Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
Во всех без исключения взломанных Microsoft Office на торрентах нашли вирусы Портал Bleeping Computer со ссылкой на аналитический отчёт организации AhnLab Security Intelligence Center (ASEC) рассказал об опасной находке аналитиков. В каждом архиве со взломанным дистрибутивом Microsoft Office, обнаруженном на торрентах, эксперты нашли серьёзные вредон...
Под видом нейросети для изменения голоса: данные российских пользователей «утекают» к киберпреступникам Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о трояне-загрузчике Gipy. Он...
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Компания ЦМД-софт стала авторизированным партнером Р7 АО «ЦМД-софт» получило статус авторизованного реселлера по продвижению и распространению продуктовой линейки российского разработчика офисного программного обеспечения «Р7-Офис». Продукты «Р7-Офис» входят в Реестр отечественного ПО. Офисный пакет обеспечивает совместимость с...
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Россияне стали активнее скупать коробочные версии и ключи активации Windows и Office Пользователи в России стали активно приобретать лицензии на продукты Microsoft, такие как операционная система Windows и офисный пакет Office 365, через онлайн-площадки, о чем пишут «Ведомости» Представитель Wildberries сообщил, что более половины всех прода...
Фальшивые читы обманом вынуждают геймеров распространять малварь Аналитики McAfee обнаружили нового вредоноса, связанного с инфостилером Redline, который маскируется под демо-версии читерского софта. Интересно, что авторы малвари предлагают пользователям полную бесплатную копию этого «читерского ПО», если те сумеют убедить своих друзей то...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Взломанные сайты распространяют бэкдор BadSpace Специалисты G Data рассказали о недавно обнаруженном бэкдоре, который распространяется с помощью многоступенчатой цепочки атак, включающей взломанные и зараженные сайты под управлением WordPress.
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
В ПО для записи судебных заседаний обнаружили бэкдор Злоумышленники внедрили бэкдор в инсталлятор широко распространенного софта для видеозаписи судебных заседаний Justice AV Solutions (JAVS), что позволяло им перехватывать контроль над взломанными системами.
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под приложение на основе нейросетей, предназначенное для изменения голоса.
Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
После взлома двух пользователей с криптобиржи ОКХ срочно вывели почти $1 млрд Два пользователя известной криптобиржи ОКХ были взломаны благодаря сложной хакерской SMS-атаке, в рамках которой их обманом заставили сгенерировать новые ключи API с разрешениями на вывод средств и торговлю.
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
Индийский аккаунт Microsoft в X распространяет криптовалютный скам Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Новый выявленный вирус крадёт «крипту» у пиратов на macOS Эксперты «Лаборатории Касперского» недавно обнаружили хакерскую программу, которая проникает на устройства Mac в составе взломанных приложений, после чего пытается найти и похитить криптовалюту
ИБ-эксперты рассказали о новом методе распространения вредоносного ПО Аналитики F.A.C.C.T. обнаружили более 1300 доменов, предлагающих скачать пиратские программы для бизнеса, но принадлежащие киберпреступникам
Мошенники создали фальшивое ПО для конференций, чтобы воровать криптовалюту Специалисты Recorded Future обнаружили кроссплатформенную атаку, направленную на пользователей криптовалют. Мошенники продвигают в социальных сетях малварь, замаскированную под софт для проведения конференций, а затем похищают у жертв информацию и воруют крипту.
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Взломать WhatsApp стоит более миллиона долларов Расценки на взлом популярного мессенджера WhatsApp растут
Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов Эксперты немецкой компании SRLabs выявили масштабную сеть из 75 000 фальшивых интернет-магазинов, которую назвали BogusBazaar. На этих сайтах совершили покупки более 850 000 человек из США и Европы, что позволило злоумышленникам похитить информацию о банковских картах и обра...
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Запущен первый в мире DNS-домен с поддержкой блокчейна .box Компания My. box Inc. объявила о запуске публичной бета-версии домена .box, первого в мире DNS-домена с поддержкой блокчейна. Эта инновация призвана преодолеть разрыв между Web3 и Web2, предлагая пользователям безопасную и бесшовную цифровую идентификацию на обеих платформах...
Криптовалютные мошенники взломали аккаунт рэпера 50 Cent в соцсети X И начали распространять рекламные сообщения с ложными сведениями о якобы небывалом росте стоимости одного из коинов.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
История подростка, взломавшего Twitter и укравшего миллионы 15 июля 2020 года на аккаунте Элона Маска появился следующий твит: «Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут". Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, н...
MEGANews. Самые важные события в мире инфосека за май В этом месяце: хакеры взломали Dropbox и предположительно атаковали СДЭК, эксперты сравнивают функцию Recall в Windows с кейлоггером, атака DNSBomb усиливает DDoS в 20 тысяч раз, разработчики Android борются с кражами устройств, завершается поддержка NTLM и другие интересные...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Сверхэкономичная сборка Windows 11 стала ещё меньше и поддерживает Windows Copilot Команда энтузиастов NTDEV продолжает совершенствовать свою модификацию Windows 11 под названием Tiny11. Новая версия Tiny11 2311 поддерживает многие новшества Microsoft Windows 11 2023 Update (23H2), включая Windows Copilot и многое другое. Как отмечают в NTDEV, ...
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Малварь Bumblebee возобновила активность после четырехмесячного перерыва Вредонос Bumblebee вернулась после четырехмесячного перерыва и нацелил свои фишинговые кампании на тысячи организаций в США.
Хакеры начали «раздавать» троян вместе с пиратском софтом Исследователи безопасности «Лаборатории Касперского» рассказали об эффективности киберкампании, известной ещё с весны. Хакеры распространяют прокси-троян — вирусный софт для переадресации интернет-трафика — вместе с программами, скачанными с пиратских сайтов.
Windows 10 и 11 больше нельзя активировать ключами от Windows 7 и 8 На этой неделе Microsoft запретила использовать ключи от Windows 7 и Windows 8 для активации операционных систем Windows 10 и Windows 11. Эту информацию подтвердили представители компании в заявлении для The Verge. На протяжении многих лет этот способ позволял бесплатно пер...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Avast отключил в России свои антивирусы и программы, включая CCleaner Чешская компания Avast, известная по программам Avast и AVG, полностью ушла с российского рынка. Стоит отметить, что еще в марте 2022 года компания заявила о прекращении поставок и продаж всех продуктов в России и Белоруссии. С конца января пользователи начали сообщать ...
Эксперт назвал верные признаки того, что ваш смартфон взломали Россиянам рассказали, как понять, что ваш смартфон взломали
Учись, Microsoft: этой сборке Windows 11 требуется лишь 3 ГБ на накопителе Команда энтузиастов NTDEV продолжает совершенствовать свою модификацию Windows 11 под названием Tiny11. В феврале была представлена облегчённая версия Windows 11 Pro 22H2, которая требовала для работы 2 ГБ оперативной памяти и 8 ГБ места на накопителе. Теперь разработчи...
Те же грабли? Электрокар Tesla снова взломали за пару минут Эксперты по информационной безопасности китайской компании GoGoByte, используя излюбленный хакерами метод взлома электромобилей Tesla, снова взломали одну из машин буквально за несколько секунд.
Почему AppGallery — это лучший магазин приложений для Android в России. Он обходит Google Play и RuStore Когда почти 2 года назад Google начала масштабную кампанию по удалению популярных приложений из российского сегмента Google Play, в большинстве своем пользователи причин для паники не увидели. В конце концов, возможность устанавливать софт на Android из любых источников ник...
Малварь DISGOMOJI управляется с помощью эмодзи в Discord Аналитики Volexity обнаружили Linux-малварь DISGOMOJI, которая использует эмодзи для выполнения команд на зараженных устройствах и в основном атакует правительственные учреждения в Индии.
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Еще один человек смог взломать сложнейшую защиту игр Denuvo DRM Разработчик Морис Хойманн недавно успешно взломал систему DRM-защиты Denuvo, используемую в Hogwarts Legacy. Хотя работа Хойманна длилась шесть месяцев, его усилия были направлены в первую очередь на понимание внутренней работы технологии, а не на содействие «незаконной деят...
Новую функцию Windows 11 Recall взломали ради неподдерживаемых устройств Энтузиастам удалось взломать флагманскую функцию Windows Recall, работающую на основе искусственного интеллекта, для работы на неподдерживаемом оборудовании. Функция Recall, изначально разработанная для новых «Copilot Plus» ПК, использует локальные модели искусственного инте...
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Эксперты обнаружили схему угона доменов с аукционов Go Daddy Как выяснилось, у крупнейшего в мире регистратора доменов Go Daddy торговая площадка практически не защищена от мошенников. При помощи простой схемы с аукциона можно "угнать" хороший домен за минимальную сумму.
Трое IT-специалистов взломали Tesla и обнаружили специальный "режим Илона" Он позволяет использовать автопилот без необходимости контакта с рулевым колесом.
Шаровары: тогда и сейчас Wolfenstein 3D, одна из самых популярных шароварных игр начала 90-х В 90-е годы популярной моделью продажи программ была shareware (как их тогда называли, «шаровары»). Особенной популярностью она пользовалась у независимых разработчиков. Благодаря интернету они могли распро...
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
Службу поддержки Tile взломали, пользовательские данные украли хакеры Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов.
Отчет о взломе Stars Arena от различных экспертов Социальный протокол Stars Arena на базе Avalanche взломан киберпреступниками, о чем сообщили многочисленные СМИ еще позавчера
Ваши любимые сайты не способны защитить Вас: аккаунты на 75% сайтах легко взломать Исследование, проведенное колледжем вычислительной техники Georgia Tech, обнажило реальность: три из четырех наиболее популярных в мире веб-сайтов не соответствуют базовым стандартам безопасности паролей. Это означает, что миллионы пользователей остаются «беззащитными».
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Лавочка закрыта: Microsoft заблокировала возможность активации Windows 11 ключами Windows 7 и Windows 8 Компания Microsoft объявила о закрытии канала для бесплатного перехода с операционных систем Windows 7 и 8 на современные версии Windows. До настоящего времени пользователи могли активировать Windows 11 и 10 с помощью действительных ключей Windows 7, Windows 8 и...
Хакерская группа из России взломала почту руководства Microsoft Служба реагирования на киберугрозы Microsoft обнаружила несанкционированный доступ к своему серверу
Замаскированные под VPN вирусы для Chrome установили более 1,5 млн человек Специалисты ИБ-компании ReasonLabs сообщили Google о наличии в магазине расширений для браузера Chrome трёх агрессивных вируса, замаскированных под персональные VPN. Суммарно вирусы скачали 1,5 млн раз.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Google закрывает популярное приложение Google Podcasts со 2 апреля Google Podcasts с аудиторией более 500 миллионов человек закрываются, пользователям предлагают перейти на другую площадку.
Стало известно, сколько стоит взломать Wi-Fi Пользователь «Хабра» с ником GoDevSeoTaxi подсчитал, во сколько обходится хакерам подбор пароля к Wi-Fi-роутеру.
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
У пользователей Windows 10 и 11 слетает активация старыми ключами Microsoft признала проблему, но исправлять её не торопится.
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Сотни тысяч пользователей пострадали от малвари, распространявшейся через торренты Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии и Узбекистане, и скачивали софт с торрент-трекеров.
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
45% пользовательских паролей можно взломать менее чем за минуту Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете. Выяснилось, что почти половину из них (45%, или 87 млн) мошенники смогут взломать менее чем за минуту.
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Android-малварь Anatsa скачали из Google Play более 150 000 раз За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 1...
6 причин, почему репозитории Linux не лучший источник софта Распространять софт с давних времён принято автономными установочными пакетами или в портативном виде, но в Linux ни то, ни другое по-человечески не работает, зато есть репозитории...
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
TechCrunch: Студенты университета в Санта-Крузе взломали миллион машин в прачечных самообслуживания Стиральные машины можно запустить, не имея баланса в мобильном приложении прачечных самообслуживания. Компания-оператор на предупреждение не реагирует, ошибка не устранена на сегодняшний день.
Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года правоохранительные органы во главе с ФБР заявляли о ликвидации Qak...
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Apple позволит распространять iOS-приложения в ЕС на сайтах разработчиков Apple позволит разработчикам iOS, находящимся в Европейском Союзе, распространять свои приложения через Интернет в обход App Store. Компания из Купертино заявила, что «авторизованные разработчики» смогут предлагать прямую загрузку, начиная с этой весны. Ранее Apple долгое…
В Китае взломали Apple AirDrop и смогли получить личные данные пользователей Известно, что успеха удалось достичь хакерам одного из госучреждений
Chat with RTX выпустили на Windows Вчера компания NVIDIA официально представила чат-бота Chat with RTX для Windows, который работает на базе TensorRT-LLM и доступен бесплатно для всех желающих. Стоит отметить, что приложение Chat with RTX чрезвычайно простое в использовании — утилита разработана как локальная...
Промокоды как инструмент аналитики: измерение эффективности маркетинговых кампаний В русле современного анализа данных, промокоды возвышаются как мощный инструмент, открывающий окно в мир эффективности маркетинговых кампаний. Опережая традиционные методы измерения успеха, применение промокодов https://sub-cult.ru/chtivo/statji/14106-promokody-skidki-aktsii...
ИИ Google DeepMind нашел 2,2 млн материалов, способных изменить мир ИИ DeepMind от Google «перенес» нас в будущее технологий благодаря своему инструменту GNoME, пишут СМИ. Этот ИИ «взломал код» стабильных неорганических кристаллов, обнаружив 2,2 миллиона ранее неизвестных материалов с преобразующим потенциалом.
Криптомошеники используют в своих схемах домены ENS Специалисты компании FACCT обнаружили мошенническую схему с использованием доменов ENS (системы доменных имен, построенной на блокчейне Ethereum), направленную на сотрудников криптобирж и криптовалютных энтузиастов.
Прототип Steam Machine десять лет спустя: во что можно на нём играть? Более 10 лет назад стали появляться прототипы игрового девайса Steam Machine. В итоге компания Valve разработала несколько специализированных устройств вместе с партнёрами — такими брендами, как Alienware, Gigabyte Technology, Zotac и другими. Появилась целая экосистема дева...
Duolingo запускает игровой музыкальный курс Интернет-платформа по изучению иностранных языков Duolingo расширяет сферу деятельности, предлагая далеким от музыки пользователям приобщиться к этому виду искусства. Новый курс №88/198/14/73 будет состоять из «сотни небольших уроков», в которых в виде учебных пособий прозву...
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
Российские и украинские хакеры объединились, взломав «все системы» Sony и грозясь слить секретные данные в Сеть Новички в мире вымогательского софта, группа Ransomed.vc, состоящая из российских и украинских хакеров, заявила об успешной кибератаке на японского техногиганта Sony.
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Эксперты «Солара» заблокировали мошенническую кампанию по краже денег со счетов граждан Эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» выявили и заблокировали фальшивые сайты, предлагающие пользователям якобы от лица государства крупное денежное пособие.
Часть пользователей Telegram в опасности Дальше будут оговорки. Тем не менее я думаю, что многие не ждут угрозы со стороны, о которой пойдёт речь. Начну издалека, но постараюсь быть кратким.Ко мне обратился владелец взломанного telegram аккаунта с просьбой о помощи. В его аккаунт вошёл злоумышленник, завершил сесси...
Эксперт в DRM смог запустить и Hogwarts Legacy на другом компьютере Ранее игра уже была взломана Empress, но Морис Хойманн решил лично понять, каким образом можно обойти защиту Denuvo в данной игре
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
На взлом самых популярных в мире паролей нужно менее одной секунды Согласно недавнему исследованию, проведенному разработчиком менеджера паролей NordPass, большинство популярных паролей в мире могут быть взломаны менее чем за одну секунду.
Microsoft внедрила функцию Passkey для защиты входа в систему без пароля За счет нововведения пользователи могут отказаться от установки паролей. И это будет безопасно, поскольку взломать Passkey практически невозможно.
Как бы я взломал Рунет? В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета.Исследование содержит в себе подробную статистику по некоторым кейсам, аналитические выводы, а также крупные инциденты и опасные уязвимости,...
Разъём питания 12VHWPR продолжает оставаться опасным Компания CableMod проводит масштабную отзывную кампанию для более 25 300 аксессуаров из-за пожароопасного разъема 12VHWPR.
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
Вайпер AcidPour нацелен на IoT и сетевые устройства Эксперты SentinelLabs обнаружили новую деструктивную малварь AcidPour, которая уничтожает данные и нацелена на IoT и сетевые устройств на базе Linux x86.
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом» Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом». Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявл...
Почему Windows 10 до сих пор популярнее Windows 11 С момента выхода Windows 11 два года назад ее распространение шло медленно, многие пользователи предпочитали использовать Windows 10 или возвращались к ней, попробовав новую операционную систему. Несмотря на то, что Windows 11 рекламировалась как обновление, уровень ее распр...
Охлаждаем старую офисную видеокарту Radeon R7 240 Отдыхаем от топового железа вместе с офисной "затычкой" десятилетней давности от AMD
Хакеры научились прятать вирусы в Google Календарь Эксперты по кибербезопасности обнаружили новую угрозу, и на этот раз она касается одного из самых популярных приложений для планирования — Google Календаря.
Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ ИБ-компания Outpost24 обнаружила активность новой группировки Unfurling Hemlock, которая заражает целевые системы сразу множеством вредоносов и распространяет сотни тысяч вредоносных файлов.
Лазейку с ключами Windows 7 и 8 заблокировали и начались сбои: Microsoft расследует проблемы с активацией Windows 10 и 11 Чуть больше месяца назад Microsoft заблокировала возможность активации Windows 10 и 11 ключами Windows 7 и Windows 8. Вслед за решением о блокировке пользователи начали сталкиваться с проблемами - активированная таким образом ОС может «деактивироваться» при ...
Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: вторые сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений. Хотя в компании уверяют, что причина в «обширном техническом сбое», хакерская группа He...
Skoda Octavia, Kia Rio и Kia Ceed. Названы наиболее популярные машины у россиян, по данным «СберАвто» В 2023 году россияне, обращаясь за помощью в выборе автомобиля, отдавали предпочтение моделям B-класса и C-класса, а также кроссоверам от знакомых производителей. Эту информацию 6 марта сообщили в сервисе для покупки и продажи автомобилей «СберАвто». Специал...
Хакер взломал Apple, украл исходный код внутренних инструментов компании и выставил всё это на продажу И такое бывает.
Компании тратят миллиарды на SMS, которые никому не нужны 5% всех SMS, которые отправляются компаниями по запросу абонентов (например, с кодами подтверждения), запрашивают мошенники. И речь не о тех, кто хочет взломать чей-то аккаунт.
Хакеры UGNazi взломали WHMCS Хакерам UGNazi удалось получить полный доступ к серверам WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек. Читать дальше →
Samsung распространяет обновление безопасности для Galaxy S24 Samsung начала распространение исправления безопасности на смартфонах и планшетах компании серии Galaxy S24.
PS4 научили запускать пиратские игры на одной из последних версий прошивки Известный эксперт по безопасности Энди Нгуен разработал новый эксплойт, который позволяет взломать Playstation 4 с прошивкой версии 11.0.
NVIDIA GeForce RTX 4090 может взломать ваши пароли за считанные минуты Согласно данным от компании Hive Systems, графический процессор NVIDIA GeForce RTX 4090 может взломать сложные пароли за несколько минут.
Квантовый интернет: уже скоро Распространение квантовых компьютеров предвещает скорый крах шифрованию RSA. Взломать обычную зашифрованную связь простым перебором для них будет проще простого, какую длину ключей ни подбери. Вся традиционная банковская система, пароли, пусковые коды от ядерных шахт — всё э...
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на уст...
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Leet-домен продан за $50 000 Самой крупной продажей недели на торговой площадке Sedo стал домен 1337.org. Его стоимость составила 50 тысяч долларов.
В Китае умеют взламывать AirDrop и красть личные данные пользователей По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией
Security Week 2426: стойкость паролей к перебору В свежем исследовании специалистов «Лаборатории Касперского» подробно анализируется стойкость типичных пользовательских паролей к перебору. Главный вывод работы — 59% паролей могут быть взломаны менее чем за час. Для этого была проанализирована огромная база из 193 миллионов...
Microsoft добавляет Copilot в приложение «Фотографии» для Windows 11 Похоже, Microsoft решила интегрировать ИИ-помощника Copilot в приложение «Фотографии» для Windows 11. Новый плагин обнаружил пользователь PhantomOfEarth. С его помощью Copilot сможет создавать и запускать слайд-шоу, а также устанавливать фоновые изображения рабочего стола. ...
Предварительная версия Office LTSC 2024 выйдет в апреле Компания Microsoft объявила, что публичное тестирование Office LTSC 2024 начнётся в апреле, а полноценный релиз этой версии офисного пакета состоится в конце 2024 года. Сообщается, что Office LTSC будет существовать параллельно с продуктом Microsoft 365, распространяемым по...
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
Какие данные можно получить, если взломать «безопасный» AirDrop Функция AirDrop для передачи файлов появилась на смартфонах Apple вместе с выходом iOS 7. В то время она работала только между iPhone, iPad и iPod Touch и позволяла без использования интернета перекинуть любой документ между разными устройствами. Позднее добавилась возможно...
Microsoft уверена, что её неоднократно пытались взломать российские хакеры Все отчёты об этом компания отправила Комиссии по ценным бумагам и биржам США.
Как iPhone и другие устройства Apple взламывают по серийному номеру Насколько реально взломать iPhone? Ну, практика показывает, что вполне реально. Правда, большинство примеров, о которых нам известно, указывали на их крайнюю специфичность. Чаще всего взлому подвергались смартфоны крупных предпринимателей вроде владельца Amazon Джеффа Безос...
Американские студенты взломали международную сеть прачечных и могут стирать свои вещи бесплатно Один из студентов даже умудрился пополнить счёт в мобильном приложении на 1 миллион долларов
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
Яндекс Маркет запустил масштабную медийную кампанию в Москве к 11.11 Пользователи увидели медиафасады с обращениями к известным каналам в Telegram
В Китае взломали AirDrop на iPhone и «вытащили» всю информацию о пользователе Китайское правительство борется с активистами, стремящихся обойти государственную цензуру, с помощью урезаний возможностей проприетарного инструмента шифрования связи AirDrop на iPhone и macOS. В основном его используют на смартфонах для безопасного обмена файлами.
Вы больше не можете активировать новые сборки Windows 11 с помощью ключей Windows 7 или Windows 8 Когда компания Microsoft выпустила Windows 10, она официально установила временной интервал для активации Windows 10 с помощью ключа Windows 7/8.1. Сейчас на дворе 2023 год, а он все еще работает под Windows 11. До сих пор, потому что Microsoft начала пресекать это. Обновлен...
С Днем рождения Рунета! 99 доменов .RU от REG.RU в подарок! Ровно 17 лет назад, в 1994 году, появился первый российский национальный домен .RU. Это событие положило начало Рунету таким (примерно :), каким мы знаем его сегодня. Конечно, праздник без подарков – не праздник. К 17-летию зоны мы подготовили 99 бесплатных регистраций доме...
NASA раскрыла план «охоты на инопланетян»: встречайте «криобот», который погрузится во внеземные океаны NASA представила еще один концепт зонда по исследованию скрытых океанов далеких лун. Поприветствуйте «Криобота» - футуристический цилиндрический зонд, призванный взломать ледяную корку лун Юпитера и Сатурна, чтобы обнаружить скрывающуюся под ней жизнь.
Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы
Страдания по VueUse VueUse - популярная библиотека, состоящая из небольших утилит и в среде Vue разработчиков, идущая как "must have" наряду с Pinia. Нисколько не умаляя вклад Anthony Fu в экосистему Vue, опишу, почему я не использую её и не рекомендую для серьезных проектов и опытных разработч...
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
У Cooler Master утекли данные 500 000 клиентов Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников Fanzone. В компании уже подтвердили факт атаки.
Взлом Insomniac Games стал серьезным ударом по репутации Sony Группа Rhysida ransomware взломала компанию Insomniac Games, принадлежащую Sony, и украла 1,67 терабайта данных, включая частную информацию и планы игр.
3D-принтеры Anycubic подверглись массовому взлому Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
Мужчине грозит срок за перепродажу взломанных аккаунтов онлайн-кинотеатров 29-летний мужчина из города Оденсе (Дания) обвиняется в перепродаже 500 000 аккаунтов, включая таких популярных сервисов, как HBO Max, Paramount+ и Viaplay. За незаконную продажу этих учетных записей, которые предлагались по заниженной официальной цене через специальный сайт...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Google начала активно продвигать новый способ входа — ключи доступа С 10 октября Google начала активно предлагать пользователям новый способ входа в сервисы и приложения — ключи доступа, которые также называют «паролем без пароля». Это альтернатива традиционному входу в учётную запись, призванная полностью заменить пароли.
Первый месяц жизни приложения BookDesk или как меня пытались взломать В этой статье я расскажу о первых результатах работы приложения для хранения прочитанных книг в первый месяц жизни.Всем привет. Чуть более месяца назад я выпустил релиз своего приложения BookDesk: Читательский дневник для хранения всех своих прочитанных книг. Почит...
Эксперты обезвредили сервер малвари PlugX, связанной с 2,5 млн IP-адресов Заброшенный USB-червь PlugX, который бэкдорил подключаемые устройства, продолжал самовоспроизводиться в течение многих лет, хотя его создатели давно потеряли над ним контроль. Малварь оставалась активной на тысячах или даже миллионах машин, но эксперты Sekoia сумели осуществ...
Хакеры взломали Call of Duty: Black Ops Cold War Это выдающийся результат.
iOS 17 и iPadOS 17 удалось взломать Ждем релиза!
Цены на домены Туркменистана поднимут до $1000 Как сообщила администрация доменной зоны Туркменистана .TM, с 1 июня цена домена за год будет составлять тысячу долларов.
Самое большое обновление за всю историю Windows 11 стало доступно для всех желающих Компания Microsoft представила масштабное функциональное обновление Windows 11 23H2, также известное как Moment 4, в конце сентября 2023 года, но его распространение шло неспешно и постепенно. А теперь установить самое крупное обновление Windows 11 за всё время существо...
TikTok объявил о масштабной кампании против дезинформации перед выборами в ЕС До того, как избиратели ЕС придут на избирательные участки в июне, TikTok запускает девять кампаний по повышению медиаграмотности, и «Избирательные центры» в приложениях, в целях борьбы с фейковыми новостями.
Хакерская группировка, взломавшая CDK Global, требует выкуп в несколько десятков миллионов долларов По информации источников, компания планирует выполнить требования хакеров, так как несёт огромные потери от их кибератак
Всё началось с кода 16-летнего подростка: новая попытка принести iMessage на Android действительно работает Молодая компания Beeper представила приложение Beeper Mini, которое позволяет владельцам Android обмениваться сообщениями с владельцами iPhone через iMessage. Прошлая попытка реализовать поддержку iMessage на Android просуществовала всего несколько дней. Тем не м...
Alan Wake 2 взломали и слили на торренты Подойдет для проверки
Аудитория приложений для инвестиций выросла на 20%: аналитика Yota Число пользователей российских инвестиционных приложений увеличилось на 20% за год, а мобильный трафик на наиболее популярные из них вырос более чем в два раза. Об этом свидетельствуют результаты исследования, проведенного экспертами Yota на базе анализа big data за 2022 и ...
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Hugging Face предупреждает, что платформу Spaces взломали ИИ-компания Hugging Face предупреждает, что принадлежащая ей платформа Spaces подверглась взлому. Хакеры получили доступ к аутентификационным секретам пользователей.
Разбор crackme от timotei_ (assembler) Предупреждение Crackme (как, впрочем, следует из названия) это программы, созданные специально для того, чтобы их взломать (понять алгоритмы, заложенные разработчиком, и используемые для проверки введенных пользователем паролей, ключей, серийных номеров). Подходы и методик...
Приложение «Фото» для iPhone получило самое масштабное обновление в истории Приложение «Фото» (Photos) было полностью переработано в iOS 18. Оно получило унифицированный вид, новые коллекции и возможности поиска контента, при этом Apple предлагает отказаться альбомов. Приложение «Фото» претерпело самый масштабный в истор...
Рынок New gTLD - итоги февраля В феврале 2024 года опубликованы данные о 143 продажах на рынке доменов в новых gTLD. Сумма продаж составила рекордные $940 200. Большую часть статистики сделал домен Bet.bet, о продаже которого мы писали недавно. Он был приобретён за 600 тысяч долларов и стал самых дорогим...
МТС тестирует «Рой 9» - возможность для пользователей сдавать в аренду свои устройства для обучения нейросетей Оператор МТС тестирует платформу машинного обучения на сторонних устройствах под названием «Рой 9». На ситуацию обратили внимание в издании «Коммерсантъ». Сгенерировано нейросетью Midjourney В МТС пояснили, что сейчас проект подразумевает ...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Hellblade ll взломали за 2 минуты после релиза Скоро на всех торрентах
В продающихся на Amazon «энергетиках» нашли виагру В США в свое время стали популярны «Mens Maximum Energy Supplement», своеобразные «энергетики» в таблетках? Оказалось, что заряд энергии в ней давал не кофеин или травы, а маленькая голубая таблетка под названием «Виагра». Управление по контролю за продуктами и лекарствами С...
ФБР: вымогатель Akira получил выкупы на 42 млн долларов США Согласно совместному заявлению ФБР, CISA, Европейского центра киберпреступности Европола (EC3) и Национального центра кибербезопасности Нидерландов (NCSC-NL), с начала 2023 года шифровальщик Akira взломал сети более 250 организаций и собрал около 42 млн долларов в качестве в...
Microsoft планирует сделать обязательной активацию Microsoft Account при установке Windows 10 Эксперты уверены, что такая функция крайне опасна для российских пользователей
General Electric расследует возможную кибератаку и кражу данных Американский индустриальный гигант General Electric расследует появившиеся в сети заявления хакеров, которые утверждают, что взломали среду разработки компании и похитили значительный объем данных.
TUMI запустил кампанию для коллекций Tegra-Lite и Alpha Bravo с участием амбассадора и футболиста Сона ХынМина Международный бренд для путешествий и образа жизни TUMI запустил новую кампанию для своих коллекций Tegra-Lite и Alpha Bravo с участием глобального амбассадора и профессионального футболиста Сона ХынМина. Кампания показывает Сона в его стихии в его втором доме, на знаменитом...
Прошли масштабные кибератаки на правительственные данные по всему миру По меньшей мере четыре отдельные кампании против CVE-2023-37580 в популярном пакете Zimbra Collaboration Suite были направлены на перекачку большого количества конфиденциальных почтовых данных.(можете удалять тоже низкая уникальность)
Apple заставят разрешить внешние магазины приложений и платежи на iPhone. Новый закон готовят в Японии Япония готовит закон, который потребует от технологических гигантов, таких как Apple, разрешить внешние магазины приложений и платежи в своих мобильных операционных системах, о чем сообщает Nikkei. Законодательство, которое планируется отправить в парламент в 2024 году,...
Тинькофф проведет международные соревнования по спортивному хакингу Tinkoff Capture the Flag в России, Беларуси и Казахстане Тинькофф проведёт Tinkoff CTF (Capture the Flag)* — ежегодные международные соревнования по спортивному хакингу для ИТ-специалистов. Принять участие в онлайн- и офлайн-форматах могут как эксперты в теме информационной безопасности, так и р...
Хакеры взломали латвийскую компанию Balticom и запустили по всем каналам трансляцию парада Победы Неожиданные "изменения" в вещательной программе местного эфирного телевидения приключились ровно в день празднования 9 мая.
ВС РФ впервые перехватили украинский воздушный шар со взрывчаткой, замаскированный под метеозонд Аэростат, несущий средства поражения, был замаскирован под обычный метеозонд
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
У мошенников новая схема: говорят, что ваш аккаунт на «Госуслугах» взломали Рассказываем, как защитить свои деньги и данные.
Китайские власти взломали AirDrop для поиска преступников И планируют долго этим пользоваться.
В первом полугодии Upbit пытались взломать 160 тыс. раз Этот показатель в 2,17 раза выше, чем за аналогичный период 2022 года
Lords Of The Fallen (2023) взломана в первые минуты после релиза Игра не доступна в российском Steam.
Хакеры выпустили «режим бога» для ChatGPT Сегодня хакеры выпустили взломанную версию ChatGPT под названием «GODMODE GPT».
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Хакеры взломали базу данных компании 23andMe и продают генетические данные ее клиентов в интернете По всей видимости, кража произошла из-за того, что люди использовали старые, легко взламываемые пароли.
Группировка Intelbroker выставила на продажу взломанную базу данных компании AMD Сообщается, что хакеры получили информацию о еще не вышедших продуктах, базы данных клиентов, документы собственности, исходный код и многое другое
Бэкдор Triada обнаружен на тысячах Android TV в США в рамках масштабной операции На тысячах Android TV приставок в США был обнаружен бэкдор Triada, который является частью масштабной мошеннической схемы
Security Week 2342: беспарольный вход по умолчанию в сервисах Google На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была внедрена весной этого года, а теперь...
AI - снова самое популярное слово Торговая площадка Sedo опубликовала топ ключевых слов, по которым пользователи чаще всего искали домены для покупки в августе этого года.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Удалить отовсюду: Google разрешила дистанционно удалять приложения с устройств Android через Google Play Компания Google начала распространять очень полезное обновление для онлайн-магазина приложений Google Play. Теперь пользователи могут дистанционно удалять приложения со всех своих устройств, подключенных к одной учётной записи Google. Функцию удаленного уд...
Google Calendar вскоре перестанет поддерживаться на миллионах старых Android Компания Google готовится к скорому сокращению поддержки фирменного календаря Google Calendar на устройствах с операционной системой Android. Энтузиасты обнаружили, что вскоре из приложения пропадёт поддержка операционной системы Android Nougat и более ранних версий.&nb...
Появился новый способ взлома Telegram-аккаунтов: через сайты с картинками Эксперты группы компаний «Солар» предупредили российских пользователей Telegram о новом и весьма эффективном способе взлома и «угона» аккаунтов. Мошенники распространяют сеть из связанных сайтов с картинками.
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Полупроводниковая компания Nexperia стала жертвой вымогателей Голландская компания Nexperia сообщила, что в марте 2024 года хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте.
Google разрешила использовать в мобильном Chrome сторонние менеджеры паролей Компания Google запускает новую функцию в мобильном браузере Chrome для Android. Как обнаружили энтузиасты, в стабильной сборке браузера появилась возможность сторонние менеджеры паролей и сервисы автозаполнения. Функция пока скрыта от большинства пользователей, ...
HTX выпустила предупреждение по безопасности биржевых аккаунтов в связи с растущими киберугрозами В связи с возрастающей сложностью недавних кибератак, нацеленных на аккаунты криптовалютных бирж, HTX, являясь одной из крупнейших криптовалютных бирж, рассылает срочное предупреждение пользователям по всему миру, чтобы повысить вашу бдительность и защитить активы. Недавние ...
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Истёк сроки регистрации домена Stack.ai, купленного за $258 888 Домены в зоне .AI в последнее время приобрели огромную ценность. Так, домен Stack.ai год назад был продан за $258 888.
RTX 4090 способна взломать пароль из 8 символов по MD5 хэшу всего за 59 минут А кластер из 12 ускорителей A100 - за 12 минут
RoboCop: Rogue City взломан за два дня до релиза Тем временем начали появляться первые рецензии на игру.
Самое большое обновление Windows 11 стало доступно для всех пользователей: что добавилось и что удалено Компания Microsoft выпустила большое функциональное обновление Windows 11 2023 или 23H2, которое теперь стало доступно для всех пользователей ОС без исключения. Оно считается последним крупным выпуском ОС перед релизом Windows 12. С этим обновлением связана небольшая п...
Настраиваем кросс-обновления Android-приложений между сторами Привет, Хабр! Меня зовут Тимофей, я Android-разработчик в Сравни. Давайте поговорим о кросс-обновлении Android-приложений без привязки к конкретному стору – так, чтобы пользователи могли устанавливать из одного источника, а обновлять – из другого, без необходимости удалять и...
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Инструкция: включаем раздел «Generative AI» в «Параметрах» в Windows 11 Build 26236+ (Canary) В актуальной инсайдерской сборке Windows 11 Build 26236 для канала Canary пользователь PhantomOcean3 обнаружил новую скрытую страницу «Generative AI» в разделе «Конфиденциальность и безопасность» в приложении «Параметры». Официального анонса этого изменения пока не было, по...
Microsoft: Office 2024 будет доступен не только в виде подписки, но и в качестве разовой покупки Популярную серию офисного программного обеспечения могут использовать частные пользователи без Microsoft 365.
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
Автомобили Tesla стали лучше определять местоположении iPhone Разблокировка автомобиля Tesla стала еще более «плавной и безопасной» благодаря недавнему обновлению приложения для iPhone. Новая функция использует UWB технологию, предлагая значительное усовершенствование по сравнению с традиционным телефонным ключом на основе Bluetooth.
Рейтинг вождения стал доступен всем пользователям BelkaCar Команда BelkaCar сообщила о масштабном запуске рейтингов вождения в фирменном каршеринге. По словам пресс-службы, рейтинг теперь доступен всем пользователям. Рейтинг призван дать прозрачную оценку поведению пользователя на дороге и напомнить о важности соблюдения правил...
Стало известно какие ЭЦП поддерживает «Р7-Офис» Разработчик российского пакета офисных программ «Р7-Офис» сообщил, какие алгоритмы шифрования электронной цифровой подписи (ЭЦП) поддерживает российская офисная среда. В редакторах документов, таблиц и презентаций электронная подпись и соподпись — при последовательном подпис...
МТС подвергся мощнейшей за год DDoS-атаке: пользователи целого региона могли остаться без доступа в сеть Команда оператора МТС рассказала журналистам о мощнейшей за год DDoS-атаке, которая проводилась с 20 тысяч устройств. Как отметили в компании, хакеры безуспешно пытались взломать сеть оператора на протяжении 2 часов. Сгенерировано нейросетью Dall-E В МТС рассказа...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого Ждём фикса.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Аккаунт управляющего партнера DWF Labs в X был взломан Аккаунт управляющего партнера маркетмейкера DWF Labs Андрея Грачева в X (ранее Twitter) был взломан
Бывший Sony эксклюзив Ghost of Tsushima был взломан в день релиза Привязка к PSN не стала помехой для взлома.
Horizon Forbidden West только вышла на ПК, а её моментально взломали и слили на торренты Sony продолжает терять эксклюзивные тайтлы.
В Китае взломали iPhone и смогли получить личные данные его владельца Абсолютной приватности не существует.
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...
В рунете заблокировали более 43 тысяч вредоносных сайтов В координационном центре российских доменов рассказали о блокировке 43 тысяч сайтов за год
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
В магазине приложений Xiaomi появились подделки российского RuStore. Что будет, если их установить? После удаления из Google Play российских приложений, которые связаны с компаниями, попавшими под санкции США, для миллионов владельцев Android-устройств настали сложные времена. Отныне для загрузки Сбербанк Онлайн, 2ГИС и других программ нужно использовать альтернативные ис...
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
Российские доменные зоны показали рекордный рост в 2023 году Как сообщил Координационный центр доменов .RU/.РФ, к концу 2023 года в доменной зоне .RU насчитывалось 5 439 137 доменных имён, что на 506 024 превысило показатели прошлого года. Прирост составил 10,3%. 85% владельцев доменов являются россиянами. За год в зоне .RU было заре...
В приложении «Яндекс с Алисой» появился «Ключ» Команда Яндекса выпустила обновление для приложения «Яндекс с Алисой». Приложение теперь интегрировано с «Яндекс Ключом», инструментом для быстрого и безопасного входа в учётную запись «Яндекс ID». Сгенерировано нейросетью Midjourney...
«Откажитесь от пароля с помощью лучших в своем классе ключей безопасности». Представлены новые ключи безопасности Google Titan Security Key Компания Google представила новую версию аппаратного ключа безопасности Titan Security Key. Новинка уже доступна для покупки по цене 30 долларов. В своём пресс-релизе Google с первых же строк акцентирует внимание на то, что такое решение позволяет отказаться от паролей...
Хакер взломал Apple и украл исходный код её внутренних инструментов Злоумышленник планирует продать полученные данные.
Sky News: В Великобритании взломаны серверы Минобороны страны Хакеры получили доступ к данным британских чиновников.
PlayStation 5 взломали. На ней уже научились запускать игры с PS1 Энтузиаст под псевдонимом Markus96 создал эмулятор, позволяющий запускать классические игры с PS1 на взломанных консолях PS5.
Из-за читерского ПО турнир Apex Legends Global Series перенесли на неопределенный срок Профессиональных игроков взломали на турнире, который проходил в Северной Америке.
Microsoft: российские хакеры смогли взломать электронную почту правительства США Там хранилось много важной информации.
Игроков Apex Legends взломали прямо во время турнира ALGS Компания Electronic Arts была вынуждена отложить финалы турнира Apex Legends Global Series (ALGS) в Северной Америке, после того как хакеры взломали профессиональных игроков прямо во время матча. Участникам турнира подключили wallhack (возможность видеть сквозь стены) и aimb...
Разбор crackme от KilLo (.net) Предупреждение Crackme (как, впрочем, следует из названия) это программы, созданные специально для того, чтобы их взломать (понять алгоритмы, заложенные разработчиком, и используемые для проверки введенных пользователем паролей, ключей, серийных номеров). Подходы и методик...
Пользователи столкнулись с проблемой активации Windows 10 и 11 при переходе с более старых версий системы В мире цифровых технологий наступили непростые времена для пользователей устаревших версий Windows.
В рунете произошел масштабный сбой Вечером 30 января 2024 года в зоне .ru возникли масштабные неполадки: из-за проблем с резолвингом DNS загрузка сайтов и сервисов в рунете оказалась затруднена, или они оказались недоступны вовсе. В Координационном центре доменов .RU/.РФ и Минцифры сообщили, что причиной стал...
Россиян предупредили о появлении фейкового Play Market с заражёнными приложениями Telegram-канал True OSINT предупредил российских пользователей смартфонов на Android о появлении поддельного магазина приложений якобы от Google. На самом деле это ловушка для распространения вирусов.
Взлом аппаратного ключа методом veni, vidi, vici К одному очень дорогому оборудованию для работы управляющей программы нужен аппаратный ключ с зашитой датой, указывающей, когда право использования оборудования кончается. За ключи исправно платили заграничному вендору, но после санкций это стало невозможным и оборудование с...
HP стала ещё более активно блокировать принтеры, используя для этого фирменную утилиту HP Smart Без утилиты HP Smart теперь печать и сканирование не работает
Microsoft исправила давний сбой «Проводника» в Windows 11, который заставлял пользователей подозревать, что ПК взломали Компании Microsoft потребовалось пятнадцать месяцев, чтобы решить проблему с «Проводником» в Windows 11, из-за которой он просто выходил на передний план без предупреждения. Другими словами, пользователь мог заниматься той или иной задачей на компьютере, а ...
Что нового в безопасности пользователей на Android: доклад с Google I/O 2024 Привет, меня зовут Аня, и я Android-разработчица в KTS. В этой статье разберем, какие обновления для обеспечения безопасности пользователей были представлены в докладе Safeguarding user security on Android на Google I/O, и как они отразятся на разработке.Немного вводных по 2...
Календарные ссылки использовались для распространения вредоносного ПО Криптовалютные инвесторы, остерегайтесь. Хакеры используют хитроумную уловку для распространения вредоносного ПО через популярное приложение для составления расписаний Calendly.
Twitter: Аккаунт SEC был взломан с помощью атаки на подмену SIM-карты Twitter также утверждает, что @SECGov (офиц. аккаунт SEC) пренебрег использованием двухфакторной аутентификации.
В разработке Insomniac Games находятся новые игры «Человек-паук», «Веном», «Росомаха» и «Люди Икс» Хакеры взломали Insomniac Games и слили информацию о запланированных проектах студии.
Русские хакеры взломали ресурсы МВД Латвии По заявлению представителя организации, времени на это ушло меньше суток
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Microsoft тайком устанавливает «бесполезное» приложение Copilot на ПК с Windows Компания Microsoft начала автоматическую установку приложения Copilot на компьютеры с операционной системой Windows 11. Процесс происходит незаметно для пользователей, причём даже на тех системах, где отключена функция автоматической установки обновлений. Официал...
OFGB, или Как Linux-разработчица решила проблему рекламы в ОС Windows 11 Программистка из Arch Linux написала утилиту для пользователей операционной системы Windows 11. Её основное назначение — удаление всей рекламы в ОС. Программа убирает даже те материалы, на которые не действуют стандартные методы, а ведь их объём увеличивается с каждым обновл...
Apple объявила список лучших приложений и игр App Store в 2023 году Приложения, ориентированные на продуктивность и некоторые мобильные приложения стали самыми скачиваемыми платными приложениями на iPhone. Компания Apple опубликовала хит-парад самых популярных приложений и игр в App Store в более чем 35 странах и регионах.
WhatsApp на Android получил поддержку ключей доступа Пока ключи доступа предлагаются в бета-версии приложения
5 крутых приложений для Андроид, если захочешь прокачать свой смартфон Гугл Плей предлагает пользователям самый разный софт на все случаи жизни, но все усложняется поиском. Приложений стало настолько много, что в каталоге нередко попадаются одинаковые названия, а вверху списка результатов может оказаться совершенно другая программа. В конце ко...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
В каталоге RuStore уже доступно более 37 тысяч приложений Ежемесячная аудитория магазина превысила 30 миллионов пользователей
Хакеры начали атаковать россиян новым трояном под видом голосовой нейросети Эксперт «Лаборатории Касперского» по кибербезопасности Олег Купреев рассказал, что Россия вошла в топ-5 стран по атакам новым трояном Gipy, который злоумышленники распространяют под видом приложений нейросетей для изменения голоса.
NIS: Северная Корея взломала южнокорейских производителей оборудования для производства микросхем Северокорейские хакеры, предположительно, совершили взлом систем южнокорейских производителей оборудования для производства микросхем.
TWZ: Пилоты ВСУ используют iPad для управления западным вооружением А ведь русские хакеры не дремлют и как-нибудь, да взломают яблочный девайс
Хакер взломал государственный BTC-кошелек Сальвадора и опубликовал данные 5 млн граждан Хакер опубликовал конфиденциальные данные о 5,1 млн граждан Сальвадора. Скорее всего, он взломал государственный биткоин-кошелёк Chivo.
В Германии «белые» хакеры взломали автопилот Tesla «Белые» хакеры из Берлинского технического университета в ходе исследования безопасности взломали защищённый автопилот Tesla, установленный в электромобилях компании.
Хакер разблокировал последнюю версию ChatGPT Один белый хакер в сети X опубликовал пост, в котором уверял, что сумел взломать последнюю OpenAI ChatGPT, которую он назвал Godmode GPT.
Северокорейксие хакеры взломали производителей чипов из Южной Кореи Хакеры из Северной Кореи взломали как минимум два южнокорейских бренда оборудования для производства чипов.
Consumer Reports: дешевые камеры дверных звонков можно легко взломать Защитники прав потребителей предупреждают, что устройства можно взломать простыми способами.
Хакеры взломали ПК киберспортсмена в прямом режиме турнира Apex Legends Организаторы Apex Legends подтверждают, что финал киберспортивного турнира в Северной Америке был скомпрометирован.
СМИ: Китайские хакеры взломали почту британского директора по национальной безопасности В Великобритании глубоко обеспокоены данной утечкой.
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
Хакеры сами сообщили регуляторам о жертве, которую она взломали Печально известная группа разработчиков программ-вымогателей AlphV предприняла беспрецедентный шаг, чтобы оказать давление на свою жертву - компанию MeridianLink, сообщив о ней в Комиссию по ценным бумагам и биржам США (SEC).
Мое первое знакомство с интернетом: диалап, ностальгия, подключение через таксофон и «рыбалка» со спутников Всем привет! 7 апреля будет день рождения Рунета. Именно в этот день в 1994 году появился первый сайт в домене .RU. 30 лет назад! Как же давно это было. Такие даты навевают множество воспоминаний, в том числе о том как мы подключались к интернету через таксофон на улице...
В магазине Google Play нашли 90 вредоносных приложений Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО...
Сайты на доменах .ru перестали открываться по всей России Сегодня пользователи в России столкнулись с серьезными трудностями в доступе к популярным веб-ресурсам, таким как Яндекс, Мегафон, МТС, Озон, Вайлдберис, Авито и многим другим в доменной зоне .RU.
В заданных условиях: импортозамещение ПО и как ИТ-специалистам с этим жить Импортозамещение продолжается ― президент подписал поручение, по которому все государственные компании обязаны перейти на базовое российское ПО к 2025 году.Представители Минцифры сообщили, что это в первую очередь коснется операционных систем, офисных пакетов, виртуализации ...
Подрядчик правительства США подтвердил утечку данных Компания Acuity, работающая с государственными органами США, подтвердила, что хакеры взломали ее репозитории на GitHub и похитили оттуда документы. Напомним, что на прошлой неделе взломщик заявлял, что эти документы содержат секретную информацию, принадлежащую разведывательн...
Как мы запустили автобиддер для управления рекламными кампаниями в Ozon? Привет! Меня зовут Артём, я руковожу командой эффективности рекламы в Ozon. Наша задача состоит не только в том, чтобы реклама приносила деньги компании, заказы рекламодателям и была релевантной для пользователей, но и в том, чтобы сделать запуск рекламных кампаний удобным и...
Хакеры взломали аккаунт SEC в Twitter, чтобы вызвать искусственный рост курса биткоина Генеральный директор SEC уже опроверг данное заявление.
Взломан официальный аккаунт SEC с заявлением об одобрении ETF на Биткоин Официальный аккаунт SEC был взломан, в результате чего было ложно объявлено об одобрении ETF на спотовый Биткоин.
Китайский институт утверждает, что взломал AirDrop от Apple Китай ищет способы мониторинга протокола беспроводного обмена Apple AirDrop, который используется активистами для конфиденциального обмена сообщениями.
Американский суд не нашёл русских хакеров, взломавших электронный терминал в аэропорту Нью-Йорка А вот граждане США, которые наняли русских хакеров, получили тюремные сроки
Если вам кажется, что ваш компьютер взломали и за вами следят, оглянитесь — хакеры совсем рядом Создатель сервиса «ВКармане» Сергей Пахандрин рассказал о том, как он недавно перепугался, общаясь с коллегами по видеосвязи.
Пентагон заказал создание защиты РСЗО HIMARS от хакерских кибератак со стороны русских и китайцев Наших хакеров боятся везде, взломают всё что нужно.
Учёный утверждает, что взломал шифрование RSA-2048 Доктор Эд Герк из Planalto Research уверяет, что нашёл способ взлома новейших алгоритмов шифрования, для реализации которого будет достаточно смартфона.
«Белый» хакер нашёл в PlayStation 5 старую уязвимость, которая позволяла легко взломать приставку За своевременную информацию хакер получил вознаграждение в размере 12 500 долларов
Эксперты обнаружили более 6 тыс. сайтов-двойников Wildberries Эксперты кибербезопасности компании «Солар» обнаружили 48 тыс. фейковых сайтов, прикрывавшихся связью с Wildberries
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...
Отечественная альтернатива Google Play идёт в массы: самые популярные игры и приложения RuStore в регионах Команда онлайн-магазина приложений RuStore для операционной системы Android, отечественного аналога Google Play, проанализировала самые скачиваемые игры и приложения в регионах России. Среди популярных игровых жанров оказались симуляторы — 13% от всех скачив...
Загораются даже незаведённые бестселлеры Jeep. Объявлена масштабная отзывная кампания Stellantis отзывает более 45 000 гибридных внедорожников Jeep Wrangler 4xe по всему миру, поскольку их высоковольтный аккумуляторный блок может загореться. Компания опубликовала заявление, в котором говорится, что регулярная проверка данных клиентов привела к внутреннем...
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
В Казахстане запустили «Яндекс Бизнес» Команда Яндекса объявила о существенном расширении географического охвата сервиса для предпринимателей «Яндекс Бизнес». Теперь он стал доступен в Казахстане. Сервис позволяет бесплатно добавить организацию в поиск и «Яндекс Карты», даже ес...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
В браузере Opera GX появилась кнопка тревоги для офисных и домашних ПК Разработчики интегрировали в приложение новую функцию, которая поможет быстро скрыть интересы пользователя от посторонних глаз
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь используется хак-группой ExCobalt, которая атакует российские организации.
ФБР уже во второй раз закрывает BreachForums ФБР снова арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Судя по всему, действия властей связаны с недавней утечкой данных Европола, которую распространяли через BreachForums.
Инструкция: включаем кнопку Windows Studio Effects на панели задач в Windows 11 Build 22635.3276 (Beta) Похоже, в ближайшее время в области трея на панели задач Windows 11 появится новая кнопка для Windows Studio Effects — набору звуковых и видеоэффектов на базе ИИ, которые применяются в режиме реального времени. Изменение обнаружил пользователь PhantomOfEarth в недавно выпущ...
После сбоя домена .RU специалисты работают над тем, чтобы ситуация не повторилась Директор Координационного центра доменов .RU/.РФ Андрей Воробьев заявил, что специалисты технического центра «Интернет» и MSK-IX в настоящее время проводят ревизию внутренних регламентов работы с надстройкой над системой доменных имен, предназначенной д...
Турция предлагает оружейному рынку свою новую замаскированную умную морскую мину Malaman На выставке Defence Services Asia 2024 в Куала-Лумпуре турецкая компания Koç Savunma, занимающаяся разработкой оборонных решений, представила свою новую интеллектуальную морскую мину Malaman в камуфляжной форме.
Рабочий стол iPhone возможно получит масштабную модернизацию в духе Android Внутренние источники отмечают, что компания из Купертино планирует предоставить пользователям iPhone немного больше свободы в размещении значков приложений на экране смартфона.
Крупный американский интернет-провайдер отключил системы после кибератаки Frontier Communications, крупный американский интернет-провайдер, подвергся кибератаке, в результате которой были взломаны некоторые его системы и потенциально раскрыты персональные данные.
Senua’s Saga: Hellblade II вышла на Xbox и ПК. Игру моментально взломали и выложили на торренты Релиз долгожданного проекта Ninja Theory был омрачён полным отсутствием какой-либо защиты.
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Даркнет-сайты хакерской группировки LockBit перешли под контроль правоохранительных органов Представитель группировки под ником LockBitSupp утверждает, что ФБР взломало их, используя PHP-уязвимость. Предположительно речь идет об эксплуатации CVE-2023-3824.
Загрузчик малвари SquidLoader нацелен на китайских пользователей Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется через фишинговые кампании и нацелен на китайские организации.
В России нашли способ изжить читеров из игр с помощью нейросетей Хакеры. Это слово гремит в новостных заголовках, оно заставляет чесать затылок далеких от кибервойн обывателей. Иногда кажется, что они всесильны — то они играючи базу данных крупной корпорации сольют в Сеть, то заставят половину компов в какой-нибудь африканской стране пер...
Менеджер паролей Proton Pass получает поддержку ключей доступа Ключи доступа будут у платных и бесплатных пользователей Proton Pass
Полиция арестовала нескольких участников LockBit и выпустила дешифровщик Правоохранители поделились дополнительной информацией об операции Cronos, во время которой была взломана инфраструктура вымогательской группы LockBit. Власти сообщают об арестах двух участников LockBit в Польше и Украине, а также о конфискации более 200 криптовалютных кошель...
Microsoft выпустила приложение-блокнот для VR-шлема Apple Vision Pro Microsoft выпустила приложение OneNote для гарнитуры Vision Pro от Apple. Эта разработка последовала за выпуском приложений Office для этой платформы, предлагая пользователям почти полный набор инструментов для работы в VR.
Приложение GPay (бывшее Google Pay) перестало работать в США Компания Google начала автоматически отключать пользователей из США от платёжного приложения GPay (бывшее Google Pay). При повторной попытке входа в систему объясняется следующее: «Приложение Google Pay для США больше недоступно. Вы по-прежнему можете плати...
МойОфис обновил нативное приложение для ОС Аврора МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, выпустила обновленную версию приложения «МойОфис Документы» для ОС Аврора.
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Apple обновила iPhone, в том числе устранена проблема с переустановкой штатных приложений iOS Компания Apple выпустила обновление своей мобильной платформы iOS 17.2.1. Это относительно небольшое обновление операционной системы iOS 17, дебютировавшей на устройствах в сентябре 2023 года. Версия iOS 17.2.1 вышла вскоре после Apple выпустила iOS 17.2 — ...
Li Auto обвинили в том, что через камеры её машин записывают и распространяют порнографические изображения Li Auto опубликовал заявление, в котором она прокомментировала информацию о том, что камеры в ее автомобилях были использованы удаленно для записи и распространения порнографических изображений. Недавно Li Auto получила сообщения от пользователей, которые заявили, что в...
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Apple удалила Telegram, WhatsApp и Signal из App Store в Китае по требованию местных властей Компания Apple по запросу китайского правительства удалила приложения Telegram, Signal, WhatsApp и Threads из App Store в Китае. В материковом Китае действует одна из самых масштабных в мире интернет-цензур: пользователи Интернета не могут получить доступ к ряду сервисов без...
Граждан Польши напугали массовой мобилизацией – хакеры взломали информагенство Мобилизованных якобы должны были отправить на территорию Украины, в зону СВО.
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
50 Cent прорекламировал мемную криптовалюту. Оказалось, его взломали Рэппер 50 Cent и миллионы его подписчиков в социальных сетях стали жертвами «криптомошенничества», в результате которого хакеры получили значительную сумму денег.
Хакеры взломали сайты госорганов Молдавии и выкрали данные с 2014 года Хакеры из кибергруппировки Just Evil, за созданием которой якобы стоит российская команда KillNet, заявили, что взломали сайты госведомств Молдавии, включая Министерство юстиции.
Учёные взломали генетический код редкой и опасной опухоли Группа исследователей сразу из нескольких медицинских центров Великобритании успешно изучила генетический код редкой и опасной опухоли почки, известной как ренинома.
Поддержка ключей доступа появится в Gboard на Android 15 и на WearOS 5 Google продолжает работать над распространением ключей доступа на смену паролям.
Инструкция: включаем поиск с помощью Copilot в «Параметрах» в Windows 11 Build 26212+ (Canary) В актуальной инсайдерской сборке Windows 11 Build 26212 для канала Canary пользователь Albacore обнаружил новую скрытую функцию, которая добавляет Copilot в поле поиска в приложении «Параметры». Это может быть удобно, если вы хотите изменить какую-либо настройку в системе, ...
Компания Freenom получила третье предупреждение от ICANN Компания Freenom, известная тем, что предлагает бесплатные домены в ряде зон, оказалась в центре нового скандала.
Китайские учёные обнаружили свойства кофе снижать риск преждевременной смерти Учёные из исследовательского центра Soochow University в Китае изучили данные об образе жизни 10 тысяч человек в США за последние 5 лет. В поле зрения исследователей попали и офисные работники, у которых сидячий образ жизни и которые проводят за рабочим столом не менее 6 час...
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Твои Apple Watch могут больше! Вот 5 бесплатных приложений из App Store, которые это докажут Несмотря на то, что Apple Watch по праву носят звание «умных» часов, многие пользователи скептически относятся к их способностям и отмечают, что примерно те функции может выполнить Mi Band. Хуже этого только то, что опытные владельцы со временем и вовсе забывают, ...
M&G поддержала экологию как официальный канцелярский партнер Боаоского Азиатского Форума В рамках темы «Азия и мир: общие вызовы, общая ответственность» 26 марта в Хайнане, Китай, состоялась ежегодная конференция Боаоского Азиатского Форума (BFA) 2024 года. M&G является официальным поставщиком канцелярских товаров на форуме с 2005 года. В рамках этого партне...
Tekken 8 взломали сразу же в день релиза Tekken 8 вышла в Steam и тут же оказалась взломана: издатель решил не раскошеливаться на защиту Denuvo, в результате чего файтинг быстро обзавёлся «бесплатной» версией
«Лаборатория Касперского»: 45% паролей можно взломать примерно за минуту Специалисты рекомендуют тщательно придумывать пароли. Эту информацию надо запомнить и не хранить в записанном незашифрованном виде рядом с ценными вещами.
Российские хакеры взломали кабельное телевидение на Украине Украинские граждане могли наблюдать за празднованием Дня Победы на Красной площади в Москве
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Рэпер 50 Cent стал жертвой криптовалютных мошенников Хакеры взломали сайт репера 50 Cent и его аккаунт в социальной сети, чтобы быстро продать свою новую криптовалюту.
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
В приложении «Ножницы» появились функции распознавания QR-кодов и коррекции HDR-цветов Microsoft начала распространять обновление приложения «Ножницы» для Windows 11, которое приносит с собой возможность добавления смайликов поверх скриншотов экрана, функцию обнаружения и распознавания QR-кодов, а также инструмент коррекции HDR-цветов. Об этом сообщил пользов...
Создана версия ChatGPT для всяких тёмных делишек Хакер Pliny the Prompter создал взломанную версию нейросетевого чата ChatGPT, которую он назвал GODMODE GPT.
Microsoft намеренно заблокировала активацию Windows 10/11 с помощью ключей от Windows 7/8 Лицензия может слететь при настройке BIOS, а активировать ОС после переустановки больше нельзя
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Сканер отпечатка пальца взломали с помощью встроенного в смартфон микрофона Сканеры станут безопаснее.
Приложение «Тинькофф» вернулось в App Store — теперь под названием «Т-Помощь» В магазине приложение App Store появилось замаскированное приложение банка «Тинькофф», которое назвали «Т-Помощь». Как пишет Rozetked со ссылкой на пресс-службу банка, «Тинькофф» подтвердил, что это официальное приложение. Желающим с...
Инсайдеры в Release Preview Сhannel получили функции Windows 11 Moment 4 В середине месяца Microsoft выпустила сборку Windows 11 Build 22621.2359 для инсайдеров в Release Preview Сhannel. Некоторые пользователи заметили, что размер файла PSF для обновления увеличился на 190 МБ, что указывало на новый добавленный код. Новый код стал результатом вк...
Нейросеть VK Рекламы поможет определить, каким пользователям показывать объявления Инструмент самостоятельно анализирует десятки тысяч похожих кампаний с высокими показателями конверсии и выбирает актуальные параметры аудитории.
Spotify добавляет клипы в свое приложение Интересно отметить, что, несмотря на широкое распространение новой функции, пользователи в США и Японии — двух ключевых рынках для Spotify — пока не имеют к ней доступа.
«МойОфис» обновил нативное приложение для ОС Аврора «МойОфис», российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, выпустила обновленную версию приложения «МойОфис Документы» для ОС Аврора. В релизе 1.2 появились новые ...
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden.
Apple разрешила установку софта за пределами App Store Апдейт операционной системы iOS 17.4 принёс значительные изменения в App Store, позволяя пользователям загружать и устанавливать приложения вне платформы. Кроме того, компания также открывает свою операционную систему для сторонних разработчиков — например, пользователи смог...
Хакеры компрометируют защищенные USB-накопители в рамках кампании TetrisPhantom Эксперты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, получившую название TetrisPhantom и направленную на государственные организации в Азиатско-Тихоокеанском регионе. Хакеры использовали скомпрометированный защищенный USB-накопитель определенного типа, кото...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Windows 10 и Windows 11 могут устанавливать приложение HP Smart без согласия пользователя Некоторые пользователи Windows 10 и Windows 11 сообщают, что на их устройствах автоматически установилось приложение HP Smart из Microsoft Store, несмотря на отсутствие принтеров и другой продукции компании HP. Известно, что такое поведение наблюдается на компьютерах DELL, ...
Как взломают ваш Postgres Все знают что плохо оставлять дефолтные пароли. Но что произойдет если поднять PostgreSQL позабыв о безопасности? Нас взломают? Как быстро взломают? Я развернул PostgreSQL , настроил сборку логов и ниже расскажу что будет (спойлер - вас очень быстро похекают) Что случилось?
BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже ...
Apple Vision Pro был взломан уже в первый день продаж простым американским студентом Лучшей рекламы для высокотехнологичного устройства Apple, ценой в России доходящей до одного миллиона, и не придумаешь
В «VK Музыке» запустили новый способ поиска музыки — сниппеты Команда «ВКонтакте» объявила о запуске полезного нововведения в сервисе «VK Музыка». Теперь пользователи смогут искать музыку по так называемым сниппетам – ключевым фрагментам треков длиной 35 секунд. Сгенерировано нейросетью Midjour...
В AppMetrica появился инструмент прогнозирования LTV и оттока В AppMetrica, сервисе Яндекса для аналитики мобильных приложений, появился новый инструмент — Предикты LTV (lifetime value) и оттока. С помощью Предиктов владельцы и маркетологи мобильных приложений смогут оптимизировать рекламные кампании ...
Разработчик «Р7-Офис» подвел предварительные итоги 2023 года Компания АО «Р7», отечественный разработчик офисного ПО с расширенным функционалом для совместной работы и коммуникации, подвела предварительные итоги 2023 года. За первые 11 месяцев компания показала прирост выручки более чем на 100% по сравнению с 2022 годом и прогнозирует...
Отечественная альтернатива Google Play вышла на новый уровень: RuStore появился на ридерах и телеприставках Команда отечественного аналога Google Play — онлайн-магазина приложений RuStore для операционной системы Android — поделилась свежими новостями о проекте. RuStore стал доступен в новой модели ридеров Onyx Boox Faust 6, которая вышла на рынок в начале декабря...
Яндекс Директ добавил рекомендации для перфоманс- и медийных кампаний В Яндекс Директе появились рекомендации, которые помогут сделать перфоманс- и медийные кампании эффективнее и оценить, какие результаты принесли примененные подсказки. Для более эффективных перфоманс-кампаний система: Подскажет, что нужно создать счетчик Метрики или указ...
Яндекс Маркет «ненавязчиво напоминает» о распродажах На Яндекс Маркете стартовал сезон больших ноябрьских распродаж. К распродаже 11.11 маркетплейс запустил масштабную медийную кампанию как в онлайн, так и оффлайн каналах. Помимо видеороликов на ТВ, рекламы на радио, баннеров и прочих классических форматов, Маркет удивил польз...
«МойОфис» получил крупнейшее обновление за 2023 год: 1379 новых функций и улучшений Компания «Новые облачные технологии» объявила о выпуске масштабного обновления для офисного пакета «МойОфис» – самого крупного в 2023 году. Апдейт под номером 2.7 также позиционируется разработчиками как итоговый за год, в нём значительно у...
Чат-бот платформы X распространял фейковые новости о нападении Ирана на Израиль Платформа X (экс-Twitter) способствовала распространению ложного сообщения через своего чат-бота Grok.
Пользователи смогут устанавливать приложения для iOS прямо с сайта разработчика Компания Apple продолжает менять правила в отношении способов загрузки и установки приложений на iPhone и iPad. Правда, пока все эти изменения и послабления касаются только ЕС. Однако многие с любопытством следят за подобными нововведениями. Сегодня компания рассказала еще о...
Эксперты обнаружили вирус, который ворует деньги у владельцев смартфонов на Android Эксперты F.A.С.С.T. обнаружили вирус, встроенный в некоторые приложения для смартфонов под управлением Android
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
Как Интернет вещей взломал систему безопасности казино Иногда для ограбления казино не требуется ничего, кроме термостата в аквариуме. История ограбления казино из фильма «Одиннадцать друзей Оушена» в 2023 году могла бы выглядеть иначе — изменились технологии.
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо»
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус».
Взломана криптобиржа DMM Bitcoin. Похищено $ 305 млн в биткоинах Японская криптовалютная биржа DMM Bitcoin подтвердила в пятницу, что ее взломали, в результате чего было похищено 4502,9 биткоина на сумму около 305 миллионов долларов. По данным компании Elliptic, занимающейся криптовалютной безопасностью, эта кража является восьмой по...
Gigabyte выпустила карту расширения с модулем Wi-Fi 7 Компания Gigabyte сегодня официально представила миру сетевую карту расширения PCIe, которая поддерживает последние стандарты Wi-Fi 7 и Bluetooth 5.3. Соответственно, это теперь можно установить в ваш компьютер и получить доступ к передовым технологиям даже на довольно старо...
Обновление «Р7 Органайзер ПРО»: возможность работы в Microsoft Exchange Российский разработчик офисного ПО «Р7-Офис» представляет новый продукт — «Р7 Органайзер ПРО». С его помощью корпоративные пользователи офисной среды «Р7-Офис» смогут организовать полноценную работу с сервером корпоративной электронной почты Microsoft Exchange с использовани...
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Масштабный сбой в интернете нарушил работу популярных онлайн-ресурсов Пользователи социальных сетей не могут зайти в свои аккаунты.
Ваш смартфон могут прослушивать через YouTube. Как этого избежать? Компания Sentinel Labs выяснила, что хакерская группировка APT36 распространяет поддельное Android-приложение YouTube со встроенным трояном CapraRAT.
В App Store появилось замаскированное приложение банка "Тинькофф" под названием "Т-Старт" Как пишет «Бэкдор» со ссылкой на пресс-службу банка, «Тинькофф» подтвердил, что это официальное приложение.
Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари Chalubo В октябре прошлого года пользователи интернет-провайдера Windstream массово пожаловались, что их маршрутизаторы внезапно вышли из строя, перестав реагировать на перезагрузку и любые другие попытки восстановления. Как теперь выяснили исследователи, эта массовая атака, получив...
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
Включаем новые функции в Windows 11 Build 22635.3790 (канал Beta) В инсайдерской сборке Windows 11 под номером 22635.3790 для канала Beta представлена интеграция функций приложения «Связь с телефоном» с меню «Пуск». Сейчас новая функция доступна небольшому количеству инсайдеров, так как Microsoft проводит A/B-тестирование с целью собрать ...
Final Cut Pro, Logic Pro X и другие приложения Apple можно скачать на Mac бесплатно и сэкономить 50к рублей Для многих компьютер Мак является рабочим инструментом, на котором установлен соответствующий софт. Вот только цены на некоторые приложения зачастую достигают такого уровня, что иногда вызывают шок. Так, полный комплект профессиональных программ от Apple, куда входят Final ...
«VK Реклама» добавила галерею из более чем 10 тысяч бесплатных изображений от нейросети для создания объявлений Инструмент ускорит запуск кампаний и упростит продвижение, считает платформа.
Хвалёное качество Toyota подвело. Компания отзывает более полумиллиона машин из-за возможной неисправности тормозной системы Крупнейший японский автоконцерн Toyota, машины которого ценят за надёжность и качество, объявил о масштабной отзывной кампании. Компания отзывает в Японии около 580 тысяч своих автомобилей после того, как был обнаружен риск неисправности тормозной системы. Как сообщил ...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Пентагон встревожен активностью российских и китайских самолетов у берегов США "Могут взломать ADIZ": Самолеты России и КНР близ берегов США сильно нервируют американских генералов
Вирусная история об атаке умных зубных щеток на сервера — фейк Помните страшную историю о том, как миллионы взломанных умных зубных щеток устроили разрушительную кибератаку? Простите, но она, похоже, полностью сфабрикована, пишет 404Media.
В прошлом году хакеры взломали больше 600000 маршрутизаторов у одного провайдера Провайдер стал жертвой разрушительной кибер-атаки с неизвестными целями
Взломан провайдер МФА-сообщений Cisco Специалисты Cisco Duo предупреждают, что хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией (МФА).
В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн
VR научились использовать для внедрения людям ложных воспоминаний Исследователи из Чикагского университета нашли способ взломать VR-гарнитуру Oculus Quest так, чтобы изменять ее работу и тем самым манипулировать действиями пользователя.
В несколько плагинов для WordPress проник бэкдор Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины.
Как хакеры ломают банки за 48 часов и что нужно для защиты На последней кибербитве Standoff 12, которая проходила в ноябре 2023 года, впервые был представлен вымышленный финтех — Global Digital Bank, максимально автоматизированный, с облачными приложениями на основе микросервисов «под капотом». Задачей команд атаки (red team) было р...
Bybit Web3 анонсировала старт кампании «Mantle Sharding With Ethena» Bybit, одна из трех крупнейших криптобирж мира по объему торгов, объявила о начале кампании, организованной совместно с Mantle Network: Mantle Sharding With Ethena, которая предлагает держателям активов в $MNT возможность заработать свою долю шардов Ethena из общего мас...
Google улучшила подсказки при поиске в Chrome Google внедрила улучшения в подсказки поиска в Chrome, предлагая пользователям более полезные рекомендации на основе запросов других пользователей. Теперь при входе в Chrome на рабочем столе и открытии новой вкладки пользователи увидят предложения в строке поиска, связанные ...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Приложения для определения номера телефона Лучшие программы для определения номера телефона. Когда звонят неизвестные абоненты, пользователи часто не берут трубку. В большинстве случаев, с неопределенных номеров совершают звонки спамеры, мошенники или рекламщики. Чтобы определить номер телефона, можно воспользоватьс...
Microsoft прекращает поддержку обновлений до Windows 11 с использованием ключей Windows 7 и 8 Microsoft прекратила поддержку обновления до Windows 11 с использованием ключей активации от Windows 7, 8 и 8.1, начиная с 2023 года
Apple выпустит популярное приложение iOS Apple TV на смартфоны Android в ближайшее время Apple, похоже, работает над выпуском популярного приложения iOS для смартфонов Android. Это может позволить компании открыть огромный новый рынок.
Лучшие приложения для прослушивания подкастов: выбор ZOOM Аудиоподкасты пришли на смену радиопередачам. Они представляют собой аудиовыпуски лекций, интервью со специалистами, диалоги популярных личностей на самые разные темы. Подкасты удобно слушать во время тренировки, дороги на работу или других занятий. Редакция ZOOM.CNews выбра...
В России впервые создали антивирус с ИИ, который не нужно обновлять Программисты из Пензенского государственного университета сообщили, что разработали первый российский антивирус, основанный на машинном обучении, который не требует обновлений. По словам разработчиков, уже создана версия приложения для операционной системы Windows. Она ...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Хакеры взломали криптокошелёк по просьбе владельца На днях стало известно о позитивном исходе истории, связанной с криптокошельком, в котором хранились 43,6 BTC. Об этом рассказали хакеры, к которым обратился владелец кошелька.
Решаю характерную для Linux проблему отсутствия каталога "Program Files" Неполноценность Linux в аспекте распространения софта есть одна из причин, почему до сих пор тотально доминирует Microsoft Windows, а так же Mac OS...
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
Более 12,4 тысячи волонтеров помогают на выставке «Россия» Среди них есть студенты, врачи, педагоги, спасатели, представители средств массовой информации, ИТ-специалисты, сотрудники железнодорожных компаний, госслужащие. Более 12,4 тысячи человек помогают в проведении Международной выставки-форума «Россия». Это самый масштабн...
В App Store обнаружен поддельный «Сбер: Онлайн Банк», а старые версии «СберБанк Онлайн» для Android скоро перестанут работать В официальном онлайн-магазине Apple App Store обнаружено фейковое приложение под названием «Сбер: Онлайн Банк». Представители Сбербанка подтвердили, что это не настоящее приложение банка, а было создано мошенниками, его скачивание и установка создаёт угрозу ...
Российские хакеры взломали Microsoft и украли много интересного По данным Reuters, в начале 2024 года хакеры из России проникли в компьютерные системы Microsoft и шпионили за почтовыми ящиками сотрудников компании, а также перехватывали электронные письма её клиентов.
HTB Bizness. Атакуем Apache OFBiz Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBi...
LockBit восстанавливает инфраструктуру после операции правоохранителей Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взло...
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon Для подписчиковПолучив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Свыше 140 тысяч школьников и студентов стали участниками Национальной технологической олимпиады в 2023-2024 учебном году Заявки на участие в девятом сезоне самых масштабных в России командных инженерных соревнованиях подали более 141 тысячи школьников и студентов из всех регионов страны и семи зарубежных государств — Азербайджана, Белоруссии, Казахстана, Киргизии, Молдовы, Узбекистана и Черног...
Маршал Устинов – лучший министр обороны СССР При Устинове Советский Союз достиг такой военной мощи, что мог взломать оборону НАТО на широком фронте
В Лос-Анджелесе воры взломали сейф и унесли $30 млн весом 3,4 тонны Ограбление в Лос-Анджелесе в пасхальное католическое воскресенье, в ходе которого воры взломали сейф и унесли с собой $30 млн, считается одним из крупнейших подобных ограблений в истории США.
Фанаты закрытой MMO Club Penguin взломали Disney и похитили 2,5 ГБ данных Фанаты закрытой в 2018 году ММОРПГ Club Penguin взломали сервер Confluence, принадлежащий Disney, чтобы похитить информацию о своей любимой игре. Однако в итоге они украли 2,5 ГБ внутренних корпоративных данных.
Популярный мессенджер Telegram столкнулся с масштабным сбоем Telegram столкнулся с масштабным сбоем, лишив пользователей возможности общаться и получать информацию на протяжении полутора часов. Причины инцидента пока неизвестны.
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Изменение климата усугубляет распространение птичьего гриппа H5N1 по всему миру Западные эксперты бьют тревогу в связи с беспрецедентным распространением высокопатогенного вируса птичьего гриппа H5N1 по всем континентам. Это явление специалисты связывают с последствиями изменения климата, которые меняют модели миграции птиц и среду их обитания, способст...
Инструкция: включаем обновлённый дизайн меню «Пуск» в Windows 11 Build 22635.3420 (Beta) Microsoft работает над обновлённым дизайном раздела «Все приложения» в меню «Пуск» для Windows 11, в котором список приложения заменят на сетку без алфавитного указателя. Изменение обнаружил пользователь PhantomOfEarth в недавно выпущенной инсайдерской сборке Windows 11 Bui...
Обнаружилась копия самой старой из сохранившихся версий 86-DOS. 86-DOS v0.11 состоит всего из девяти файлов, но при этом содержит игру Очень многие устройства и программы из раннего этапа развития компьютерной отрасли канули в Лету, но порой всё же удаётся найти что-то утерянное и очень занятное. К примеру, Участник Archive.org под псевдонимом f15sim обнаружил очень раннюю версию 86-DOS. Это 86-DOS v0....
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений...
Microsoft ограничит доступ к 50 своим облачным продуктам на территории России Представители российской компании Softline подтвердили, что Microsoft ограничит доступ к 50 своим облачным продуктам на территории России. Издание ТАСС опубликовало подробный список. В Softline отметили, что из-за ограниченной функциональности блокировка распространится...
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
Неизвестные взломали Mixin Network и похитили 200 млн долларов в криптовалюте Одноранговая транзакционная сеть Mixin Network, предназначенная для масштабирования и ускорения транзакций, сообщает, что временно приостанавливает внесение и снятие средств. Дело в том, что в минувшие выходные платформу скомпрометировали и похитили около 200 млн долларов.
Гражданину республики Молдова предъявили обвинения в управлении даркнет-маркетплейсом E-Root Оператор торговой площадки E-Root, 31-летний Санду Диакону, был экстрадирован в США, где ему грозит до 20 лет лишения свободы за торговлю доступами к взломанным компьютерам.
Google подозревают в нарушении правил конкуренции при распространении рекламы в Японии Google подозревают в нарушении правил конкуренции при распространении цифровой рекламы, о чем заявила Комиссия по справедливой торговле Японии. Конкретно упоминаются ограничения Google в отношении компании LINE Yahoo. Yahoo заключила партнерское соглашение Google в 2010...
Oscal Pad 18: анонсирован новый планшет с 11-дюймовым ... Компания Oscal представила свой новый планшет Oscal Pad 18 с 11-дюймовым экраном. Устройство ориентировано на выполнение офисных и учебных задач, предлагая ряд полезных функций
Microsoft начала автоматически устанавливать новые «Записки» на ПК с Windows 11 и Windows 10 Компания Microsoft начала автоматический распространять полностью новое приложение Sticky Notes (Записки) для всех пользователей операционных систем Windows 11 и Windows 10. В отличие от прошлой версии Sticky Notes, основанных на платформе Universal Windows Platform (U...
«Лаборатория Касперского»: 45% паролей в мире можно взломать «за минуту» Специалисты «Лаборатории Касперского» в результате изучения 193 млн паролей, находящихся на хакерских ресурсах в даркнете, пришли к неутешительным выводам из-за моментального подбора комбинаций знаков.
Все об Offensive Security: о чем говорили на круглом столе AM Life Лучшая защита – это нападение, причем на себя любимого. Все чаще бизнес выстраивает информационную безопасность именно по такому принципу. Своевременный пентест или Read Teaming, когда привлеченные подрядчики пытаются взломать корпоративную IT-инфраструктуру, помогает команд...
11 лучших программ для нейросетей Для работы в области науки о данных, особенно при прогнозировании сложных закономерностей или погружении в проекты компьютерного зрения, часто требуются мощные инструменты, как, например, Neural Designer. При использовании потенциала сверто...
В Московском метро убирают желтые информационные терминалы: активация «Тройки» теперь на всех турникетах метро и МЦК Теперь активировать онлайн-пополнение «Тройки» и карты москвича можно на всех турникетах, пассажиры воспользовались сервисом уже почти 400 тысяч раз. О нововведении рассказал руководитель Департамента транспорта Москвы Максим Ликсутов. Также в Дептран...
Российский рынок офисных программ вырос на 12% с 2023 года Аналитики компании J'son & Partners Consulting рассказали, как изменился рынок российского офисного ПО
Agent Tesla. Учимся реверсить боевую малварь в Ghidra Для подписчиковНедавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Аккаунты крупнейших брендов в TikTok начали взламывать через переписку Появились сообщения о том, что во вторник были взломаны аккаунты известных брендов на TikTok, включая CNN, Sony и Пэрис Хилтон. Метод проникновения, как утверждается, заключался в том, что жертвы просто открывали сообщение, они даже не переходили по ссылкам или загружали вло...
В России запретили популярный софт для 3D-моделирования Американская компания Autodesk запретила российским компаниям лицензировать и использовать её продукты.
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Представлен новейший умный замок Xiaomi Компания Xiaomi представила новый умный дверной замок Xiaomi Smart Door Lock 2, который уже доступен для предварительного заказа в Китае. Xiaomi Smart Door Lock 2 оснащен полностью автоматическим замком нового поколения, он поддерживает несколько методов разблокировки, ...
Полиция Германии конфисковала более $2 млрд в BTC Один из подозреваемых в деле о распространении пиратских материалов добровольно перевел правоохранителям десятки тысяч биткоинов (BTC)
Apple начала удалять из App Store ИИ-приложения для создания обнажённых натур Apple обратила внимание на недавний отчёт компании 404 Media о рекламных кампаниях разработчиков приложений с ИИ, предназначенных для генерации картинок с обнажённой натурой. Как гласила реклама этих продуктов, с их помощью можно «раздеть» любого человека.
Что нужно знать об аналогах App Store в iOS 17.4: установка, безопасность и виды магазинов Вчера, 25 января, Apple сняла запрет на альтернативные магазины приложений на iOS. Нововведение начнет действовать только после релиза iOS 17.4, которая сейчас находится на этапе бета-тестирования. Но большая часть подробностей, касающихся особенностей загрузки софта не из ...
Масштабное обновление «МойОфис» – 860 изменений, улучшений и доработок в редакторах для простых пользователей Компания «Новые облачные технологии» объявила о выпуске масштабного обновления для офисного пакета «МойОфис». Апдейт коснулся десктопных редакторов для частных пользователей. Иллюстрация: «МойОфис» В состав «МойОфис Станд...
Рынок New gTLD - итоги марта Согласно базе Namebio, в марте 2024 года зафиксированы 162 продажи доменов новых зонах. Сумма продаж составила $380 100. Cредняя цена домена - $2346. Лидером месяца стал домен Eclipse.xyz ($90 000). Cтоит отметить и крупную продажу в довольно редкой зонеs .domains. Привод...
Microsoft запустила чат-бот Copilot в Telegram Компания Microsoft начала открытое бета-тестирование фирменного чат-бота Copilot в популярном мессенджере Telegram. Сервис доступен всем желающим, хоть и с некоторыми ограничениями. Иллюстрация: Microsoft В компании рассказали: Встречайте своего нового повседневн...
Канадско-российского мужчину посадили в тюрьму за использование ПО LockBit Гражданин Канады и России Михаил Васильев был приговорен к 4 годам тюремного заключения за участие в масштабной схеме распространения вымогательского ПО. 33-летний Васильев заразил более 1000 жертв печально известной программой-вымогателем LockBit, вымогая десятки миллионов ...
Одно из крупнейших обновлений для iPhone в истории: приложения «Фотографии», «Почта», «Заметки» и «Фитнес» на iPhone будут улучшены в iOS 18 Помимо функций искусственного интеллекта iOS 18 будет включать обновления большинства популярных встроенных приложений на iPhone, включая обновленные приложения «Фотографии», «Почта», «Заметки» и «Фитнес». Приложение &laqu...
В WhatsApp появились закрытые чаты с секретным кодом доступа Команда популярного мессенджера WhatsApp объявила о запуске полезного дополнения к функции закрытых чатов. Закрытые чаты стали доступны с 2023 года, а теперь к ним добавились секретные коды. Сгенерировано нейросетью Midjourney Как отмечают разработчики, благодаря...
Как мы делали «российский Зум» С корпоративным софтом есть проблемы, а госкомпаниям в России в текущих реалиях надо как-то разговаривать. В MS 365 был Teams, поэтому многие приходили к нам и спрашивали, есть ли в нашем офисном пакете такой же. Стало понятно, что нужна разработка такого решения. При р...
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
ИИ принес $32 млн островному государству Ангилья с населением 16 000 Островное государство Тувалу известно многим благодаря домену верхнего уровня «.tv». Благодаря искусственному интеллекту (AI) домены Ангильи стали еще более популярными.
Из App Store исчез пиратский кинотеатр, замаскированный под приложение для глаз Apple только через полгода удалила пиратский онлайн-кинотеатр Kimi, замаскированный под приложение для проверки зрения. Скачать его можно было в App Store на iOS, iPadOS и macOS.
Хакерская группировка получила деньги и сделала вид, что ее взломало ФБР Группа разработчиков вымогательского ПО AlphV, также известная как BlackCat, исчезла из темной паутины после получения платежа в размере 22 миллионов долларов, оставив за собой шлейф домыслов и вопросов без ответов.
Бывшего оператора даркнет-маркетплейса E-Root приговорили к 3,5 годам тюрьмы Американские власти приговорили гражданина Республики Молдова Санду Дьякона к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Microsoft захотел объяснений у пользователей после закрытия OneDrive Последнее обновление OneDrive от Microsoft вызвало недоумение тем, что после него приложения предлагает пользователям выбрать причину своего закрытия.
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
Фейковые приложения ВТБ и «Тинькофф банка» в App Store крадут пользовательские данные В App Store появились фейковые приложения банка ВТБ и «Тинькофф банка», о чем пишет ТАСС со ссылкой на МВД России. В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России заявили, что эти прилож...
Amazon поймали на продаже шпионских камер, замаскированных под вешалки для ванной комнаты Это стало известно после того, как бразильская студентка обнаружила скрытую камеру внутри пластикового крючка для одежды в ванной комнате в 2022 году.
Google будет помечать «государственные» приложения в магазине Play Store Google начинает масштабное внедрение новой функции в Play Store, которая позволит пользователям легко идентифицировать официальные государственные приложения.
Российские исследователи выведали у ChatGPT способы побега из тюрьмы и ключи активации Windows Как оказалось, многие современные ИИ несовершенны, а при желании их можно обмануть, выведав запрещённую законом информацию
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Компания Илона Маска опубликовала код чат-бота Grok Лицензия Apache 2.0, под которой распространяется Grok-1, предоставляет пользователям право использовать, изменять и распространять программное обеспечение по своему усмотрению.
Единая перфоманс-кампания в Яндекс Директе вышла из беты В ближайшие полгода рекламодателей ждут масштабные изменения
Мы ждали 12 лет, и вот Apple обновила шахматное приложение в macOS Пользователи компьютеров Mac ждут чего-то нового в грядущей macOS Sequoia. Ранние пользователи бета-версии macOS 15 обнаружили неожиданное изменение: обновление встроенного приложения Apple «Шахматы». Впервые с 2012 года, между прочим.
В «портативной» консоли PlayStation Portal появился смысл — ее взломали и запустили эмулятор PSP «Карманная» консоль Sony подверглась взлому — на PlayStation Portal удалось запустить нативную версию Grand Theft Auto: Liberty City Stories.
Пользователям iOS 17.2 предоставлена возможность использовать новое приложение Journal Возможно, вы только что установили последнее обновление iOS 17.1 на свой iPhone, но компания Apple уже трудится над следующим масштабным обновлением - iOS 17.2. В настоящее время проводится бета-тестирование этой версии, которая обещает внести значительные изменения и являет...
Стандартное приложение для SMS на Android научится поддерживать популярную веб-разметку текста Приложение Google Messages для Android вскоре получит поддержку текстовой разметки Markdown, что позволит пользователям отправлять более структурированные и визуально привлекательные сообщения.
Популярный обзорщик перечислил лучшие смартфоны до 20 тысяч рублей На YouTube-канале Quke.ru эксперт поделился, какие новые смартфоны стоимостью до 20 тысяч рублей сейчас имеет смысл покупать.
Бывший инженер Amazon осужден за взлом криптовалютной биржи и кражу $12 млн Шакиб Ахмед украл $12 миллионов с двух криптовалютных бирж, взломав их систему безопасности.