, что ответственность за кибератаку, которая затронула несколько крупных больниц в Лондоне, вероятно, лежит на хакерской группировке Qilin.
Аукционный дом Christie’s пострадал от атаки шифровальщика и утечки данных Аукционный дом Christie's стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать похищенную у организации информацию в открытом доступе.
ФБР восстановил 7000 ключей от мощного шифровальщика ПК LockBit ФБР объявило о прогрессе в борьбе с вымогательским ПО LockBit, сообщив, что ему удалось получить более 7000 ключей дешифрования, которые могут помочь жертвам бесплатно восстановить свои данные.
Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
В СДЭК пообещали восстановить выдачу посылок «не позднее» 29 мая Команда курьерской службы доставки грузов и документов СДЭК рассказала свежие подробности о масштабной проблеме, из-за которой пользователи сервиса не могут получать и отправлять свои посылки. В компании пообещали, что работа сервиса будет восстановлена в самое ближайше...
Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: вторые сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений. Хотя в компании уверяют, что причина в «обширном техническом сбое», хакерская группа He...
Крупнейший банк Китая стал жертвой шифровальщика Промышленный и коммерческий банк Китая (ICBC), крупнейший коммерческий банк Китая и один из крупнейших банков мира, столкнулся вымогательской атакой. Инцидент повлиял на работу рынка казначейских облигаций США и вызвал проблемы с клирингом. По данным СМИ, за этой атакой стои...
Массовые сбои в работе ChatGPT вызваны DDoS-атаками Представители OpenAI подтвердили, что продолжающиеся последние два дня сбои в работе ChatGPT и API компании вызваны DDoS-атаками. Ответственность за происходящее уже взяла на себя группировка Anonymous Sudan.
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумагам и биржам США, сообщив властям, что одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке.
СДЭК начал выдавать посылки во всех ПВЗ Команда курьерской службы доставки грузов и документов СДЭК обрадовала общественность прогрессом в решении проблемы масштабного технического сбоя, из-за которого пользователи сервиса уже несколько дней не могли получать и отправлять свои посылки. Во всех пун...
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
СДЭК восстановил сервис отслеживания посылок на сайте Команда курьерской службы доставки грузов и документов СДЭК сообщила о восстановлени работы сервиса отслеживания посылок на своём официальном сайте. Сбои всё ещё возможны, пользователей просят запастись терпением. Иллюстрация: СДЭК В компании пояснили: Если вы не...
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Шифровальщик атаковал VF Corporation, которой принадлежат бренды Vans и Timberland Американский гигант в сфере производства одежды и обуви, VF Corporation, которому принадлежат такие бренды, как Supreme, Vans, Timberland и The North Face, сообщил о кибератаке, которая привела к перебоям в работе компании.
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле...
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
(Не) безопасный дайджест: мегаутечки, дипфейк-созвон и атака шифровальщиков Для нескучных выходных в традиционном дайджесте собрали подборку ИБ-факапов месяца. В февральской подборке рассказываем о том, как дипфейки развели финансиста транснациональной компании на миллионы долларов, сотрудник обанкротил издание с 40-летней историей, а данные чуть ли...
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Спутниковые операторы пытаются восстановить интернет-трафик после повреждения кабелей в Красном море В Красном море перерезаны подводные кабели связи между Европой, Азией и Африкой. Никто пока не взял на себя ответственность за обрыв подводных кабелей в Красном море на прошлой неделе.
Глава военной разведки Израиля подал в отставку из-за того, что не предвидел атаку ХАМАС 7 октября Он взял на себя ответственность ещё в октябре прошлого года и пообещал покинуть пост, когда придёт время.
Впервые Исламское сопротивление Бахрейна поразило израильскую цель в Эйлате Группа сопротивления Бахрейна "Бригады Аль-Аштара" взяла на себя ответственность за атаку беспилотника на контролируемый Израилем порт Эйлат.
Lockbit восстановили свои ресурсы и готовы вернуть долг западным спецслужбам Как заявляют в группировке, спецслужбы США и Великобритании сумели захватить сайт Lockbit, лишь из-за халатности и лени самих хакеров
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
Исходный код шифровальщика HelloKitty опубликован в открытом доступе На русскоязычном хак-форуме выложили исходный код малвари HelloKitty. Предполагаемый автор вымогателя заявил, что разрабатывает новый, более мощный шифровальщик.
«Снова все не работает», — «Киевстар» опять «лёг» Украинский сотовый оператор «Киевстар» снова испытывает перебои в работе. Некоторые пользователи сообщают о том, что фирменное приложение не работает, они не могут зайти на сайт, отсутствует связь В пресс-службе сотового оператора сообщили о сбое на западе и...
Веселые хеши. Реализуем технику API Hashing, чтобы обдурить антивирус Для подписчиковВ этой статье мы с тобой напишем полноценную пермутирующую реализацию техники API Hashing, что позволит раз и навсегда скрыть импорты от глаз антивируса. Впервые технику API Hashing я увидел в вирусе‑шифровальщике Revil, проблема лишь в том, что хеши от функци...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Хак-группу RansomHub связали с шифровальщиком Knight Исследователи Symantec изучили новый RaaS-проект (ransomware-as-a-service, «вымогатель-как-услуга») RansomHub и полагают, что это ответвление от уже несуществующего вымогательского проекта Knight.
Ваших соседей пошифровали! Прямой репортаж с места событий Такие истории редко оказываются публичными: мало кто любит хвастаться тем, как их пошифровали (даже если это хэппиэнд). Но пора признать — эти истории есть, они ближе, чем мы думаем, и их абсолютно точно в разы больше, чем все привыкли считать. Шифровальщики все еще остаются...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Глава контрразведки Израиля Бар взял ответственность за допуск атаки ХАМАС Глава Службы общей безопасности Израиля покаялся за допуск атаки ХАМАС
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
ФБР: вымогатель Akira получил выкупы на 42 млн долларов США Согласно совместному заявлению ФБР, CISA, Европейского центра киберпреступности Европола (EC3) и Национального центра кибербезопасности Нидерландов (NCSC-NL), с начала 2023 года шифровальщик Akira взломал сети более 250 организаций и собрал около 42 млн долларов в качестве в...
Шифровальщик HelloKitty переименован в HelloGookie и публикует данные CD Projekt Red и Cisco Авторы вымогателя HelloKitty объявили о смене названия на HelloGookie и опубликовал пароли к ранее выложенным в сеть данным CD Projekt Red и Cisco, а также ключи дешифрования для старых атак.
Яндекс заплатил белым хакерам 70 млн рублей лишь за один 2023 год Яндекс продолжает активно сотрудничать с белыми хакерами в рамках программы «Охота за ошибками».
Вымогатель Play начали продавать как услугу Эксперты компании Adlumin обнаружили, что шифровальщик Play теперь распространяется по схеме «вымогатель-как-услуга» (ransomware-as-a-service, RaaS). Дело в том, что исследователи заметили атаки, похожие друг на друга как две капли воды. Предполагается, что злоумышленники сл...
DLP: предотвращаем утечки Утечки данных являются одной из главных проблем современного мира ИТ. Персональные данные, конфиденциальная информация, коммерческая тайна а иногда и что-то более секретное периодически у кого-нибудь утекает и всплывает на просторах Даркнета, телеграмм каналах для пробива и ...
О Product Data Management, или как хранить конструкторскую документацию Меня зовут Сергей Чугунов. Я более 10 лет занимаюсь конструированием медицинских рентгенодиагностических комплексов. Одна из моих зон ответственности — внедрение лучших практик работы с системой автоматизированного проектирования (CAD — системой). После общения с коллегами и...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Samsung начала продавать уценённые Galaxy S23, Galaxy S23+ и Galaxy S23 Ultra Компания Samsung Electronics начала предлагать через свой магазин Re-Newed уценённые восстановленные флагманские смартфоны серии Galaxy S23, дебютировавшие на мероприятии Galaxy Unpacked в 2023 году. С 22 апреля 2024 года смартфоны Galaxy S23, Galaxy S23+ и Galax...
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор буде...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
8 программ с ИИ для Windows и Mac, которые помогут лучше справляться с работой Эти полезные инструменты возьмут рутинные задачи на себя и ускорят повседневные процессы.
Как взять на себя ответственность за свою жизнь Научитесь расширять круг влияния, определите круг заботы — и перед вами откроются новые горизонты.
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
СБУ косвенно взяли на себя ответственность за ликвидацию пророссийского политика Ильи Кивы Украинский экс-депутат был убит в Подмосковье.
Исламское государство ответственен за теракт в Иране, Тегеран клянется отомстить Исламское государство взяло на себя ответственность за два взрыва в Иране, в результате которых погибли около 100 человек
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые прод...
Израильские военные убили трёх пленных израильтян: Глава Генштаба ЦАХАЛ взял на себя ответственность Всего погибло три мирных граждан Израиля.
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Премьер Швеции Кристерссон: Стокгольм готов взять на себя ответственность в НАТО Швеция заявила о готовности взять на себя ответственность в НАТО
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Insomniac прокомментировала взлом, из-за которого на ПК запустили невышедший эксклюзив PS5 Insomniac Games заявляет, что она «опечалена и возмущена» масштабной кибератакой, в результате которой туекло 1,3 миллиона файлов компании, включая детали игры Marvel’s Wolverine для PlayStation 5. Ответственность за атаку взяла на себя группа Rhysida ransomware, потребовавш...
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Adobe передумала после скандала: «власть над контентом» остаётся у авторов Компания Adobe оказалась вынуждена вновь пересмотреть условия обслуживания, после разразившегося скандала. Напомним, согласно обновлённым правилам, компания может получать доступ к контенту, созданному авторами в приложениях Adobe. Как объявила компания в специал...
Просто сходят с ума: в США «пушистые хакеры» потребовали создать «девушек-кошек» В США Национальная лаборатория Айдахо (INL) сообщила об утечке данных сотрудников. Ответственность на себя взяла своеобразная кибергруппировка «пушистых хакеров» SiegedSec.
Хакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 штатах и округе Колумбия. Атака, обнаруженная 8 мая, вывела из строя системы электронных медицинских карт и платформы, используем...
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Северокорейские хакеры атакуют через Facebook Messenger Группа хакеров Kimsuky использует фальшивые аккаунты Facebook для проведения таргетированных атак на активистов и критиков Северной Кореи, распространяя через Messenger вредоносные документы.
«Авито» восстановил работу после краткосрочного сбоя Сервис «Авито» восстановил работу сайта после жалоб от пользователей
В Sony возмущены признанием Дакоты Джонсон о том, что она не смотрела “Мадам Паутину” Сообщается, что Sony злы на Дакоту Джонсон из-за того, что та не взяла на себя ответственность за провал «Мадам Паутины», после того как призналась, что не смотрела фильм.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Глава Службы общей безопасности Израиля взял на себя ответственность за успешное вторжение ХАМАС Фактически палестинцы ничего не добились, но сам факт прорыва израильской границы и временной оккупации территории зафиксирован и оставил отпечаток на репутации Израиля.
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Apple отказалась от компактных iPhone, но восстановленный купить еще можно Компания Apple сняла с производства модель iPhone 13 Mini и удалила ее со своего официального сайта вслед за запуском серии iPhone 15. Примечательно, что на американском сайте компании Apple в настоящее время доступны восстановленные iPhone 12 Mini с объемом памяти 256 ГБ. Э...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Хакеры атакуют Check Point VPN для проникновения в корпоративные сети Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для 0-day уязвимости.
Лавров выступил против попыток НАТО восстановить военное присутствие в Афганистане И призвал США признать ответственность за афганскую войну
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Зрение космического телескопа «Евклид» восстановлено после операции по удалению льда Европейскому космическому агентству потребовалось нагреть лишь одно зеркало, чтобы восстановить зрение телескопа «Евклид».
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
В Роскомнадзоре высказались об утечке данных СДЭК В Роскомнадзоре высказались об утечке персональных данных сервиса СДЭК. В пресс-службе Роскомнадзора сообщили, что ведомство не получало уведомлений от оператора об утечке персональных данных. Ранее сообщалось, что возможной причиной сбоя работы СДЭК могла стать атака с исп...
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
NASA восстановило работу геологического инструмента на марсоходе Perseverance Инженеры Лаборатории реактивного движения NASA восстановили работу специализированного геологического инструмента SHERLOC, установленного на марсоходе Perseverance.
Новейший Subaru Forester будут выпускать в США. Гибридный Forester с силовой установкой Toyota появится лишь в 2026 году Subaru приняла историческое для себя решение наладить выпуск внедорожника Forester в США: с 1997 года, когда появилась эта модель, машины на североамериканский рынок доставляли из Японии. Фото: Subaru Новый Forester — ещё один гвоздь в крышку гроба производственн...
Роскомнадзор планирует использовать ИИ для блокировки сайтов с запрещённой информацией Внедрение ИИ позволит улучшить работу и повысить эффективность системы.
Создано устройство, которое частично возвращает подвижность парализованным Более 40 человек с параличом шеи и рук частично восстановили контроль над конечностями благодаря простому в использовании устройству, по данным масштабного исследования.
HTX возобновила операции с биткоином Криптовалютная биржа HTX частично восстановила операции по внесению и снятию средств — по состоянию на 26 ноября функции доступны в том числе для биткоина, ETH, TRX и USDT
Филиппины отражают кибератаки китайских хакеров В январе хакеры из Китая атаковали сайты и системы электронной почты президента Филиппин и правительственные учреждения
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Microsoft снова обвинила «русских хакеров» в проблемах своих систем безопасности Microsoft продолжает обвинять «русских хакеров» во взломе своих корпоративных систем и последствиях этого инцидента. Впервые о проникновении хакеров в корпоративную инфраструктуру и краже учётных записей сотрудников, включая электронную почту, Microsoft сообщила в январе.
Компания Seagate начала торговать восстановленными жёсткими дисками Производитель жёстких дисков Seagate в рамках своей экологической программы по сокращению электронных отходов и целей устойчивого развития начал реализовывать восстановленные диски.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Илон Маск возложил ответственность за потенциальное банкротство X на рекламодателей Маск начал атаку на рекламодателей с использованием ненормативной лексики
[sobjectizer] Релиз версии 5.8.1: реализация пожеланий пользователей и исправление недочетов Пару дней назад мы зафиксировали версию 5.8.1 открытого проекта SObjectizer. В данной статье поговорим о новых возможностях, которые появились в SObjectizer благодаря пожеланиям пользователей, и упомянем исправление не выявленного ранее недочета. Кому интересно, милости прош...
Рекрутинговый ад или как я в Канаде IT работу искал Привет. Мне 32 года, идентифицирую себя как Middle Frontend Developer. У меня почти 7 лет опыта работы, из которых только три я считаю релевантными, где я работал с современными технологиями типа React, TypeScript, GraphQL и т.д. До этого работа заключалась в разработке сайт...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Мощным DDoS-атакам подверглись не только Google, но и Amazon с Cloudflare Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Соглашение МТС и Авотел обеспечит внедрение технологии МАРМ в отрасли с нестабильным интернетом Совместные усилия обеспечат проникновение современных цифровых сервисов в транспорт и объекты с нестабильной связью.
Частично «философское» — о пользе наличия тепловизора при проектировании РЭА Частично "философское" — о пользе наличия тепловизора при проектировании РЭА. (особенно если нет опыта/знаний/понимания) Те или иные особенности корректной работы схемы/элементов/прибора при разных температурных условиях эксплуатации далеко не новость и для разраб...
Хакеры нарушили работу крупнейших больниц Лондона Атака вымогательским ПО серьезно нарушила работу крупных больниц NHS в Лондоне, что привело к отмене некоторых операций и различных проверок. Атака в первую очередь затронула Guy’s and St Thomas' NHS Trust, а также King’s College Hospital, поскольку была направлена на Synnov...
Зарубежные хакеры парализовали российскую систему бронирования авиабилетов Российская система бронирования авиабилетов Leonardo стала жертвой мощной DDoS-атаки зарубежных хакеров, из-за чего ее работа была временно приостановлена
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Apple вернула компактный iPhone на официальный сайт: компания начала продавать восстановленные iPhone 12 mini С выходом серии iPhone 15 официальный сайт Apple удалил iPhone 13 mini, что положило конец линейке продуктов mini. Однако теперь на официальном веб-сайте Apple в США появились восстановленные iPhone 12 mini. Версия на 256 ГБ стоит 529 долларов. Это единственный компактн...
Next.js App Router. Опыт использования. Путь в будущее или поворот не туда Два года назад команда Next.js представила новый подход к роутингу, который должен был стать заменой так называемому Pages Router, вместе с тем добавив ряд принципиально нового функционала.Практически в каждом релизе я находил множество полезного и нужного как для личных про...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Шифровальщик Робин Гуда или как HardBit объявил войну страховым компаниям Приветствую! Сегодня поговорим о вымогателе HardBit, который уже достаточно долгое время кошмарит всё мировое сообщество. Появившись в октябре прошлого года, вредонос уже успел нанести огромный ущерб мировому сообществу. Преступники, стоящие за этим вирусом, отличаются своим...
Восстановленные компьютеры Восстановленные компьютеры - это компьютеры, которые были возвращены производителю или продавцу после использования и затем восстановлены до состояния, близкого к новому. Они могут быть доступны по более низкой цене, чем новые компьютеры, и могут быть хорошим выбором для тех...
Defense Post: Россия и Китай активизировали попытки по проникновению на американские военные базы Командующий американским флотом сообщил об участившихся попытках проникновения на военные объекты со стороны иностранных граждан.
Поясняю за React Сompiler В 2024 году команда React готовит множество нововведений, приуроченных к выходу React 19.Одним из таких нововведений является React Сompiler — новый JavaScript-компилятор для оптимизации вычислений. Главной целью разработчиков была оптимизация и автоматизация мемоизации в Re...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Хакеры сумели восстановить криптоинвестору доступ к активам благодаря уязвимости в RoboForm Энтузиасты выявили, что рандомайзер приложения использовал компьютерное время и дату для создания паролей.
Что нужно знать о целевых атаках и способах защиты от них, сообщает Алексей Кузовкин От действий хакеров по-прежнему страдают сайты владельцев крупного, среднего и мелкого бизнеса, а также отдельные граждане. Киберпреступники постоянно совершенствуют свои навыки, но вместе с тем более эффективными становятся и средства защиты от их атак, отмечает Алексей Вик...
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические...
Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инфраструктуре неназванного российского телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную уязвим...
ChatGPT стал помощником для хакеров и мошенников В OpenAI и Microsoft рассказали, что качество хакерских атак улучшилось благодаря их творению.
Как GlowByte помогла сети быстрого питания ROSTIC’S перейти на многоуровневую программу лояльности Привет! Сегодня мы поделимся кейсом направления Retail Solutions GlowByte* с рестораном быстрого питания Rostic’s и расскажем, как подходили к задаче проектирования уровневой программы лояльности. * Направление Retail Solutions в GlowByte помогает ритейлерам в ценообразова...
Российская хакерская группа взяла ответственность за предполагаемый взлом серверов Epic Games Epic Games заявила, что сейчас нет никаких доказательств того, что Mogilevich стоит за предполагаемой кражей 189 ГБ данных.
Privacy Manifest: что нужно о нём знать для внедрения в проект На работе я столкнулся с задачей внедрения Privacy Manifest в проект. Изучение вопроса началось с прочтения документации Apple, а продолжилось просмотром WWDC-сессии на тему конфиденциальности. После внедрения оказалось, что для корректной работы над задачей нужно изучить бо...
Volvo отключила онлайн-сервисы в России. Дилеры не смогут выполнять некоторые работы Компания Volvo отключила российских пользователей от своих онлайн-сервисов, включая дилерскую программу VIDA и частично мобильный сервис Volvo On Call. Об этом сообщает auto.ru со ссылкой на портал Volvocars.club. Дилеры подтверждают, что не смогут выполнять некоторые р...
Compile Time Dependency Injection в С++: как обуздать зависимости не прибегая к позднему связыванию Начав свою карьеру в качестве C# разработчика, я постоянно сталкивался с использованием техники внедрения зависимостей (Dependency Injection). За то время, что я работаю с C++, я не заметил здесь такого же широкого распространения этой идеи.В то же время мне показалась весьм...
Microsoft подтверждает проблемы с работой страницы настроек программы Windows Insider Команда Windows Insider подтвердила, что в настоящее время у пользователей Windows 10 и Windows 11 могут наблюдаться проблемы с работой страницы «Программа предварительной оценки Windows» в приложении «Параметры». Вместо настроек отображается сообщение со следующим содержан...
Хакеры «уронили» ChatGPT на несколько часов. Виной всему DDoS-атака Накануне пользователи ChatGPT столкнулись с неожиданным простоем сервиса, вызванным, как предполагает OpenAI, масштабной DDoS-атакой.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Культовый мессенджер ICQ уходит на покой после трех десятков лет работы На официальном сайте программы ICQ появилось сообщение о том, что она прекращает свою работу 26 июня. Нынешний владелец мессенджера, российская компания ВК, исчерпала возможности по его модернизации. Несмотря на то, что легендарная «аська» пережила почти всех конкурентов из ...
МТС RED успешно отразил самую мощную за год DDoS-атаку на ШПД МТС Атака не вызвала сбоев в работе ШПД МТС.
Google.org запускает программу финансирования проектов генеративного ИИ на сумму 20 млн долларов Google.org объявила о запуске новой программы финансирования в размере 20 миллионов долларов для поддержки проектов, связанных с ответственным внедрением технологий генеративного искусственного интеллекта.
Российские учебные заведения включают дроны в учебные программы В российских образовательных учреждениях планируется внедрение программ по разработке и использованию дронов. К 2030 году обучению этим навыкам будут подвергнуты более миллиона учащихся.
История 16-летнего подростка взломавшего ЦРУ Подросток перехитривший правительство США. Эта история может показаться началом сюжета вымышленной истории о супергерое. Итак, как же у 16-летнего подростка получилось взломть ЦРУ. Новая звезда в мире хакерства Пока большинство детей его возраста играли в футбол, Мустафа...
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Японский луноход возобновил работу после посадки вверх ногами Японский луноход SLIM (Smart Lander for Investigating Moon) успешно восстановил питание через девять дней после посадки на поверхность Луны в перевернутом виде. Японское агентство аэрокосмических исследований (JAXA) сообщило, что изменение положения Солнца позволило солнечны...
Названо число пострадавших от хакеров автосалонов в США и Канаде Газета The Washington Post сообщила, сколько автосалонов в США и Канаде пострадало от хакерской атаки на корпорацию CDK Global.
Российских хакеров подозревают в кибератаке на Швецию В атаке может быть замешана хакерская группа Akira из России
Хакеры атаковали украинского оператора связи "Эта война происходит в виртуальном пространстве": Хакерская атака на крупнейшего украинского оператора мобильной связи
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
«Группа Вулкан», называющий Илона Маска «технофашистом», оставила без электричества завод Tesla, город Эркнер и районы Берлина Завод Tesla в Гринхайде, Германия, подожгли экологи-экстремисты во вторник, 5 марта, в результате чего был нанесен ущерб подстанции, оставившей предприятие без электричества. Завод Tesla под Берлином эвакуировали после поджога. Сообщается, что атака произошла ранним утр...
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
iPhone 15 и Mac на M2 теперь можно ремонтировать самостоятельно по всей Европе Apple расширил свою программу самостоятельного ремонта, теперь она включает в себя последнюю линейку iPhone 15 и модели Mac на чипах M2. Это значит, что пользователи официально могут взять дело в свои руки, когда дело доходит до починки их устройств. Apple распространяет эту...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
"Киевстар": Сегодня случилась самая сильная атака хакеров за всю историю мобильной связи Украины И во всем виноваты конечно "русские хакеры"
Китайский хакер пытался атаковать государственные учреждения Филиппин Это уже не первая кибер-атака на инфраструктуру государства за последние два года
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
"Киевстар": Сегодня случилась самая сильная атака хакеров за всю историю мобильной связи Украины И во всем виноваты конечно "русские хакеры"
Коалиция западных спецслужб сумела взять под контроль ресурсы хакерской группировки Lockbit На сайте Lockbit размещен баннер, сообщающий что сайт находится под контролем правоохранительных органов
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга Для подписчиковПри тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку пр...
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Хакеры научились сжигать смартфоны во время беспроводной зарядки Исследователи из Университета Флориды и CertiK рассказали о новом виде хакерских атак — VoltSchemer.
В 2023 году хакеры чаще всего атаковали учреждения здравоохранения Атаки на жизненно важные учреждения означают большую вероятность выплаты выкупа
Bloomberg: Международный валютный фонд подвергся атаке хакеров Международный валютный фонд столкнулся с кибератакой, в ходе которой было скомпрометировано 11 электронных аккаунтов. Это первый подобный инцидент за последние 13 лет.
Restricted IO в Haskell В статье описывается механизм создания собственного модифицированного варианта монады IO в Haskell, с ограничениями операций ввода-вывода.Хорошим тоном организации структуры любой программы на Haskell считается разделение кода на блоки, выполняющие IO операции ввода-вывода и...
«Тинькофф» выпустил программу для установки приложений банка на iPhone Команда банка «Тинькофф» выпустил специальную программу под названием T-Mazing для компьютеров, которая позволяет пользователям самостоятельно решить проблему с установкой приложений банка на мобильные устройства на основе iOS. T-Mazing для macOS и Wi...
Методы расшифровки трафика Добрый день, дорогие читатели Хабра!Мы команда специалистов из компании ПМ. Довольно часто к нам приходят заказы на анализ защищенности или тестирование на проникновение веб-ресурсов. Первоначальным этапом при проведении работ является разведка, которая включает в себя анали...
Скачать джарвис Джарвис - это программа для автоматизации задач на компьютере, которая работает на основе искусственного интеллекта. Она может выполнять различные задачи, такие как управление файлами, запуск приложений, поиск информации в интернете и многое другое. Чтобы скачать Джарвис, в...
Microsoft взяла на работу уволенного экс-гендиректора OpenAI и второго соучредителя Microsoft решил взять к себе на работу экс-гендиректора OpenAI Сэма Альтмана, а также сооснователя этой компании Грега Брокмана.
98% испорченных хакерами данных индонезийских властей не имели резервных копий Президент Индонезии Джоко Видодо (Joko Widodo) распорядился провести аудит государственных центров обработки данных после мощной атаки хакеров, которая выявила значительные уязвимости. Так, атака, ставшая самой серьезной за последние годы, нарушила работу множества служб, вк...
Роль тест-лида в контексте скрам команд Скрам команды подразумевают высокий уровень самостоятельности. Ответственность за доставку, процессы разработки и тестирования лежат на команде. Ответственность за качество — так же на команде. Команда несет ответственность за то, как они выполняют работу и достигают результ...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает
Российские хакеры уничтожили практически все сервера «Киевстар» во время атаки Об этом сообщает Reuters со ссылкой на начальника департамента кибербезопасности Службы безопасности Украины Илью Витюка.
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Атака хакеров нарушила доступ к лекарствам для миллионов людей Недавняя атака вымогательского ПО на компанию Change Health, которая обрабатывает рецепты для миллионов американцев, привела к значительным сбоям в системе здравоохранения.
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Опенсорсный проект Blender столкнулся с мощными DDoS-атаками Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощным DDoS-атаками, которые начались еще в прошлые выходные.
Как скопировать Windows и программы на флешку, чтобы восстановить в случае проблем Обычно о создании бэкапа задумываются в том случае, когда он нужен, а его нет.
Больше, чем защита от DDOS Привет всем! На сайты наших пользователей, да и на наши сервисы, постоянно идут DDOS атаки. Всё это время мы в полуручном режиме работаем по каждой проблеме, но атаки становятся всё сложнее и чаще, и для дальнейшего отражения атак нужна артиллерия другого уровня. За послед...
Сбой в ДЦ МГУ В ночь с 16 на 17 декабря 2011 года у нас произошел серьезный сбой одного из наших хранилищ. В результате пострадало порядка 100 виртуальных серверов, часть из которых были облачными. Серверы которым была заказана услуга бекапа и администрирования были восстановлены в кра...
Хакеры совершили массовую DDoS-атаку на игры БРИКС с десятков тысяч IP-адресов Проходящие в Казани Игры БРИКС 21 июня подверглись киберугрозе: хакеры предприняли масштабную DDoS-атаку с десятков тысяч IP-адресов, пишет ТАСС.
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.
Разработчики Stolen Realm вдохновлялись работой Larian Studios над Divinity: Original Sin Stolen Realm — это игра, частично вдохновленная работой Larian Studios над фантастической Divinity: Original Sin
Пенсионер из Липецка задержан за взлом Sony PlayStation 3 Пожилого мужчину из Липецка задержали за взлом игровых приставок Sony PlayStation 3, пенсионер занимался «хакерством» в качестве подработки. Об этом сообщил портал Mash. Фото: Nikita Kostrykin / Unsplash 65-летний пенсионер-хакер по имени Аркадий оказывал с...
Недельный геймдев: #164 — 10 марта, 2024 Из новостей: Apple восстановит аккаунт разработчика Epic Games, Warner Bros. меняет стратегию, K-D Lab открыла код игрового движка qdEngine, хакеры не взламывали Epic Games.Из интересностей: как Persona сочетает 2d и 3d арт, разработка игр с использованием Go и библиотеки...
Программы и инструменты для родительского контроля на ПК в 2024 году Современные дети проводят львиную долю времени за компьютером, а родительские запреты не очень хорошо работают в реальной жизни. Контроль за тем, что ребенок делает в интернете, можно частично делегировать специальному программному обеспечению. Редакция ZOOM.CNews составила ...
В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор В течение этого периода хакеры активно атаковали российские компании, применяя наиболее эффективные инструменты для запуска DDoS-атак.
В результате кибератаки хакеры нанесли Clorox ущерб на сумму 49 миллионов долларов Компания, в которой работает 8700 человек и обслуживает 100 рынков в 25 странах, также ожидает, что последствия этой атаки будут иметь долгосрочные последствия в 2024 году.
В Великобритании вновь обвиняют Китай в кибер-атаках на инфраструктуру Королевства В Министерстве Обороны страны была выявлена утечка персональных данных, в которой подозревают китайских хакеров
Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе Эксперты информационной безопасности рассказали о росте числа атак хакеров на страны Восточной Европы
«Солар»: шпионаж — основная цель хакеров при атаках на промышленность Всего же за последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак.
Хакер смог обойти все запреты ChatGPT, выпустив джейлбрейк GodmodeGPT Он ругается матом, пишет вредоносные программы и т.д.
Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...
Как хакеры ломают банки за 48 часов и что нужно для защиты На последней кибербитве Standoff 12, которая проходила в ноябре 2023 года, впервые был представлен вымышленный финтех — Global Digital Bank, максимально автоматизированный, с облачными приложениями на основе микросервисов «под капотом». Задачей команд атаки (red team) было р...
Внедрение практик и принципов DAMA-DMBOK2 как предпосылки к использованию ИИ в бизнес-процессах организаций 28 сентября компания РСХБ‑Интех провела RSHB Data Integration Meetup — митап для специалистов по работе с данными, в рамках которого выступил Антон Агеев, корпоративный архитектор и техлид команды Подписки в проекте «Свой бизнес» РСХБ‑Интех. В своем докла...
Россия восстановит работу коксохимического завода в Авдеевке По словам источников, после отдаления линии боевого соприкосновения начнётся работа по возрождению ключевого предприятия в городе
Google назвала дату запрета слежки за пользователями Chrome Компания Google окончательно определилась со своими планами по поводу отслеживания файлов cookie сторонними сервисами в браузере Chrome. Если ранее говорилось лишь о расплывчатых сроках - 1 квартал 2024 года, то теперь названа точная дата начала «решительных шагов...
В 2023 году хакеры украли на $2 млрд меньше чем в прошлом году Общий объем потерянных средств от хакерских атак снизился в три раза по сравнению с прошлым годом
В прошлом году хакеры взломали больше 600000 маршрутизаторов у одного провайдера Провайдер стал жертвой разрушительной кибер-атаки с неизвестными целями
Хакерская атака обошлась MGM Resorts в 110 млн долларов США Компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру, сообщила, что вымогательская атака, произошедшая в прошлом месяце, стоила ей 110 млн долларов и позволила хакерам похитить личную информацию клиентов.
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Представитель Минтранса США предлагает промышленности помочь оплатить работу FAA Заместитель министра транспорта, отвергла призывы промышленности увеличить бюджет Управления коммерческих космических перевозок FAA и предложила предпринимателям взять на себя некоторую часть дополнительных расходов.
Акселератор «Стартап за партой»: РСХБ и «Сколково» помогут талантливым школьникам реализовать себя в финтехе и агротехе Россельхозбанк и «Сколково» запускают «Стартап за партой» –трехмесячную программу для подростков со всей России в возрасте от 12 до 17 лет, направленную на стимулирование творческого потенциала и сбор идей в сфере агропромышленных и финансовых технологий. Заявки принимаются ...
Этот восстановленный смартфон «лучше нового». Fairphone 4 New Life Edition предлагает обновления ПО до 2028 года Компания Fairphone представила смартфон Fairphone 4 New Life Edition. Под таким довольно необычным названием на самом деле продаётся восстановленный Fairphone 4. Можно было бы сказать, что в этом нет ничего необычного, но всё же Fairphone в целом нельзя назвать ...
Профессия «белый хакер»: как превратить хобби в работу На связи Positive Education, и мы продолжаем цикл публикаций о профессиях в сфере кибербезопасности. Потребность в таких экспертах растет с головокружительной скоростью, и сейчас это уже не одна профессия «специалист по информационной безопасности». Внутри отрасли сформирова...
Хакеры научились следить за пользователями без прямого доступа к сетевому трафику Хакеры научились вычислять видеоконтент, который пользователь смотрел на YouTube. Для этого злоумышленники используют новый вектор атак SnailLoad (Улитка).
Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare На днях Google сообщала о возросшей активности хакеров, которые проводят всё более мощные DDoS-атаки. К компании присоединились другие игроки отрасли — Amazon и Cloudflare.
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Lenovo запускает программу по продаже восстановленных компьютеров Lenovo продолжает расширять семью продуктов, тем самым увеличивая свою долю рынка в различных странах.
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии.
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
TSMC потребовалось меньше суток, чтобы восстановить выпуск чипов на Тайване после землетрясения Лишь малая часть второстепенного оборудования была повреждена.
Автообновление BIOS ноутбуков HP может приводить к выходу устройств из строя Восстановить прошивку ноутбуков HP можно лишь при помощи специального оборудования.
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
[Перевод] Улучшаем модель RandomForestClassifier Статья взята из источника Daily Dose of Data Science.Оговорюсь сразу: Я новичок в Data Scince и в оформлении статей. Пишу лишь сюда для своих заметок ну и может быть будет кому-то полезно. Прошу сильно не судить!)Случайный лес - это довольно мощная и надежная модель, предста...
HP объяснила блокировку сторонних картриджей для принтеров борьбой с хакерами Генеральный директор HP Энрике Лорес рассказал, что картриджи могут быть подвержены взлому с помощью вирусов, что послужило основанием для внедрения системы динамической безопасности (DSS) в принтерах HP.
Украина утвердила план на 50 миллиардов евро в рамках программы ЕС Правительство Украины утвердило детальный план по внедрению масштабной программы Европейского Союза, предусматривающей инвестиции в размере €50 миллиардов для стимулирования экономического роста и социального развития страны. Программа охватывает реформы в энергетике, поддер...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
В Immunefi отметили возросший интерес хакеров Lazarus к централизованным проектам В 2023 году хакерская группировка Lazarus, связанная с властями КНДР, провела пять успешных атак на криптопроекты, заработав 308,6 млн долларов или 17,6% от общего объема потерь в индустрии
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Первая урезанная GeForce RTX 3050 6GB засветилась в Европе с ценой почти как у RTX 3060 Видеокарта GeForce RTX 3050 6GB должна выйти в феврале, но уже сейчас прописалась как минимум в одном европейском онлайн-магазине. На сайте E-Tec пока есть только одна модель производства MSI без возможности покупки. Что стоит внимания, так это цена. Карту оценил...
О хакерах и женщинах-хакерах В принципе, этот момент рассматривался не раз, но как-то поверхностно. Поэтому смею надеяться, что своими рассуждениями внесу некоторую ясность в этот весьма популярный вопрос.Почему этот вопрос популярен, и вообще, зачем мы здесь сегодня собрались? Не секрет, что большинств...
Apple увеличивает инвестиции в ИИ для совершенствования Siri и Messages Вакансии на сайте Apple раскрыли тотальное внедрение ИИ в продукты компании
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
Security Week 2427: атака на цепочку поставок через библиотеку Polyfill На прошлой неделе сразу несколько источников сообщили о компрометации ресурса polyfill.io, раздающего одноименную JavaScript-библиотеку для обеспечения совместимости с устаревшими браузерами (новость, статья на сайте Sansec и ее перевод на Хабре). Библиотека Polyfill распрос...
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Разбор доходов гача-игр за апрель 2024 года Сайт gacharevenue взял данные у Sensor Tower по доходам аниме-гача игр за апрель 2024 года. В итоге на первом месте оказался Genshin Impact, сместивший Honkai: Star Rail с первого места несмотря на то, что HoYoVerse потратил 80% своего маркетингового бюджета именно на HSR. Т...
ТАСС: БДК «Минск» могут восстановить с использованием систем бывшего корабля ВСУ Российский «Минск» восстановят с агрегатами «забытого» корабля ВСУ
Стоит ли покупать восстановленные Xiaomi Mi 10, 10 Pro и 10 Ultra с AliExpress На YouTube-канале «ТехноПланета» рассказали об особенностях трёх восстановленных смартфонов: Xiaomi Mi 10, Mi 10 Pro и Mi 10 Ultra.
Общая выручка с программ-вымогателей выросла до 1 миллиарда долларов за 2023 Для сравнения, за 2022 год хакерам удалось выручить лишь 567 миллионов долларов
ТАСС: БДК «Минск» могут восстановить с использованием частей брошенного БДК ВСУ Российский БДК «Минск» восстановят с надстройкой украинского корабля
Samsung начала продажу восстановленных Galaxy S23 Ultra Цена на восстановленный Galaxy S23 Ultra составляет 919 долларов, что значительно ниже стоимости новой модели в 1199 долларов.
Прогресс WebAssembly и будущее веба. Быстрые интерфейсы, пример Figma Скетч из статьи Лин Кларк «Создание и работа с модулями WebAssembly» WebAssembly (Wasm) — это бинарный формат для безопасного и эффективного выполнения портативных программ в стековой виртуальной машине (в браузере или на сервере). Как и ASM.js, представляет собой низкоуро...
Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании
Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы
В Telegram появилась реклама мощного ботнета для атак на российские компании Директор по развитию российской компании по кибербезопасности Servicepipe Данила Чежин рассказал, что в Telegram появилась реклама нового ботнета для автоматизированных DDoS-атак. Тактика хакеров заключается в анонсе атак с последующим отчётом.
«Тотальный диктант» перенесли из-за DDoS-атаки на сайт регистрации Онлайн-регистрацю на «Тотальный диктант» перенесли из масштабной DDoS-атаки
У Cooler Master утекли данные 500 000 клиентов Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников Fanzone. В компании уже подтвердили факт атаки.
MEGANews. Самые важные события в мире инфосека за май В этом месяце: хакеры взломали Dropbox и предположительно атаковали СДЭК, эксперты сравнивают функцию Recall в Windows с кейлоггером, атака DNSBomb усиливает DDoS в 20 тысяч раз, разработчики Android борются с кражами устройств, завершается поддержка NTLM и другие интересные...
Отбита ночная танковая атака ВСУ в районе Степового, а внутри Авдеевки взята станция Ясиноватое-2 А часть сил киевского правительства отброшена в лесопарковую зону.
Security Week 2341: стабилизация видео как средство подслушивания Можно ли использовать смартфон для подслушивания чужих переговоров? Ответ вроде бы очевиден: включай диктофон, подкрадывайся к объекту подслушивания и записывай. Исследователи из двух американских университетов попробовали решить эту задачу максимально сложным образом, не ис...
Чтобы сделать новый процессор, нужно взять старый и изменить ему имя. MediaTek представила SoC Dimensity 8250, которая полностью идентична Dimensity 8200 Компания MediaTek анонсировала новую SoC Dimensity 8250. Как и многие другие платформы компании, вышедшие за последнее время, это не полностью новая SoC, а вариация модели из ранее выпущенных. Впрочем, в данном случае всё ещё проще. Dimensity 8250 — это Dim...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Хакер принес себя в жертву, чтобы вы увидели GTA VI до релиза Грустная история.
SpaceX запускает продажи восстановленных терминалов Starlink Компания SpaceX последовала по пути топовых технологических брендов, предлагая для продажи восстановленные варианты своей продукции.
Хакеры атаковали украинского оператора мобильной связи "Эта война происходит в виртуальном пространстве": крупнейший украинский оператор связи объяснил сбои хакерской атакой
Хакеры через миллионы умных зубных щетов провели DDoS-атаку против швейцарской компании Умные зубные щетки превратились в кибероружие: тревожный сигнал для безопасности интернет-вещей.
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
Вымогатели атакуют устаревшие Android-смартфоны с помощью Ratel RAT Опенсорсная малварь Ratel RAT для Android используется злоумышленниками для атак на устаревшие устройства, предупреждают исследователи компании Check Point. В некоторых случаях хакеры пытаются блокировать устройства с помощью вымогательского модуля и требуют оплаты выкупа че...
Хакеры взломали сайты госорганов Молдавии и выкрали данные с 2014 года Хакеры из кибергруппировки Just Evil, за созданием которой якобы стоит российская команда KillNet, заявили, что взломали сайты госведомств Молдавии, включая Министерство юстиции.
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Илон Маск восстанавливает аккаунты Алекса Джонса и Infowars на X после опроса пользователей Илон Маск принял решение восстановить аккаунты Алекса Джонса и его медийного сайта Infowars на платформе X после опроса, в котором подавляющее большинство пользователей поддержали это решение.
Илон Маск восстанавливает аккаунты Алекса Джонса и Infowars на X после опроса пользователей Илон Маск принял решение восстановить аккаунты Алекса Джонса и его медийного сайта Infowars на платформе X после опроса, в котором подавляющее большинство пользователей поддержали это решение.
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Названы плюсы и минусы восстановленного iPhone 11 при покупке на Wildberries Ведущий YouTube-канала DimaViper Live рассказал, чего следует ожидать от восстановленного iPhone 11, если вы его закажете на Wildberries.
Хакеры начали атаковать россиян новым трояном под видом голосовой нейросети Эксперт «Лаборатории Касперского» по кибербезопасности Олег Купреев рассказал, что Россия вошла в топ-5 стран по атакам новым трояном Gipy, который злоумышленники распространяют под видом приложений нейросетей для изменения голоса.
Исследование МТС RED: хакеры наращивают темпы атак Компания МТС RED, входящая в ПАО «МТС», представила исследование кибератак во втором полугодии 2023 года. Согласно данным экспертов МТС RED SOC, со второй половины года среднемесячная частота атак на российские компании возросла на 28% и составила более 4000 инцидентов.
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Россиян предупредили об активизации мошенников во время майских праздников Аналитики Threat Intelligence компании F.A.C.C.T. предупредили россиян об активизации мошенников во время майских праздников. Об этом сообщается в Telegram-канале компании. Эксперты рассказали, что во время майских праздников проукраинские хакеры становятся активнее, при это...
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
Рэпер 50 Cent стал жертвой криптовалютных мошенников Хакеры взломали сайт репера 50 Cent и его аккаунт в социальной сети, чтобы быстро продать свою новую криптовалюту.
Хакеры ХАМАС «сломали» приложение для экстренного оповещения жителей Израиля Политически мотивированные хактивисты, поддерживающие ХАМАС в противостоянии с Израилем, начали наносить урон израильским сайтам и приложениям.
Как мы упростили внедрение роботов в банке Я роботизатор, который занимается автоматизацией рутинных задач в банке. Чтобы справиться с потоком таких задач, мы начали использовать технологию RPA (robotic process automation), которая имитирует действия человека на уровне пользовательского интерфейса. Внедрение RPA в...
В 3 квартале 2023 года произошел всплеск DDoS-атак в Европе и на Ближнем Востоке, а интерес хакеров к России упал Компания StormWall изучила DDoS-атаки на глобальном уровне в 3 квартале 2023 года и выявила самые атакуемые, которые больше всего пострадали от действий злоумышленников.
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Встраиваемая микроволновая печь Millen MBW 381 SX: дорого и красиво Встраиваемая микроволновая печь Millen MBW 381 SX произвела на нас приятное впечатление. Это современное, стильное и вполне классическое решение, которое украсит любую кухню. В том, что касается режима микроволн, всё оказалось идеально. Да и автоматические программы в целом ...
Придётся покупать либо любой из iPhone 16, либо iPhone 15 Pro/Pro Max. Новые ИИ-функции в iOS 18 не будут работать на старых смартфонах Функции искусственного интеллекта, которые появятся в iOS 18, видимо, не будут работать у большинства пользователей iPhone, так как потребуют современных устройств. Bloomberg сообщает, что для работы новых функций подойдут только новейшие iPhone 16, которые выйду...
Как найти поверхность атаки незнакомых приложений с помощью Natch Поиск ошибок в программах дело творческое и интересное. Чаще всего мы ищем ошибки в своём коде, чтобы его починить. Кто-то может искать ошибки в чужом коде, чтобы его сломать или поучастовать в баунти-программе.А вот где именно искать ошибки? Какие функции тестировать? Хорош...
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Книга «Тестирование веб-API» Привет, Хаброжители! Веб-интерфейсы — лицо приложения, и они должны быть совершенными. Внедрение программы автоматизированного тестирования — лучший способ убедиться, что ваши API готовы к работе. «Тестирование веб-API» — это уникальное практическое руководство, включающее...
Bambu Lab разрешила перепрошивку фирменных 3D-принтеров Компания-производитель 3D-принтеров Bambu Lab согласилась представить корневой доступ с возможностью установки прошивок от сторонних разработчиков, но отказывается от технической поддержки и снимает с себя всю ответственность за возможные последствия.
Seagate запускает продажи восстановленных жёстких дисков Компания Seagate запускает программу переработки жёстких дисков, продавая бывшие в употреблении накопители на eBay. Это позволяет сократить количество электронных отходов и сделать качественные накопители доступнее для всех.
Что такое PBN-сеть и как продвигаться с помощью сателлитов Где взять сайты для PBN-сети, как их выбрать и сколько это стоит.
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
Группа Sapphire Werewolf адаптировала для своих атак опенсорсный стилер Эксперты сообщают, что хак-группа Sapphire Werewolf, активная с марта 2024 года, уже более 300 раз атаковала российские организации из сферы образования, IT, ВПК и аэрокосмической отрасли. Основной целью хакеров является шпионаж, и для кражи данных они используют сильно моди...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Huawei создаёт по всему Китаю «незаметную» сеть заводов, причём при поддержке тайванских компаний Huawei частично обходит санкции США при поддержке тайванских компаний. Как сообщает Bloomberg, некоторые тайванские компании помогают китайскому гиганту создавать заводы по производству полупроводников по всему региону. Источник называет это «незаметной&ra...
VK расширяет программу оплачиваемой стажировки для молодежи По итогам стажерской программы лучшие участники получат возможность продолжить работу в команде VK.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Что дороже, томограф или драгоценный камень в нём? Привет, Хабр! Идея этого поста родилась при работе с геммологами, которые занимаются оценкой качества драгоценных изделий и драгоценных камней, оценкой стоимости и выявлением подделок. Исследования были направлены на то, чтобы выяснить, что может рассказать о внут...
Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.
На кошельках хакеров Lazarus нашли биткоины на $42,5 млн Северокорейские хакеры из Lazarus Group владеют криптовалютами на сумму не менее $47 млн
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Эффективная техническая поддержка: залог успешной работы вашего сайта Введение В современном цифровом мире, где интернет стал неотъемлемой частью бизнеса и повседневной жизни, техническая поддержка сайтов играет ключевую роль. Независимо от размера или сферы деятельности компании, наличие надежной и своевременной технической поддержки обеспечи...
ВСУ осуществили глубокий аппаратно-программный взлом терминала Starlink и выходят в Сеть бесплатно Такое выполнить по силам лишь единицам хакеров с подключением спецов из Пентагона
Аккумуляторная цепная пила Worx Nitro WG385E: мощный инструмент для кратковременной работы Worx Nitro WG385E — полноценная цепная пила, мощность которой сравнима с мощностью бензинового инструмента — который гораздо шумнее, тяжелее, а вдобавок дает вредные выбросы. Да, по автономности бензиновые пилы с большим отрывом выигрывают у аккумуляторного инструмента. Одна...
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
Хакеры взломали латвийскую компанию Balticom и запустили по всем каналам трансляцию парада Победы Неожиданные "изменения" в вещательной программе местного эфирного телевидения приключились ровно в день празднования 9 мая.
Российский дрон взял на таран коптер ВСУ с боевой частью и спас российских бойцов от атаки Так зарождалась истребительная авиация среди дронов
Вакансии на сайте Apple раскрыли тотальное внедрение ИИ в продукты компании Apple активно ищет специалистов в области генеративного искусственного интеллекта (ИИ) для интеграции его в различные продукты компании.
AMD утверждает, что недавняя хакерская атака не особо повредит бизнесу компании Утечка произошла с сайта одного из партнёров AMD.
СДЭК должен возобновить полноценную работу с 29 мая Директор по коммуникациям СДЭК Миша Берггерн сообщил, что сервис возобновит полноценную работу через несколько дней. Сбой в работе компании был вызван внедрением в инфраструктуру СДЭК вируса-шифровальщика.
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное ВведениеКак говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака производятся именно за счёт этого. Так как в данной статье мы будем рассматривать п...
«Вот так китайские производители постепенно захватывают рынок», — главный редактор «За рулем» рассказал о новой программе поддержки водителей Livan для России Марка Livan запустила программу поддержки водителей Livan Assistance, о чём сообщил главный редактор издания «За рулем» Максим Кадаков в своём телеграм-канале. Кто из вас полгода назад знал о новоиспеченной китайской марке Livan? И вот она уже объявила о вне...
Россиянам рассказали, есть ли смысл платить выкуп хакерам Эксперт по информационной безопасности рассказал, стоит ли идти на поводу у хакеров и платить выкуп
Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA
Новая уязвимость SnailLoad: хакеры могут следить за пользователями через медленные загрузки Открытая уязвимость SnailLoad позволяет хакерам шпионить за пользователями, анализируя медленные загрузки файлов.
Хакеры приспособили эмодзи для совершения кибератак Хакерская группировка из Пакистана начала атаковать серверы мессенджера и соцсети Discord с помощью эмодзи. Для этого злоумышленники написали специальную программу Disgomoji, которую активно распространяют на ПК.
Хакеры из Ирана атакуют водоснабжение Ирландии в знак поддержки Палестины Иранские хакеры атаковали систему водоснабжения в Ирландии, оставив без воды жителей двух населенных пунктов, в знак поддержки Палестины. Атака была направлена на израильское оборудование и входит в рамки более широкой кампании против Израиля.
Российские военкоры сообщают об интенсивных атаках по силам ВСУ, засевшим в укрепрайоне Зверинец Российские подразделения стремятся взять под контроль данный населённый пункт, чтобы открыть себе дорогу к поселку "Машиностроитель"
Samsung наконец-то добавила свои складные смартфоны в программу самостоятельного ремонта, но не Galaxy S23 Компания Samsung Electronics объявила о расширении программы самостоятельного ремонта Samsung Self-Repair и в неё впервые попали складные модели смартфонов, включая Galaxy Z Flip5 и Galaxy Z Fold5. Изначально Samsung запустила программу самостоятельного ре...
Qucs-S: руководство по видам моделирования, часть 1 Qucs-S является программой с открытым исходным кодом для моделирования электронных схем. Qucs-S кроссплатформенный (поддерживаются Linux и Windows) и написан на С++ с использованием набора библиотек Qt. О данной программе рассказывают мои предыдущие статьи. Для работы Qucs-S...
Хакерская группировка KillNet начала кампанию против Израиля Организации уже удалось провести успешную атаку на государственный сайт страны
Apple начала продавать восстановленную версию самого дорогого MacBook Pro с большой скидкой Apple запустила продажи восстановленной версии самого дорогого MacBook Pro с крайне приятной скидкой.
МТС отразил мощную DDoS-атаку из пяти стран Международные хакеры совершили масштабную DDoS-атаку на сеть МТС, используя более 20 тысяч устройств с территорий Турции, Испании, Польши, Эквадора и Китая. Атака, нацеленная на широкополосный доступ в интернет, продолжалась около двух часов. Система мониторинга МТС RED сраб...
Под капотом у PassMark. Исследуем популярный бенчмарк и пишем свои тесты Существуют сотни программ для оценки производительности, но абсолютным лидером среди них можно назвать PassMark — «индустриальный стандарт с 1998 года», как его позиционирует сам разработчик. На сайте программы — огромная база оценок самых разных девайсов. Давай посмотрим, ч...
CPM vs. BI: о чем не расскажут продавцы Более восьми лет я специализируюсь на внедрении CPM и BI-систем различных вендоров. Несмотря на то, что во многом их функционал пересекается, мне хорошо понятно, какие задачи решаются лучше, а какие решаются только одним из этих двух классов систем.Написать данную статью мен...
Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
Что не так с «белыми» хакерами в РФ и почему эта группа программистов находится по ту сторону закона Российские власти не видят необходимости в легализации «белых» хакеров на законодательном уровне
Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.
В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн
Хакеры используют страницы 404 для кражи данных банковских карт в онлайн-магазинах В сети появилась информация по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Телеком-сфера, транспортный сектор и госсектор стали отраслями с наибольшим ростом DDoS-атак в России в 2023 году Эксперты считают, что рост атак произошел в связи с повышенной активностью хактивистов в первой половине прошлого года, а также из-за стремления хакеров обогатиться с помощью шантажа и вымогательства в 4 квартале прошлого года.
В Белом доме объяснили, чем чреват для США отказ Конгресса от поддержки Украины Придумывают какую угодно чушь, лишь бы взять конгрессменов на «слабо».
Вышла последняя песня The Beatles, изданная впервые и восстановленная с помощью ИИ В мире музыки произошло событие, достойное внимания: The Beatles представили свою последнюю песню, которая была восстановлена с использованием искусственного интеллекта.
Intel признала вину, но лишь частично. Компания ещё не нашла основную причину нестабильной работы процессоров Core-K, но нашла свою ошибку, которая усугубляет проблему Компания Intel сделала свежее заявление относительно нестабильности процессоров Core 13-го и 14-го поколения (K/KS/KF) и заодно выпустила обновление, которое может улучшить ситуацию. Как мы узнали на днях, частично причина обусловлена неправильным значением, уста...
Атака клонов на Банк России: мошенники стали чаще подделывать сайт Антон Горелкин считает, что надо пересматривать подходы к защите от фишинговых атак
В Подмосковье заработает производство на земле за один рубль В пресс-служба министерства инвестиций, промышленности и науки Московской области рассказали, что в Люберцах, подмосковном районе, скоро начнет работу новое деревообрабатывающее производство, которое представляет собой часть региональной программы "Земля за 1 рубль", пишет Р...
Telegram восстановил работу чат-ботов украинских спецслужб В компании не комментировали, по каким конкретно причинам произошла ранее блокировка
Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 6: кошки-мышки с федералами В прошлой части мы рассказали, как Кевин Митник и его друг Льюис сумели вычислить подставного хакера «Эрика Хайнца» — кадрового агента ФБР Джозефа Уэйса с обликом раздолбая-рокера, который вёл с ними оперативную игру. Друзьям, благодаря техническим умениям и навыкам социаль...
DarkReading: Роль китайских хакеров значительно возросла Хакеры из КНР представляют серьезную угрозу для стран Запада. Прогресс хакеров особенно заметен на фоне успехов китайских команд в различных IT-соревнованиях.
Черкаш-код: изобретение и внедрение Так вышло, что спустя более чем 20 лет работы связанной с IT мне захотелось заглянуть в другие области знаний и таковой стала юриспруденция. Поступление на заочку, учёба, множество открытий, о которых и не задумывался раньше, привели меня к очередному этапу - учебной практи...
Одним из победителей конкурса Global CIO стал проект по внедрению ВКС Vinteo в работу ЦИТ Мурманской области Проект по внедрению российского решения видеоконференцсвязи (ВКС) Vinteo в ГОБУ «Центр информационных технологий Мурманской области» одержал победу в номинации «Лучший проект в Северо-Западном федеральном округе» на 12-м конкурсе «Проект года-2023» профессионального сообщест...
Эксперты предрекли рост рынка программ для работы с данными Российским СУБ, программам для работы с большими объёмами данных предрекли существенный рост к 2030 году
Мошенники стали чаще использовать троянские программы для атак на клиентов российских банков Часто они распространяются с фейковыми банковскими приложениями
Флагманские карты RX 7900 XTX в Британии достигли рекордно низких цен XFX SPEEDSTER MERC RX 7900 XT 20G можно взять всего лишь за 629 фунтов.
Известный утечками хакер похвастал кражей внутренних документов Apple Известный в даркнете хакер, действующий под ником IntelBroker, на одном из форумов выставил на продажу внутренние документы и исходный код корпоративных инструментов Apple. IntelBroker известен успешными атаками на компании, государственные и силовые ведомства разных стран.
Смерть third-party cookies. Что ждет нас в 2024? В большинстве браузеров уже есть те или иные механизмы блокировки third-party кук. В одних браузерах это ограничивается тем, что third-party куки разрешено отправлять только на посещенные пользователем сайты. В других браузерах внедряют различные "enhanced" и "intellegent" t...
Впервые за 5 месяцев зонд «Вояджер-1» смог передать данные из космоса на Землю NASA все-таки сумела восстановить работу «Вояджер-1».
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
МТС подвергся мощнейшей за год DDoS-атаке: пользователи целого региона могли остаться без доступа в сеть Команда оператора МТС рассказала журналистам о мощнейшей за год DDoS-атаке, которая проводилась с 20 тысяч устройств. Как отметили в компании, хакеры безуспешно пытались взломать сеть оператора на протяжении 2 часов. Сгенерировано нейросетью Dall-E В МТС рассказа...
Смартфоны Samsung Galaxy S24 научатся переводить речь собеседника с одного языка на другой в реальном времени Согласно информации на сайте Wccftech, Samsung объявила о внедрении функции генеративного искусственного интеллекта в свои будущие смартфоны, в том числе и Galaxy S24.
Гигантские внедорожники не так безопасны, как вы думаете: опубликованы результаты тестов новых Chevrolet Tahoe, Ford Expedition и Jeep Wagoneer Страховой институт дорожной безопасности (IIHS) провел краш-тесты полноразмерных внедорожников, в частности Chevrolet Tahoe, Ford Expedition и Jeep Wagoneer. Часто считается, что размер соответствует безопасности пассажиров, но IIHS обнаружил некоторые проблемы, которые...
GenAI становится главной угрозой кибербезопасности в 2024 году Инструменты GenAI не только помогают вам, но и хакеры будут использовать их для продвижения своих атак, что представляет собой большую угрозу.
Обозреваем и практикуем популярные OSINT инструменты ВведениеРад вновь приветствовать читателей в своей любимой рубрике "ШХ" что является сокращением от "Шерлок Холмс" и разумеется серия таких статей напрямую относится к OSINT. Сегодня на практике попробуем некоторые инструменты и попробуем узнать больше о человеке исходя из е...
«Оппенгеймер» повторил на «Оскаре» достижение 64-летней давности Лишь четырём картинам в истории премии удалось взять такой комплект наград.
Мошенники начали предлагать обучение на аналитика. Это бесплатно, но есть нюанс Нужно всего лишь взять кредит или заложить квартиру.
Работа «умной» техники и сервисов Xiaomi в России восстановлена Сегодня утром мы писали о крупномасштабном сбое в работе экосистемы компании Xiaomi: со вчерашнего вечера пользователи из различных регионов России жаловались на прекращение работы бытовой техники — роботов-пылесосов, чайников, лампочек и других компонентов «...
Apple расширила программу самостоятельного ремонта: всё, что нужно, чтобы починить iPhone 15 и Mac на базе SoC M2 Компания Apple объявила сегодня о расширении программы самостоятельного ремонта (Self Service Repair Program) в Европе и США. Теперь самостоятельно ремонтировать свои устройства смогут пользователи всех моделей серии iPhone 15 и компьютеров Mac с чипами Apple M2, включа...
Крымский мост с опережением графика восстановлен после второго удара со стороны ВСУ Завершить работы удалось на 18 дней быстрее запланированного.
Хакеры научились хитро подменять известные сайты на заражённые прямо в Google Поиске Хакеры нашли новый способ обмана пользователей, подменяя известные сайты на заражённые в результатах поиска Google.
В США обеспокоились вмешательством хакеров в выборы президента с помощью ChatGPT Исследователи кибербезопасности из компании CrowdStrike сообщили, что в 2024 году хакеры и «хактивисты» разных специализаций начнут активно разрабатывать свои инструменты для влияния на выборы и другие политические процессы.
Cognition Labs - новый ИИ, который может писать сайты без внедрения программиста Инженеры недавно запущенного ИИ-стартапа Cognition Labs выпустили Devin, инструмент ИИ, который может автономно кодить, выполнять инженерные задания на Upwork и даже настраивать свои собственные модели ИИ.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Хакеры начали подделывать страницы с ошибкой 404 популярных онлайн-магазинов для кражи денег В Сети появилась информация о свежей кампании по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, и...
Почему может не работать отладка на плате XIAO BLE Как обычно, ничто не предвещало веселья. Шла рутинная работа. Надо было освоить работу с ОС Zephyr в контроллере NRF52 на примере забавной платы из семейства «Сяо» (а именно XIAO BLE). Вообще, с этой платой принято работать из среды Arduino, но задача была использовать именн...
Для тех, кому не нравятся электромобили. Xiaomi работает над гибридным автомобилем и набирает людей Представитель Xiaomi случайно раскрыл тот факт, что компания работает над технологией гибридных автомобилей, опубликовав скриншот, содержащий описание вакансий и требования. Как утверждает gizmochina, Xiaomi работает над своим первым гибридным автомобилем. Компания...
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
У Neuralink всё хорошо, несмотря на неудачу: что происходит с компанией Илона Маска прямо сейчас? Не так давно стало известно о том, что первый пациент с чипом от Neuralink, несмотря на успешное вживление чипа, крайне расстроен — спустя месяц после операции электроды чипа сместились. Соответственно, он стал хуже работать. Инженеры стараются изменить алгоритм считывания с...
Митап по карьерным сайтам для HR-директоров Как карьерный сайты помогают оптимизировать работу рекрутеров и HR-специалистов
Сеть из трех миллионов зубных щеток провела DDoS-атаку на веб-сайт швейцарской компании Компания потеряла несколько миллионов евро.
Сказ о том, как пентестеры трафик скрывают Наша команда проводит много red-team-проектов и, как следствие, постоянно имеет дело с различными системами мониторинга сетевого трафика. Вопрос «Как не спалиться?» в такой работе почти так же важен, как проникновение в инфраструктуру. Поэтому сегодня я хочу поговорить ...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
СДЭК наконец-то смог восстановить работу всех ключевых сервисов после сбоя В компании остаются некоторые ограничения, над устранением которых продолжается работа, но посылки уже можно получить и отправить.
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
Россия увеличит скорость внедрения отечественного ПО в российские компании Минцифры планирует ускорить внедрение отечественного ПО почти в два раза
Программа обмена графических процессоров Newegg действует, но хороша ли она "Преимущество нашей программы trade-in заключается в том, что можно легко сдать бывшую в употреблении видеокарту и купить новую, а также избежать хлопот, связанных с продажей через вторичный рынок", - заявил Амир Асадибагери, менеджер по работе с клиентами.
США ввели санкции против криптовалютного миксера Sinbad за связь с северокорейскими хакерами Управление по контролю за иностранными активами Минфина США (OFAC) внесло в санкционный список сайт криптовалютного миксера Sinbad, обвинив платформу в отмывании средств северокорейской хакерской группы Lazarus
Анонс Windows 11 Insider Preview Build 22635.3139 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3139 (KB5034220) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3139.ni_release_svc_betaflt_prod1.240121-0940. Важно!...
Отряд спецназа взял штурмом дом в Миссури, опираясь лишь на данные функции Apple Find My Полицейские перевернули весь дом и нанесли ему повреждения. Жители подали в суд на правоохранителей
Создатели FIFA и NFS работают над внедрением рекламы в платные ААА-игры Electronic Arts рассматривает возможность внедрения рекламы в свои AAA-игры, которые традиционно продаются по цене около $70 за копию.
Хакеры раскрыли заговор производителя поездов по саботажу ремонтных работ Этичные хакеры из Dragon Sector раскрыли заговор производителя поездов Newag, направленный на вывод из строя поездов, обслуживаемых кем-либо, кроме них самих. Утверждается, что поезда выводились из строя при ремонте в сторонних мастерских, что привело к хаосу на Нижне-Силезс...
На объектах критической инфраструктуры РФ заметили странных хакеров из «дружественных» стран Хакеры ничего не взламывают, но тихо читают секретные документы не нанося инфраструктуре РФ вреда
Хакеры UGNazi взломали WHMCS Хакерам UGNazi удалось получить полный доступ к серверам WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек. Читать дальше →
Хакер дефейснул сайт сталкерского приложения pcTattletale, украл БД и исходники Сайт коммерческой спайвари pcTattletale взломан, а внутренние данные компании опубликованы в открытом доступе. За несколько дней до этого ИБ-исследователь Эрик Дейгл (Eric Daigle) обнаружил, что API pcTattletale имел уязвимость и раскрывал данные о гостях и пользователях си...
Эксперты: Россия перестала быть интересной хакерам Эксперты StormWall рассказали о снижении интереса хакеров к России
Reuters: Сайт оборонной фирмы из Испании подвергся хакерской атаке Фирма занимается ремонтом снятых с хранения танков, предназначенных для передачи Украине.
Гибридные процессоры Sound Wave следующего поколения AMD будут иметь архитектуру Zen 6 Эти подробности взяты из Linkedin и были обнаружены корейским сайтом Gamma0burst, который специализируется именно на таком виде анализа данных.
Apple сдалась под натиском Android и анонсировала внедрение протокола RCS на iPhone Случилось практически невозможное: Apple объявила о планах по внедрению стандарта обмена сообщениями RCS (Rich Communication Services) в свои устройства.
Завтра состоится релиз популярного симулятора садовника Garden Life: A Cozy Simulator В будущих популярных новинках Steam оказался очень необычный симулятор для настоящих садоводов — Garden Life: A Cozy Simulator. Новинка от издателя Nacon выйдет в релиз уже завтра — 22 февраля. Да ещё и с поддержкой русского языка. Игра будет доступна на ПК, Xbox One, Xbox S...
Раскрыты проблемы большинства компаний во внедрении генеративного ИИ Гендиректор Accenture Джули Свит (Julie Sweet) откровенно рассказала о том, что большинство компаний не готовы к широкому внедрению генеративного ИИ. Несмотря на ажиотаж вокруг этой передовой технологии, многие предприятия не имеют надежной инфраструктуры данных и необходимы...
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо»
Кого на самом деле убил Энтони: разбор полётов Череп снова вернулся и в этот раз организовал нечто масштабное. Хакеру понадобилась сильная команда для взлома государства F и он пригласил всех желающих попробовать стать его напарниками в этом деле. Волнует лишь один вопрос…. Кого же убил Энтони? Читать дальше →
Хакер вернул бирже HTX украденные активы Криптобиржа HTX (ранее Huobi) сообщила о благополучном возврате $8 млн украденных средств и выплате хакеру вознаграждения в размере 250 ETH
ИТ-эксперты узнали, сколько заработали хакеры в 2023 году Эксперты компании Positive Technologies рассказали о рекордных доходах хакеров в 2023 году
7 фишек робота-пылесоса Honor Choice Robot Cleaner R2s, которые делают его отличным уборщиком В российских магазинах появился робот-пылесос Honor Choice Robot Cleaner R2s. Похоже, что он сохранил все преимущества предыдущей модели — Robot Cleaner R2 — но кое в чем стал даже лучше. Рассказываем, что собой представляет новинка и за счет чего она сможет взять на себя за...
Электоральная статистика выборов губернатора Московской области 2023 года По итогам голосования 8-10 сентября 2023 года Андрей Воробьев сохранил за собой должность губернатора Московской области. Официально опубликованный результат выборов следующие: 83.56% Воробьев А.Ю., 4.82% Жигарев К.С., 6.37% Наумов А.А., 4.06% Никитин А.Ю. Попытаемся оценить...
Онлайн-сервис Минюста Финляндии подвергся DDoS-атаке Министерство юстиции Финляндии проводит расследование после дерзкого нападения хакеров. Веб-сайт Oikeus.fi является важным ресурсом, предоставляющим юридическую информацию
Как себя вести, если у партнёра не стоит член Возьмите проблему в свои руки.
Всё про секс на природе: как найти место, что взять с собой и какие позы выбрать Не пораньтесь и не бесите прохожих.
Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года правоохранительные органы во главе с ФБР заявляли о ликвидации Qak...
Хакеры начали распространять бэкдор через поддельные сайты IP-сканеры В Интернете появились сайты-подделки, имитирующие сервисы для определения всех подключённых к сети устройств — IP-сканеры. Мошенники через рекламную сеть Google Ads продвигают в поисковой системе сайты с доменными именами, которые по написанию очень похожи на легитимные.
Американская медтех компания раскрыла, какие данные в феврале выкрали хакеры В США медтех гигант Change Healthcare начал уведомлять клиентов, что часть их данных попала в руки хакеров в результате кибератаки с применением вируса-вымогателя.
Как запороть фишинг: советы пентестерам Добрый день, уважаемые коллеги. Меня зовут Семьянов Дмитрий и я специалист по тестированию на проникновение в группе компаний Innostage. Мы в команде регулярно проводим фишинг в рамках повышения киберустойчивости. За многолетний опыт мы набили много шишек и с радостью дадим ...
Открыты предзаказы для стратегии о Второй мировой Classified: France '44 Absolutely Games и Team17 Digital объявили, что стратегия о Второй мировой войне Classified: France '44 выйдет на PC, PlayStation 5 и Xbox Series X|S 5 марта этого года. В магазинах уже доступны предзаказы базового издания за 34,99€, а также Deluxe и Overlord Edition за 39,9...
АвтоВАЗ рассказал, каким образом удалось снизить стоимость ТО Lada АвтоВАЗ объяснил, благодаря чему удалось добиться снижения стоимости технического обслуживания автомобилей Lada. Оптимизации стоимости ТО удалось добиться благодаря внедрению еще более технологичного оборудования и инструментов, повышению квалификации сотрудников дилерс...
Петербуржцы смогут бесплатно освоить машинное обучение и работу с Big Data ПАО «МТС» открывает Школу аналитики данных, в программе – изучение и работа с ML-моделями, Big Data, программирование на Python.
Для кого актуальны курсы кадрового делопроизводства и их особенности Правильное начисление заработной платы и налогов от фонда оплаты труда тесно связаны с кадровым учётом. Вот почему курсы кадрового делопроизводства https://mgutu.ru/courses/management/speckadri1c.html часто включают в себя блок знаний о работе в программе «1С: Зарпл...
Российская группировка Killnet атаковала израильские госсайты, требуя мира Российская хакерская группировка Killnet осуществила атаку на правительственные сайты Израиля в знак протеста против поддержки Украины израильским правительством.
Мошенники. Вектор атаки на айтишников через LinkedIn Кажется, только что испытал на себя новый вектор атаки на айтишников. Почему думаю, что на айтишников? Потому что через LinkedIn и, очевидно, с айтишников есть, что взять. Читать далее
РИА Новости: хакеры передали силовикам данные об агентах СБУ в новых регионах Полученная информация включала в себя подробности о лицах, ранее сотрудничавших с украинскими спецслужбами, а также сведения о конкретных задачах, выполняемых ими.
Правоохранительные органы Южной Кореи сообщили об активизации северокорейских хакеров Национальное полицейское управление Южной Кореи выпустило предупреждение о тревожном росте краж криптовалюты, совершаемых северокорейскими хакерами
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
В Windows появится свой аналог DLSS и FSR. Технологию Microsoft DirectSR представят уже через месяц Технология Microsoft DirectSR (Super Resolution) будет представлена на мероприятии GDC 2024, которое стартует через месяц. Напомним, о технологии стало известно пару недель назад, а теперь информация появилась непосредственно на сайте GDC. DirectSR представляет с...
Команда Arbitrum восстановила работу сети после сбоя В пятницу, 15 декабря, сеть Arbitrum One не работала c 18:29 по 19:57 МСК из-за значительного увеличения сетевого трафика
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
ASUS официально взяла на себя управление линейкой продуктов Intel NUC Было подписано соглашение между Intel и ASUS
Пока Apple и Xiaomi разрабатывают машины, Nothing представила... рубашку? Компания анонсировала некую униформу под названием Apparel Многие компании, которые выпускают смартфоны, пробуют себя и в других сферах. Но зачастую это другие направления на IT-рынке либо автомобильный рынок. Компания Nothing решила пойти иным путём и представила... одежду. Продукт называется Nothing Apparel. Как сказан...
[Перевод] «В Австралии безопасней». Как хакеры провернули трансокеанскую BEC-атаку Привет, Хабр! Сегодня мы расскажем, как участники углеродного рынка столкнулись c эталонной BEC-атакой. В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и т...
Финляндия столкнулась с беспрецедентным всплеском атак программ-вымогателей Akira Программа-вымогатель Akira, как и многие другие виды вредоносного программного обеспечения, действие которой было отмечено в Финляндии, не признает границ и юрисдикций.
ПМЭФ 2024: МегаФон и «Газпром межрегионгаз» обсудили цифровизацию контроля за поставками газа Проект направлен на реализацию федеральной программы цифровизации поставок газа, внедрение систем телеметрии и «умных счетчиков» на территории страны.
Восстановленные iPhone оказались популярнее смартфонов на Android в России Российский оператор «МегаФон» поделился интересной статистикой. В период с января по март 2024 года спрос на восстановленные смартфоны вырос втрое в штуках и более чем в 4 раза в денежном выражении по сравнению с аналогичным периодом прошлого года. Ил...
Известный хакер взломал базу данных и выкрал внутренние документы Европола Известный хакер-одиночка IntelBroker похвастался, что взломал инфраструктуру Европола — европейского аналога Интерпола — и выкрал не только чувствительную информацию, но и некие секретные внутренние документы «только для служебного пользования» (FOUO).
Ящик Пандоры с присыпкой для ног: как разорить международную компанию через суд В середине ноября немецкая международная фармацевтическая корпорация Bayer окончательно вышла из затяжного судебного конфликта — Верховный суд штата Делавер в США постановил, что она не несет ответственности по ряду судебных дел, в которых фигурирует присыпка для ног на осно...
Дневник разработчиков Once Human №4: «Каждый сезон игрокам придётся заново качать персонажа» Создатели Once Human выпустили новый дневник разработчиков на своём сайте. В нём они сообщили, что без остановки работают над предстоящим третьим бета-тестом. Но что более интересно — система сезонов. Её цель это предлагать ветеранам и новичкам Once Human свежее приключение,...
В России запустят программу по борьбе с ожирением у детей и подростков Вице-премьер Татьяна Голикова объявила о запуске программы по борьбе с ожирением у детей и подростков, начиная с января 2024 года. Она включает в себя участие 11 федеральных органов, 6 ведущих федеральных учреждений и 4 национальных медицинских исследовательских центров, а т...
Американский журналист Такер Карлсон официально подтвердил, что прилетел взять интервью у Путина Посмотреть его можно будет на сайте журналиста
Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза Такая ситуация может возникнуть из-за того, что население будет активно готовиться к празднованию Нового года и Рождества, многие будет совершать покупки в онлайн-магазинах, и активность интернет-пользователей будет повышенной. Хакеры постараются воспользоваться возможностью...
Tesla заключила соглашение с Baidu для внедрения системы полного беспилотного вождения в Китае Автопроизводитель сможет реализовать свою идею по внедрению продвинутого автопилота в машины Tesla
47 лет и 25 млрд километров от Земли — по-прежнему в рабочем состоянии. NASA удалось полностью восстановить работоспособность зонда Voyager 1 NASA полностью восстановило работоспособность самого далекого зонда человечества. «Вояджер-1» вернулся к полноценной жизни: он отправляет данные со всех четырех своих научных приборов. «Вояджер-1» прекратил отправлять научные данные в ноябре про...
USB-малварь распространяется с помощью новостных сайтов и медиахостингов Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профил...
Энтузиасты запустили GTA: Vice City на роутере TP-Link Бесконечная креативность сообщества хакеров и моддеров не перестает впечатлять. Дуэту немецких хакеров удалось запустить игру GTA Vice City на модифицированном беспроводном маршрутизаторе TP-Link. Хакеры Manawyrm и tSYS использовали довольно старый TP-Link WDR4900…
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Российские войска освободили ещё 2,8 кв. километра в окрестностях Новоалександровки Для достижения стратегических целей в данном районе, военным осталось взять под контроль лишь посёлок Воздвиженка
Красноярские ученые разработали биоразлагаемые 3D-печатные каркасы для регенерации костных тканей Каркасы полностью биосовместимы, прочны и подходят для использования в костной пластике. Со временем полимерные каркасы могут рассасываться, оставляя вместо себя полноценные, восстановленные организмом кости.
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Хакеры сумели запустить GTA: Vice City на беспроводном роутере TP-Link На KittenLabs появился новый проект от дуэта хакеров «Toble Miner» и «Manawyrm», которых раздражает склонность производителей современных роутеров называть их «игровыми». Поэтому они решили сделать настоящий игровой роутер. И у них это получилось – хакеры смогли поиграть на ...
«Главстрой»: Покупатели квартир в ЖК «Новые Академики» смогут воспользоваться новой льготной программой Компания «Главстрой» анонсировала запуск новой льготной программы для специалистов IT-сферы, которые интересуются приобретением квартиры в ЖК «Новые академики». Партнером компании выступает банк ВТБ. Ставка по ипотеке составит лишь 5% на весь срок кредита (от 1 до 30 лет) пр...
Татарстан включился в программу развития исламского банкинга В пресс-службе главы Республики Татарстан сообщили, что Республика активно вступила в процесс внедрения исламского банкинга на своей территории. Этот шаг был подкреплен соответствующим законом, принятым властями России летом этого года, пишет РИА Новости.
ГК «Солар»: в 2024 году каждый день появляются фейковые сайты для атак на продавцов маркетплейсов Новые фейковые сайты продолжают появляться на ежедневной основе и в 2024 году, а характер атак говорит о том, что ресурсы создает одна и та же преступная группировка.
Индийский аккаунт Microsoft в X распространяет криптовалютный скам Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
Появились первые тесты процессора AMD Ryzen 7 7840S Сегодня китайский сайт опубликовал полноценный обзор нового ноутбука Lenovo Yoga Air 14s 2023 Ryzen Edition, оснащённого эксклюзивным процессором AMD Ryzen 7 7840S, который был спроектирован и разработан специально для Lenovo. Этот чип, основанный на архитектуре Zen 4, имеет...
Цифра дня: сколько россиян оплатили в магазинах улыбкой Новые результаты исследования от сервиса SuperJob показали, что лишь 6% россиян готовы оплачивать свои покупки с помощью биометрических данных, таких как улыбка. Проект Сбера по внедрению этого способа оплаты продолжается, но большинство россиян пока не доверяют такой систем...
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Ирригатор usmile CY1, который можно взять с собой в поездку Правильная очистка полости рта всегда может быть под рукой.
Эксперты уверены, что через 5 лет всю бумажную работу будет выполнять ИИ Российские бизнесмены и аналитики уверены в необходимости внедрения ИИ в работу с документами, а 7% из них уверены, что это произойдёт меньше, чем за 3 года
iPhone с iOS 18 Beta 2 наконец получили протокол Google RCS Apple готовится к внедрению поддержки RCS на iPhone с iOS 18. Так, версия Beta 2 уже внесла необходимые изменения в работу некоторых американских операторов.
Аналитики предрекают повышение цен на ПК из-за внедрения ИИ и сообщают о росте продаж в 2024 году Необходимость установки более дорогих комплектующих повлечёт за собой увеличение общей стоимости ПК.
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
На Запорожской АЭС заявили, что стали чаще подвергаться атакам дронов «Росатом» сообщил о серии атак украинских дронов на ЗАЭС: несколько объектов станции получили повреждения, а три сотрудника станции были ранены. МАГАТЭ эту атаку разглядел, но о персоналиях виновников произошедшего по традиции умолчал. Команде Зе порой приписывают некую креа...
Университет штата Аризона внедрит ChatGPT в свои учебные программы Университет штата Аризона (ASU) и OpenAI объявили о сотрудничестве, направленном на внедрение ChatGPT в учебные программы ASU. По заявлению университета, основное внимание будет уделено трем областям: улучшение успеваемости студентов, поддержка инновационных исследований и о...
«Сколково» одобрил в 2023 году финансирование ИИ-проектов более чем на 1,6 млрд рублей Программа реализуется в рамках федерального проекта «Искусственный интеллект» нацпроекта «Цифровая экономика РФ» и нацелена на содействие первому пилотному внедрению отечественных решений в сфере ИИ в приоритетных отраслях экономики.
На фоне атак хуситов программа лазерного оружия ВМС США столкнулась с серьезными проблемами ВМС США пытаются как можно скорее заполучить лазерное оружие, но неудачи в разработке и максимальная загруженность боевых кораблей тормозят его развертывание.
Представлен военный Ford F-150 Kodiak Robotics демонстрирует первый прототип автономной военной платформы компании, которая позволяет Ford F-150 перемещаться без человека за рулем. В ноябре компания Kodiak передала военным свой первый автономный F-150 в качестве испытательного стенда для будущих техн...
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
CAA и DNSSEC вкратце: как, зачем и поверхность атаки В рамках проекта «Монитор госсайтов» мы стараемся не только демонстрировать, какие все кругом неумехи и лодыри (а мы – в белом жабо), но и показать, что безопасность веб-сайта – это просто, приятно и полезно. Сегодня расскажем о паре технологий, поддержка которых относится ...
Импортозамещение по-американски: США начинают выделять серьезные средства полупроводниковым компаниям внутри страны В 2022 году Штаты начали реализацию программы по развитию индустрии производства чипов внутри страны. Речь идет о законе CHIPS Act. Согласно ему, компаниям, которые развертывают производства внутри государства, выделяются средства в общем размере $52,7 млрд. Речь, конечно...
Российские штурмовики взяли под контроль главную дорогу снабжения ВСУ в районе Донецка Теперь получать боеприпасы и свежее подкрепление в украинской армии в районе Авдеевки можно лишь "по полям"
Всего лишь 10% российских школьников посещают заблокированные сайты ГК «Солар» проанализировали запросы в интернет в российских школах
В Windows 11 по умолчанию для всех будет включено шифрование данных BitLocker, которое снижает производительность SSD. Новшество придёт с обновлением 24H2 Обновление Windows 24H2, кроме прочего, принесёт одно весьма важное и спорное изменение в работу системы. После обновления у всех пользователей, даже у владельцев Windows 11 Home, автоматически будет активирована функция BitLocker. BitLocker представляет собой фу...
Yonhap: Северокорейские хакеры используют генеративный ИИ для планирования кибератак До сих пор не было зафиксировано прямого использования генеративного ИИ северокорейскими хакерами для атак. Однако, они активно применяют современные модели ИИ для планирования и подготовки.
Бывший сотрудник Rockstar: «В планах студии была адвенчура про зомби на движке Vice City» Бывший технический директор Rockstar North, который работал в студии с 1995 по 2009 год, поделился необычным проектом, который компания разрабатывала после выхода Grand Theft Auto: Vice City в 2002 году. В своём личном блоге Оббе Вермей рассказал, что игра должна была стать ...
Мой первый софт и астрономия Расскажу о своём небольшом опыте работы в проекте, который был посвящён астрономии, и о математике, с которой пришлось повозиться. Я написал программу которая при помощи метода Монте-Карло моделирует рассеивание света звёздной пылью. Скажу сразу что я не математик и не астро...
Новая генная терапия успешно восстановила слух у глухого малыша Знаменательное испытание генной терапии успешно восстановило слух у глухого малыша. 18-месячная Опал Сэнди из Оксфордшира (Великобритания) родилась со слуховой нейропатией — заболеванием, при котором нарушается передача нервных импульсов от внутреннего уха к мозгу. Оно может...
Что взять с собой в баню, чтобы хорошо провести время Важно учесть кучу нюансов и не прогадать с выбором веника.
Украина взяла на себя обязательства вступиться за Великобританию, если на неё нападёт Россия Всё это в рамках недавно подписанных гарантий безопасности.
Представлен напиток Tesla Mezcal Tesla выпустила алкогольный напиток Tesla Mezcal, который продается на официальном сайте в знакомой бутылке в форме молнии за 450 долларов. В такой же бутылке продавали Tesla Tequila, которая была выпущена в 2020 году. По сети, текила – это тот же мескаль, только ...
Прогнозы не сбылись: россиян не начали увольнять после внедрения ИИ в работу Эксперт рассказал, насколько оправдались опасения о замене работников нейросетями
LockBit не взламывала ФРС США, от атаки пострадал банк из Арканзаса Недавно вымогательская группировка LockBit заявила о взломе Федеральной резервной системы (ФРС) США, выполняющей функции центрального банка страны. Однако теперь стало известно, что от атаки пострадал лишь отдельный банк из Арканзаса.
Турнир по Apex Legends в Северной Америке отложили из-за хакеров Компания Respawn, создатель популярной игры Apex Legends, отложила турнир в Северной Америке после того, как хакеры вмешались в матчи и выделили игрокам недобросовестные преимущества. Разработчик объявил на платформе X, бывшей Twitter, что задержка вызвана «нарушением соревн...
«Чтобы достичь индустриального уровня западных стран, нужно поставить конкретную задачу. Ее никто никому не ставит» "Анекдот, характеризующий наш промышленный подход: если индусу поставить задачу через месяц что-то сделать, то через месяц он принесет идиотскую программу, которая будет плохо работать. А если русскому математику поставить аналогичную задачу – через месяц сделать программу, ...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Что за приложение Device Health Services и зачем оно нужно? Device Health Services (com.google.android.apps.turbo) — системное приложение, разрабатываемое Google, которое анализирует привычки использования устройств на базе Android, управляет снесорами аппарата, частично автоматизируя его работу и продлевая автономность, в том числ...
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.
Действительно знаковое обновление: iOS 17.5 позволяет владельцам iPhone в ЕС загружать приложения с веб-сайтов Apple выпустила для разработчиков первую бета-версию iOS 17.5, и, как и ожидалось, в обновлении реализована поддержка загрузки приложений с веб-сайтов разработчиков в Европейском Союзе. Еще в iOS 17.4 Apple начала разрешать разработчикам предлагать свои приложения...
В Microsoft Edge Canary для Android можно устанавливать любые расширения из Edge Add-ons Пару месяцев назад в предварительных сборках Microsoft Edge для Android появилась экспериментальная поддержка расширений, однако на тот момент установить можно было лишь несколько дополнений. Теперь разработчики улучшили эту функцию, реализовав установку любых расширений из...
Атака ВСУ у Андреевки была отражена, уничтожены 2 украинских танка и 30 пехотинцев Подробности атаки ВСУ у Андреевки. В ходе атаки у
"Искандер-М" и "Торнадо-С" в совместной атаке поразили штаб ВСУ под Черниговом Комбинированные атаки стали новой "фишкой" ВС РВ