Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
В ПО для записи судебных заседаний обнаружили бэкдор Злоумышленники внедрили бэкдор в инсталлятор широко распространенного софта для видеозаписи судебных заседаний Justice AV Solutions (JAVS), что позволяло им перехватывать контроль над взломанными системами.
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Под видом нейросети для изменения голоса: данные российских пользователей «утекают» к киберпреступникам Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о трояне-загрузчике Gipy. Он...
В магазине Google Play нашли 90 вредоносных приложений Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО...
Хакер взломал Apple и украл исходный код её внутренних инструментов Злоумышленник планирует продать полученные данные.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Представлено новое меню учетной записи Windows 11 Новый централизованный менеджер учетных записей в последней Windows 11 упрощает управление, но одновременно ограничивает выход из системы.
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Lazarus атаковала аэрокосмическую компанию в Испании, прикинувшись рекрутером Северокорейскую хак-группу Lazarus связали с кибершпионской атакой на неназванную аэрокосмическую компанию в Испании. Злоумышленники вышли на связь с сотрудником компании-жертвы, выдавая себя за рекрутера из Meta (признана экстремистской организацией, деятельность запрещена ...
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
Новый вариант вредоносной программы TheMoon захватил тысячи маршрутизаторов Asus Злоумышленники создали новый ботнет-сервис
Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на уст...
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
Valve подтвердила, что учетные записи Steam не подлежат передаче по наследству Служба поддержки Steam подтвердила пользователю, что учетные записи не подлежат передаче даже в том случае, если владелец скончался и указал учетную запись в завещании.
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3 Для подписчиковВ новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устрой...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Состоялся релиз стабильной версии Microsoft Edge 121 Microsoft начала распространять стабильную версию Microsoft Edge 121 (121.0.2277.83), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Добавление корпоративного бренда в Edge for Business. Теперь вы можете добавить фирменн...
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Новая схема кражи аккаунтов в Telegram: поддельное удаление учётной записи Россиян предупредили о новой схеме кражи учётных записей Telegram
Пользователи Windows 10 будут получать напоминания о создании учетной записи Microsoft Используете локальную учетную запись в Windows 10? В следующем накопительном обновлении для ОС вас попытаются убедить зарегистрироваться или войти в учетную запись Microsoft.
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
MWS запустил сервис для защиты корпоративных учетных записей клиентов Сервис позволяет защитить компании от взломов и утечек данных, вызванных атаками на учетные записи сотрудников, а также снизить затраты на управление доступом к ИТ-ресурсам компаний.
MWS запустил сервис для защиты корпоративных учетных записей клиентов Сервис позволяет защитить компании от взломов и утечек данных, вызванных атаками на учетные записи сотрудников, а также снизить затраты на управление доступом к ИТ-ресурсам компаний.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
«Это не круто со стороны Microsoft». Илон Маск купил новый ноутбук с Windows и недоволен требованиями Microsoft Илон Маск опубликовал новый твит, в котором он возмущается необходимостью созданию учетной записи Microsoft при настройке нового ноутбука. Только что купил новый ноутбук, и я не могу использовать его, пока я не создам учетную запись Microsoft, что также означает пр...
Инструкция: включаем новый менеджер учётных записей в Windows 11 Build 22635.3500 (Beta) В инсайдерской сборке Windows 11 под номером 22635.3500 для канала Beta представлен новый менеджер учётных записей в меню «Пуск», который расскажет о преимуществах вашего аккаунта Microsoft. В частности, в окне отображается информация о подписке Microsoft 365, сроке действи...
Неизвестные взломали почту Международного валютного фонда В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
ИИ Google DeepMind нашел 2,2 млн материалов, способных изменить мир ИИ DeepMind от Google «перенес» нас в будущее технологий благодаря своему инструменту GNoME, пишут СМИ. Этот ИИ «взломал код» стабильных неорганических кристаллов, обнаружив 2,2 миллиона ранее неизвестных материалов с преобразующим потенциалом.
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
Как в СУБД реализовать администратора без прав доступа к данным В СУБД-строении есть не новая, но не теряющая актуальности задача. Сформулировать её можно примерно так: как убрать возможность суперпользователя взаимодействовать с данными, но оставить ему все возможности по управлению СУБД? Эта функция затребована не только большими компа...
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...
Google собирается удалить миллионы неактивных учетных записей в декабре Google заявляет, что неактивные учетные записи могут быть использованы не по назначению, поэтому люди либо продолжат ими пользоваться, либо они будут удалены.
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Утечка исходного кода Grand Theft Auto 5 произошла через год после взлома Rockstar Games Неизвестная группа слила в Сеть исходный код Grand Theft Auto 5 (GTA 5)
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Воры в Гонконге украли 13 процессоров, но им пришлось вытаскивать каждый из отдельного ПК Мы не раз слышали истории о том, как кто-то пытался провезти через китайскую границу множество процессоров. Новая же история выглядит ещё более странной, так как речь о краже процессоров, которые в процессе этой кражи были извлечены из компьютеров. создано DALL-E...
HTX выпустила предупреждение по безопасности биржевых аккаунтов в связи с растущими киберугрозами В связи с возрастающей сложностью недавних кибератак, нацеленных на аккаунты криптовалютных бирж, HTX, являясь одной из крупнейших криптовалютных бирж, рассылает срочное предупреждение пользователям по всему миру, чтобы повысить вашу бдительность и защитить активы. Недавние ...
Microsoft значительно расширила возможности Copilot для Windows 11 Microsoft начала тестирование новой среды выполнения Copilot для Windows, благодаря которой инструмент теперь может управлять большим количеством настроек системы и обращаться к Power Automate Desktop. На текущий момент оценить улучшения смогут лишь некоторые инсайдеры на к...
Sky изменила политику отказа от подписки после судебного решения Sky внесла изменения на своем стриминговом сервисе Wow, позволяя теперь отказаться от подписки без необходимости входа в учетную запись пользователя.
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.
Взломанные сайты распространяют бэкдор BadSpace Специалисты G Data рассказали о недавно обнаруженном бэкдоре, который распространяется с помощью многоступенчатой цепочки атак, включающей взломанные и зараженные сайты под управлением WordPress.
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Правительство Индии бьет тревогу: iPhone и другие ... С помощью фишинга и бэкдора злоумышленники могут получить достаточно широкие возможности на iPhone, поэтому лучше обновиться.
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
В Windows 10 появилась реклама учетной записи Microsoft Для пользователей, использующих локальные учетные записи
Вас никто не спросит: Windows 11 теперь включает резервное копирование OneDrive Microsoft незаметно внедрила изменения, которые автоматически включают резервное копирование папок OneDrive при первоначальной настройке без согласия пользователя в Windows 11, за что была раскритикована. Пользователи, вошедшие в учетную запись Microsoft и подключившиеся к И...
Бывшая Facebook* решила удалить все Oculus-аккаунты пользователей Владельцы VR-шлемов Oculus*, не упустите свою библиотеку приложений. Meta*, ранее известная как Facebook*, удалит все учетные записи Oculus* 29 марта 2024 года. Вы потеряете доступ ко всем купленным играм, покупкам в приложениях и даже списку друзей, если не переведете свой ...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Плагин для анализа планов PostgreSQL в Sublime Text, и его разработка Завершаем серию статей о плагинах для explain.tensor.ru - сервиса визуализации PostgreSQL-планов. На этот раз речь пойдет о плагине для Sublime Text. Читать далее
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь используется хак-группой ExCobalt, которая атакует российские организации.
Microsoft прикрыла лазейку, позволявшую избежать внезапной блокировки компьютера Ещё совсем недавно у пользователей Windows-ПК была возможность установить операционную систему без выхода в интернет и входа в учётную запись Microsoft.
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
Злоумышленники придумали новую схему обмана россиян с восстановлением водительских прав Мошенники создали 200 фейковых сайтов, на которых предлагаются услуги по восстановлению утерянных водительских прав или покупке удостоверений для тех, кто не смог сдать экзамен на права.
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Пользователи Google Drive сообщают о потере многомесячных данных Если у вас есть учетная запись Google Drive, то, вероятно, стоит создать резервную копию своих файлов.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Инструкция: включаем новый редактор изображения профиля в Windows 11 Build 22635.3646+ и 26231+ (Beta и Canary) В актуальных инсайдерских сборках Windows 11 для каналов Beta и Canary (сборки 22635.3646 и 26231 соответственно) пользователь PhantomOcean3 обнаружил новый редактор изображения профиля с возможностью применения эффектов и фильтров. С его помощью можно быстро сделать фотогр...
Sony установит единую систему трофеев в играх для PS5 и ПК Специалисты сайта TrueTrophies, собирающего из учётных записей пользователей статистику достижений, сообщил об интересной находке. Вероятно, Sony готовит некую систему, объединяющую достижения и трофеи в играх для PS5 и ПК.
Microsoft выпустила обновление Windows 11 – перетаскивание в «Проводнике», и не только Компания Microsoft выпустила свежий апдейт для Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обязательное обновление Windows 11 KB5039212 приносит несколько новых функций, включая поддержку перетаскивания в File Ex...
Плагин для анализа планов PostgreSQL в Eclipse и DBeaver, и его разработка Для пользователей explain.tensor.ru - нашего сервиса визуализации PostgreSQL-планов, в дополнение к плагину Jetbrains мы создали еще один - с возможностью форматировать запросы и анализировать планы в Eclipse IDE и DBeaver. Читать далее
iPhone 16 показали в разных цветах. Вертикальный блок камер позволит снимать пространственное видео даже на базовую модель В течение последних нескольких месяцев Apple экспериментировала с различными конструкциями выступов камеры для стандартных моделей iPhone 16, но теперь компания, вроде бы, определилась. Издание Macrumors создало рендеры iPhone 16 на базе полученных утечек. При этом тут ...
Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
В Windows 11 наконец-то появилась страница настроек для управления ПК и консолями В macOS и iOS от Apple есть специальная страница настроек, где пользователи могут проверить подключенные телефоны, планшеты, компьютеры и другие устройства и, при необходимости, отключить их от своей учетной записи. До настоящего времени в Windows 11 не было такой стран...
Microsoft удалила на своём сайте инструкцию по переходу на локальную учётную запись в Windows 11 Без инструкции перейти на локальную учетную запись сложнее, но способ как это сделать уже опубликован.
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Как увеличить место в Гугл Диске, не заплатив за это ни рубля С 2022 года увеличить бесплатные 15 ГБ в Гугл Диске для пользователей из России стало проблематично. В настоящее время сделать это можно лишь через технику Apple с использованием фирменной учетной записи Apple ID и номера телефона МТС или Билайн, со счета которого и будет о...
Популярная программа записи экрана содержит крадущий пароли бэкдор Используемое в судах приложение оказалось заражено вирусом
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
Microsoft заставляет использовать интернет-запись вместо локальной учётки при установке Windows 11 Компания заблокировала ещё один метод, позволяющий обойти требование использования учётной записи Microsoft.
Пойманы администраторы онлайн-кинотеатра Jetflicks: им грозит тюрьма Пять человек, участвовавших в работе нелегального онлайн-кинотеатра Jetflicks, были признаны виновными в нарушении авторских прав федеральным жюри в Лас-Вегасе. Возглавляемая Кристофером Даллманом, группа использовала автоматизированные инструменты для поиска и распространен...
Да, ChatGPT работает без регистрации, но с ограничениями. Появились новые детали OpenAI заявила, что стремится сделать искусственный интеллект доступным для всех, кому интересны его возможности. Раньше пользователям приходилось создавать учетную запись OpenAI, чтобы получить доступ к ChatGPT. Однако с апреля политика поменялась, о чем мы уже сообщал...
Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
VMware просит администраторов как можно скорее удалить EAP Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in (EAP). Дело в том, что EAP в доменных средах Windows подвержен атакам типа authentication relay, а также перехвату сессий из-за двух неисправленных уя...
Не приходит код от Госуслуг на Айфон. Что делать С осени этого войти на портал Госуслуг без подтверждения с помощью одноразового пароля стало невозможно. Эту функцию принудительно включили для всех учетных записей для безопасности пользователей. В целом мера действительно должна сократить количество взломанных аккаунтов....
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Новая защита WhatsApp: привязка к электронной почте - когда сотовая связь плохая или отсутствует Команда популярного мессенджера WhatsApp начала распространять среди пользователей новую функцию. Речь идёт о возможности подтвердить свою учетную запись на устройстве с помощью адреса электронной почты в качестве альтернативы использованию номера телефона. Фото:...
Расширения для браузеров блокируют лендинги Сейчас многие пользователи устанавливают блокировщики рекламы и расширения для защиты от вредоносных сайтов. Но иногда эти полезные плагины делают больше, чем от них требуется.
280 млн пользователей за 3 года установили вредоносные расширения для Chrome Google говорит о менее чем 1% установки вредоносных расширений Chrome
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Что делать, если ваш аккаунт в Ватсап взломали WhatsApp — это мессенджер, который есть у всех. Даже если человек, с которым вам вдруг потребовалось связаться, не особенно дружен со смартфоном, можно быть уверенным, что уж приложение с белой трубкой на зеленом фоне у него наверняка установлено. Будет достаточно сам...
Важные настройки Play Market на Андроид ТВ, которые нужно изменить на своем телевизоре Все телевизоры с Андроид ТВ поставляются с вшитым магазином приложений Гугл. Вещь действительно удобная: с его помощью можно скачивать приложения на любой вкус, не пользуясь телефоном. Или же попросту заменить на сторонний каталог, если недостаточно уже имеющегося софта. Но...
Microsoft: Китай использует искусственный интеллект, чтобы повлиять на выборы в США Группа, спонсируемая китайским государством, использует учетные записи в социальных сетях с фальшивым контентом, созданным искусственным интеллектом, чтобы попытаться ввести американцев в заблуждение.
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Российские хакеры взломали Microsoft и украли много интересного По данным Reuters, в начале 2024 года хакеры из России проникли в компьютерные системы Microsoft и шпионили за почтовыми ящиками сотрудников компании, а также перехватывали электронные письма её клиентов.
Microsoft исправит проблемы с безопасностью в функции Recall для Windows 11 Microsoft опубликовала новую информацию о предварительной версии функции Recall для Windows 11, которая появится на компьютерах с маркировкой Copilot+. Напомним, что в основе Recall лежит искусственный интеллект. Функция в фоновом режиме делает снимки экрана, анализирует и ...
Смартфон Red Magic 8 Pro получает обновление OS 8.0, которое добавляет ряд новых функций Среди новых и оптимизированных функций можно отметить новую функцию записи игры, плагин питания для плеера, функцию рабочего стола стримера и т.д.
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
МК-1: Воздушный крейсер в небе МК-1 - это уникальный воздушный крейсер, который поражает своей мощью и величием. Созданный для исследования бескрайних просторов неба, он стал символом силы и прогресса в авиации. С его помощью были установлены новые рекорды и открыты неизвестные ранее горизонты.
«МегаФон» внедрил на своей сети отечественное транспортное оборудование В пресс-службе «МегаФон» сообщили, что мобильный оператор успешно завершил тестирование и внедрил на своей сети транспортное оборудование от российского производителя. Новые маршрутизаторы, способные обеспечить высокую пропускную способность до 100 Гбит⁄с, были установлены н...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Анализ построения или реверс инжиниринг как инструмент расставить все точки на Ё Дисклеймер.Статья пишется с целью предостережения обвинения кого-либо без полного анализа и сравнения деталей на наличие плагиата, или так сказать, присвоения чужого труда всего-лишьуменьшением полигональности и изменения масштаба. Этап 1. Подготовка к анализу.Инструмент не ...
Хакер взломал Apple, украл исходный код внутренних инструментов компании и выставил всё это на продажу И такое бывает.
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
«Лаборатория Касперского» обнаружила вредоносное ПО под видом нейросети Злоумышленники похищают конфиденциальную информацию у интернет-пользователей под видом нейросети для изменения голоса.
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Microsoft выпустила исходный код MS-DOS 4.00 с открытой лицензией на GitHub Исходные коды MS-DOS 4.00, созданной совместно с IBM более 30 лет назад, теперь доступны для изучения и модификации.
Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.
Google предлагает для Gmail простую и расширенную панель инструментов Компания Google запустила полезное обновление для веб-версии фирменного почтового сервиса Gmail. В веб-версии Gmail теперь предлагается простой пользовательский интерфейс панели инструментов для чтения писем и выполнения действий других действий. После открытия э...
Как включить в Windows 11 новый менеджер учётных записей По умолчанию он отключен, но его можно включить с помощью утилиты ViveTool.
[Перевод] Об извлечении кода в Python Я начал изучать Python в 2009 году, столкнувшись с очень нетривиальной и, кстати, необычной задачей на этом языке. Тогда я разрабатывал приложение для ПК, где графический пользовательский интерфейс создавался на PyQT, а основным языком в программе был Python. Чтобы скрыть...
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Неизвестное вредоносное ПО уничтожает сотни тысяч маршрутизаторов Исследователи безопасности никогда не сталкивались с атакой такого масштаба.
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Для использования ИИ в Paint понадобится доступ в интернет, учётная запись Microsoft и NPU Новая функция Paint Cocreator позволяет использовать ИИ для создания изображений.
Эксперты кибербезопасности рассказали о новой схеме кражи аккаунтов в Telegram Эксперты компании F.A.C.C.T. рассказали о новой схеме кражи учётных записей в Telegram
Binance прекращает поддерживать российский рубль с 31 января 2024: что делать? После решения о выходе из России и продаже российского бизнеса компании CommEX, Binance P2P больше не будет поддерживать торговые пары с российским рублем, о чем сообщает Binance. Начиная с 31 января следующего года будут отключены торговые пары USDT/RUB, BTC/RUB, ...
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Как войти в учетную запись Яндекса без пароля с использованием биометрии Еще в 2022 году, вместе с выходом iOS 16, Apple показала функцию Passkey. С помощью нее можно входить в учетные записи на различных ресурсах без использования пароля. Достаточно просто создать специальный ключ доступа и в дальнейшем подтверждать авторизацию с помощью биомет...
Новый способ сделать QR-код в документе «Р7-Офис» Создать кодировку данных и ссылок в виде QR-кода возможно с помощью специального плагина. В десктопную и серверную версиях «Р7-Офис» можно в текстовый документ, таблицу или презентацию вставить QR-код. Для этого необходимо установить плагин генератора QR-кодов, который можно...
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Выход недоступен из-за ограничений. Что делать, если не получается выйти из Apple ID Как и у многих пользователей iPhone в России, у меня есть несколько Apple ID, привязанных к разным странам. Это необходимо, чтобы без каких-либо проблем скачивать недоступные в российском App Store приложения и игры. Делать это, к счастью, приходится нечасто. Но все-таки ин...
Полиция Израиля: в страну проникли до 300 бойцов ХАМАС В Израиле назвали число проникших в страну бойцов ХАМАС
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Xiaomi перестанет выпускать обновления Android для пяти актуальных смартфонов Хотя компания гарантирует минимум обновлений для каждого из своих новых смартфонов, есть пять конкретных моделей, которые, несмотря на то, что уже поступили в продажу, к сожалению, не получат больше обновлений Android.
Новая эра видеосъемки: Apple добавляет функцию пространственного видео в iOS 17.2 Beta Apple внедрила новую функцию записи пространственного видео в iOS 17.2 beta 2, доступную только для пользователей iPhone 15 Pro и Pro Max.
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
В 2023 году спам-фильтры Яндекса заблокировали более 17 000 000 000 вредоносных электронных писем Злоумышленники стали чаще маскироваться под банки, крупные компании и магазины
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем просят жертв связаться с ними через Telegram для «получения дополнительной информации».
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Яндекс выпустил мобильный браузер для организаций Команда Яндекса объявила о выпуске мобильной версии фирменного браузера для организаций. Мобильный «Яндекс Браузер» представлен вместе с новыми инструментами безопасности в десктопном браузере для организаций. Сгенерировано нейросетью Midjourney Мобил...
Устанавливаем и настраиваем Marzban Marzban — это инструмент управления прокси-серверами, который предоставляет простой и удобный пользовательский интерфейс для управления сотнями учетных записей прокси на базе Xray-core и созданный с использованием Python и ReactJS. В данной статье рассмотрим устан...
Создание WordPress-плагина для отправки SMS-сообщений Привет, Habr! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. В этой статье я расскажу, как создать свой WordPress-плагин для отправки SMS-сообщений. Кроме сайта, вам потребуется Exolve SMS API. Сразу скажу: мы считаем, что пользователя обязательно нужно спр...
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
5 ежедневников, которые помогут внедрить полезные привычки и качественно изменить жизнь Начните новый год с чистого листа.
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.
В мессенджере «Яндекс 360» появился дозвон в групповых видеовстречах Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360» для работы. У пользователей «Мессенджера» появилась новая возможность, упрощающая общение. Теперь в сервисе можно вызвонить на встречу одного или н...
В сеть попал исходный код последней версии Cyberpunk 2077 вместе с DLC CD Projekt RED,В феврале 2021 года, оказалась на прицеле хакеров, подвергшись их масштабной атаке. Хакеры смогли проникнуть в сервера разработчиков и украсть весьма ценные данные, включая исходный код различных проектов компании, общим объемом почти 100 ГБ.
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
[Перевод] Анимируем 3d-персонажа в среде Unity: контроллер анимаций, параметры, условия В этой статье продолжим делать управление 3d-персонажем в среде Unity. В прошлый раз мы остановились на портировании анимаций, они добавились без материалов (текстур). Чтобы отобразить текстуры из исходной blender-модели, кликнем на одну из анимаций, например, idle.fbx, в пр...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
Microsoft активировала ряд новшеств в Windows 11 Build 26120.961 на канале Dev Команда Windows Insider активировала ряд новых функций, изменений и улучшений в сборке Windows 11 Build 26120.961, которая была выпущена 14 июня 2024 года на канале Dev. Сейчас все описанные ниже изменения доступны только инсайдерам, включившим опцию «Получайте последние об...
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
27 вредоносных пакетов в PyPI воровали конфиденциальные данные и криптовалюту В течение почти полугода неизвестные злоумышленники размещали в репозитории Python Package Index (PyPI) вредоносные пакеты, заражавшие машины разработчиков малварью, которая могла сохранять постоянство в системе, воровать конфиденциальные данные и получать доступ к криптовал...
Анонс Windows 11 Insider Preview Build 22621.3668 и 22631.3668 (канал Release Preview) Добрый день, друзья! Накануне Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3668 и 22631.3668 (KB5037853) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3668.ni_rele...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Подарок на Новый год: компания GoDaddy отключит российских клиентов 31 декабря Американский регистратор доменов и хостинг-провайдер GoDaddy 31 декабря деактивирует учётные записи всех российских клиентов.
Новая система ускорит восстановление учетных записей пользователям Mail.ru Теперь восстановить доступ к личным аккаунтам в Почте и Облаке Mail.ru можно за несколько минут.
Мошенники используют новую схему для кражи учетных записей на портале «Госуслуги» Преступникам стало сложнее "работать" после введения обязательной двухфакторной аутентификации
Во Флориде детям до 14 лет запретили иметь учётные записи в социальных сетях. Существующие аккаунты будут удалены Губернатор Флориды Рон ДеСантис (Ron DeSantis) подписал закон, который запрещает детям до 14 лет иметь учётные записи в социальных сетях. В рамках закона, известного в том числе под названием HB 3, дети в возрасте до 14 лет теперь вообще не могут иметь учётную за...
Как посмотреть и удалить свои комментарии на Ютубе За все годы существования видеосервиса YouTube каждый из нас оставлял там хотя бы один комментарий. Причем некоторые делают это достаточно активно и пишут практически под всеми просматриваемыми видео свое мнение об увиденном. Именно поэтому иногда полезно найти все созданны...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Гайд по рероллу в Solo Leveling Arise через гостевой и свой аккаунт F2P-игроки Solo Leveling: Arise знают, насколько жестокая гача в этом проекте — я об этом говорил в обзоре. Поэтому надо использовать бесплатные блага по максимуму, включая стартовые гача-крутки. Их дают много за первые часы геймплея, поэтому не отчаивайтесь, если не повезёт...
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
Звонки с номера 115 в WhatsApp, Viber и Telegram — кто это может быть? Телефонные мошенники часто выбирают номера, похожие на официальные контакты крупных банков или других организаций. Расскажем, кто звонит с номера +115 и можно ли брать трубку. Кто звонит с номера +115? Абоненты начали массово жаловаться на мошеннические звонки с номеров +115...
Наконец-то ноутбуков с 8 ГБ ОЗУ станет меньше? Microsoft установила минимум для ПК с ИИ в размере 16 ГБ Активный акцент на искусственный интеллект может повысить средний объём оперативной памяти не только в смартфонах, но и в ПК. Как сообщают аналитики TrendForce, Microsoft установила объём ОЗУ в 16 ГБ в качестве минимума для ПК с искусственным интеллектом. Конечн...
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
Apple ID всё: Apple переименовывает сервис в Apple Account Компания Apple начала ребрендинг сервиса аутентификации Apple ID. Как сообщила компания на своём сайте, Apple ID уже переименован в Apple Account в обновлениях iOS 18, iPadOS 18, macOS Sequoia и watchOS 11. Отмечается, что сделано это «для единообразного вх...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Microsoft внедрила функцию Passkey для защиты входа в систему без пароля За счет нововведения пользователи могут отказаться от установки паролей. И это будет безопасно, поскольку взломать Passkey практически невозможно.
Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.
Службу поддержки Tile взломали, пользовательские данные украли хакеры Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов.
Фишеры угоняют Telegram-аккаунты блогеров Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.
Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус».
Альтернатива Nova: почему решили перейти с самописного решения на Orchid Привет. Меня зовут Артем, я backend-разработчик в Пиробайте. Когда я только пришел в компанию, то узнал, что команда разрабатывает административные панели на основе самописного решения, созданного внутри студии. Когда-то за основу был взят шаблон Inspinia, и для него написан...
Consumer Reports: дешевые камеры дверных звонков можно легко взломать Защитники прав потребителей предупреждают, что устройства можно взломать простыми способами.
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Тысячи Android-устройств продаются с предустановленным бэкдором В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Android-приставки T95, прямо «из коробки» зараженные сложной малварью. Теперь это исследование продолжили специалисты компании Human Security, и выяснилось...
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Суд в Екатеринбурге арестовал на пять дней администратора сайта за публикацию логотипа Facebook* со ссылкой Он посчитал это «публичной демонстрацией экстремистской организации».
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Южнокорейский провайдер интернет-услуг "KT" распространял вредоносное ПО среди клиентов Предположительно, компания внедрила вредоносное программное обеспечение для прослушивания абонентов и вмешательства в передачу их личных файлов
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений...
Фейковый Илон Маск, предлагающий отправить ему криптовалюту, попал в рекомендации YouTube Live В прямом эфире YouTube Live, который длился сегодня пять часов, использовался дипфейк Илона Маска для мошенничества с криптовалютой. В ролик, который был удален, показывали Маска, а запись выглядела как прямая трансляция с мероприятия Tesla. При этом созданный при помощ...
Apple вновь открывает двери для Epic Games в ЕС под влиянием новых правил Apple восстановила учетную запись разработчика Epic Games для iOS после переговоров, позволяя компании запустить свой магазин приложений и вернуть Fortnite на устройства iOS в Европе.
В прошлом году хакеры взломали больше 600000 маршрутизаторов у одного провайдера Провайдер стал жертвой разрушительной кибер-атаки с неизвестными целями
Ещё не возвращение в Россию, но уже что-то: TikTok удалил свыше 1 тысячи учётных записей по требованию Роскомнадзора Видимо, придётся ещё подождать.
OpenAI выпустила бесплатное приложение ChatGPT для Mac Зарегистрироваться можно с помощью учётной записи Google или Microsoft.
Ещё не возвращение в Россию, но уже что-то: TikTok удалил свыше 1 тысячи учётных записей по требования Роскомнадзора Видимо, придётся ещё подождать.
В настройках Windows 11 появятся новые инструменты для управления цветовыми профилями В настройках Windows 11 можно будет редактировать изображение профиля учетной записи Microsoft.
Группировка Intelbroker выставила на продажу взломанную базу данных компании AMD Сообщается, что хакеры получили информацию о еще не вышедших продуктах, базы данных клиентов, документы собственности, исходный код и многое другое
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска.
В России создадут отечественный ускорительный масс-спектрометр В пресс-службе Новосибирского государственного университета (НГУ) сообщили, что ученые вуза совместно с коллегами двух институтов СО РАН объединили усилия для разработки отечественного ускорительного масс-спектрометра, который планируется внедрить в серийное производство в б...
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Почти 40 00 сайтов на WordPress были заражены через вредоносное ПО Sign1 за полгода Исследователи Sucuri Security зафиксировали, что ранее неизвестный вредонос класса Malware заразил более 39 тысяч сайтов за последние 6 месяцев.
Неизвестный владелец 1155 ВТС перевёл мошенникам $68 миллионов из-за собственной невнимательности Злоумышленники использовали простой способ обмана, получив в своё распоряжение довольно крупную сумму в криптовалюте
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.
Часть пользователей Telegram в опасности Дальше будут оговорки. Тем не менее я думаю, что многие не ждут угрозы со стороны, о которой пойдёт речь. Начну издалека, но постараюсь быть кратким.Ко мне обратился владелец взломанного telegram аккаунта с просьбой о помощи. В его аккаунт вошёл злоумышленник, завершил сесси...
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Владельцев TikTok обвиняют в незаконном использовании технологий OpenAI Компания OpenAI заблокировала учетную запись ByteDance.
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Почему у вас тормозит компьютер: пять основных причин Компьютеры, как и любая техника, могут тормозить, зависать и т.п. Системный администратор перечислил несколько причин, почему ваш ноутбук или настольный ПК может работать медленнее, чем обычно.
Северокорейксие хакеры взломали производителей чипов из Южной Кореи Хакеры из Северной Кореи взломали как минимум два южнокорейских бренда оборудования для производства чипов.
Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
Санком. Неизвестный производитель оптических домофонов Приветствую всех! В начале лета этого года я уже рассказывал про домофоны с оптическим ключом. И так уж вышло, что в статье речь шла исключительно про самый популярный тип ключа с пятью тройками дырочек. Но, само собой, существовали и другие устройства. Итак, сегодня пого...
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
Компания Drecom запланировала популяризацию NFT в Японии Стало известно, что руководство компании-разработчик мобильных игр Drecom объявила о создании и запуске новой функции входа в блокчейн-игру «Eternal Crypt – Wizardry BC — » с использованием учетной записи d
Неизвестные взломали Mixin Network и похитили 200 млн долларов в криптовалюте Одноранговая транзакционная сеть Mixin Network, предназначенная для масштабирования и ускорения транзакций, сообщает, что временно приостанавливает внесение и снятие средств. Дело в том, что в минувшие выходные платформу скомпрометировали и похитили около 200 млн долларов.
Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.
Руководителей маркетплейса Empire обвинили в проведении транзакций на 430 млн долларов Задержаны два предполагаемых администратора даркнет-маркетплейса Empire, на котором продавали наркотики, вредоносное ПО, хакерские услуги и другие незаконные товары. Американские власти утверждают, что в период с февраля 2018 года по август 2020 года через Empire прошло боле...
Apple без объяснения причин отключила аккаунт разработчика Epic Games Apple без объяснения причин заблокировала действие учётной записи Epic Games Sweden по всему миру. Позже объяснения всё же последовали.
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Beeper Mini: Новый мессенджер для Android с революционной поддержкой iMessage По словам разработчиков, фирменное приложение обеспечивает поддержку iMessage — даже если у пользователя нет учётной записи Apple, или он не хочет указывать её данные
Почему заблокировали номер телефона в Telegram и что делать? Причины блокировки номера в Telegram и советы по его разблокировке. Номер в Telegram могут заблокировать по нескольким причинам, и часто это происходит неожиданно для владельца номера. Рассказываем, что делать в данном случае. Причины блокировки номера в Telegram Жалобы на ...
Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.
[Перевод] Уязвимость в плагине JetBrains GitHub Была обнаружена новая проблема безопасности, затрагивающая плагин JetBrains GitHub, потенциально приводящая к раскрытию токенов доступа сторонним сайтам. Проблема затрагивает все IDE на базе IntelliJ начиная с версии 2023.1, если у них включен и настроен/используется плагин ...
Microsoft закрыла в Windows 11 лазейку с созданием локальных учётных записей Обойтись без аккаунта Microsoft в Windows 11 теперь стало сложнее
Slack замораживает учетные записи россиян из-за санкций США В своем заявлении Slack заявил, что "привержен соблюдению всех применимых законов и санкций".
WhatsApp позволит работать с двумя аккаунтами одновременно Для работы с двумя учётными записями WhatsApp на смартфоне должно быть две SIM-карты
Meta* удалит аккаунты Oculus в этом месяце, вынуждая пользователей переходить на аккаунты Meta* Все учетные записи Oculus будут просто удалены, все покупки, DLC и другие цифровые активы, которые у вас есть, будут потеряны
Техника Xiaomi снова заработала в России и Беларуси Но некоторые пользователи до сих пор не могут войти в учетные записи Mi
Искусственный интеллект поможет изучать неизвестные вирусы Ученые создали инструмент на основе искусственного интеллекта (ИИ), который поможет изучать огромное количество неизвестных вирусов. Вирусы являются загадочной и малоизученной частью экосистем микробов.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
«Тинькофф» выпустил программу для установки приложений банка на iPhone Команда банка «Тинькофф» выпустил специальную программу под названием T-Mazing для компьютеров, которая позволяет пользователям самостоятельно решить проблему с установкой приложений банка на мобильные устройства на основе iOS. T-Mazing для macOS и Wi...
Как сохранить свой прогресс в локальный аккаунт в Nova: Space Armada? Хотите сохранить свой прогресс в Nova: Space Armada, привязав его к локальному аккаунту? Это проще простого! Сейчас расскажем, как это сделать быстро и без проблем. 1. Заходим в игру, в нижней левой части экрана выбираем Система, далее Еще, и жмём на иконку Учётная запись; ...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Номера телефонов +1 — какая страна + 100 отзывов Номера с иностранными кодами нередко участвуют в мошеннических схемах. Расскажем, кому принадлежат номера с кодом +1 и кто с них может звонить в Россию. Кому принадлежит телефонный код +1? Официально телефонный код +1 является иностранным и используется в США и Канаде. Его м...
Россиянам отключат возможность входа через Apple и Google ID Российские сайты в скором времени отключат возможность входа в учётную запись с помощью сервисов Apple и Google ID
Яндекс вслед за Google начнет удалять неактивные аккаунты Учетные записи на «Яндексе», в которых более двух с половиной лет не происходило никаких действий, будут удаляться, сообщили в компании.
Учетные записи Xbox и Game Pass получат синхронизацию GeForce Now Пользователям предоставят еще больше возможностей для потоковой передачи игр на ПК.
3D-принтеры Anycubic подверглись массовому взлому Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
Новый инструмент искусственного интеллекта от Microsoft создает песни из текстового ввода Новый плагин Copilot предназначен для создания песен одним нажатием кнопки. Все, что для этого требуется, — это ввод текста (подсказки).
ВКонтакте сделала модерацию сообществ более прозрачной: администраторам стала доступна гибкая система страйков Система работает в бета-версии, чтобы администраторы могли ознакомиться с подходом.
Пишем плагин для Netbeans. Часть вторая В предыдущей части мы рассмотрели создание плагина для Pastebin, а также научились создавать действия для модулей и связывать их с определённой командой в меню. В этой статье мы расширим функционал плагина, добавив авторизацию и окно настроек. Читать дальше →
Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам. В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. В статье опишу:— Инструменты для проверки изменений в файло...
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
В США суд встал на сторону Honda по делу о записи разговоров водителей Апелляционный суд Вашингтона отклонил коллективный иск о посягательстве на неприкосновенность частной жизни. Сначала истцы обращались с пятью разными исками о нарушении законов о частной жизни со стороны Honda, Toyota, Volkswagen и General Motors. Эти компании обвинили в зап...
Яндекс начнёт удалять неактивные 2,5 года учётные записи Для сохранения аккаунта нужно будет выполнить любое действие с ним
Во Флориде детям до 14 лет запретили иметь аккаунты в социальных сетях Существующие учетные записи также будут удалены
Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.
Google обновила дизайн входа в свою учётную запись в стиле Material You Страница входа в аккаунт Google стала выглядеть более современно
Valve запрещает передавать учетные записи Steam по наследству В компании Valve подтвердили, что при несчастном случае нельзя будет получить доступ к аккаунту Steam.
Chrome на Android научится брать данные из сторонних менеджеров паролей В Chrome на Android будет проще входить в учётные записи на сайтах и в приложениях
Microsoft пытается заставить пользователей отказаться от локальной учётной записи в Windows Компания проводит достаточно странную политику в отношении некоторых вопросов.
Представлен самый мощный Mercedes-Benz S-класса Тюнинг-ателье Mansory представило новую версию седана Mercedes-Benz S-класса, взяв за основу модель AMG 63 S E Performance, которая признается самой мощной в истории этой серии. Двигатель раскрутили дополнительно на 78 л.с., а внешний вид автомобиля был изменён с исполь...
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
Администраторов сайтов заподозрили в любви к примитивным паролям Оказалось, что администраторы сайтов могут использовать такие же пароли, как и обычные пользователи. Такую информацию предоставили специалисты по управлению киберрисками из шведской компании Outpost24.
Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
В «Яндекс Браузере» для организаций появилось больше возможностей для защиты информации Команда Яндекса объявила о выпуске обновления фирменного браузера для корпоративных пользователей. В «Яндекс Браузере» для организаций появились новые групповые политики для защиты информации. Иллюстрация: Яндекс Как рассказали разработчики, теперь ад...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
TikTok изменил правила выплат блогерам TikTok внедрила новый подход к оплате блогеров, учитывая, насколько их видео соответствует запросам пользователей. Этот новый метрический показатель называется «ценность поиска» и станет одним из основных элементов определения заработка. Это объявлено в рамках новой программ...
MEGANews. Самые важные события в мире инфосека за март В этом месяце: группировка BlackCat совершила exit scam, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр ...
Мобильные водительские права появятся в Samsung Wallet Компания Samsung собирается внедрить водительские права в приложение Samsung Wallet первое время в США, а потом в остальных странах
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
Сайты правительств и университетов взламывают через старый редактор FCKeditor Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продви...
Тинькофф сделал свой iMazing, чтобы ты мог скачать приложения банка без App Store Тинькофф успел удивить своих клиентов дважды за день: сначала банк каким-то образом разместил новое приложение в App Store, но не успели все обрадоваться, как его быстро удалили. Причем произошло это спустя буквально несколько часов, то есть, можно смело заявлять, что это а...
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
К сбою в работе СДЭК мог привести вирус-шифровальщик Ответственность за сбои в работе сервиса доставки СДЭК, начавшегося 26 мая, взяла на себя международная хакерская группировка Head Mare. Злоумышленники смогли внедрить в инфраструктуру сервиса вирус-шифровальщик.
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
В iOS 17.3 появилась защита iPhone от кражи. Поменять пароль и сделать сброс без владельца больше не выйдет Можно сколько угодно ругать Apple за закрытость iOS и некоторые странные решения, но одного у компании отнять нельзя, она делает все, чтобы кража Айфонов у владельцев не имела никакого смысла. С каждым годом купертиновцы все сильнее прокачивают безопасность своих устройств ...
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Исчезновение данных из хранилища Google Drive затронуло ограниченную группу пользователей. Компания дала советы, что делать в этой ситуации На днях стало известно, что у ряда пользователей из хранилища Google Drive пропали некоторые файлы. Google сразу отреагировала на ситуацию, заявив, что ведёт расследование. Теперь же компания разъяснила проблему. создано DALL-E Компания говорит, что проблема затр...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Twitter будет оповещать о «теневом бане» Бывшая Twitter, именуемая теперь «X», готовится выпустить новую функцию, которая будет уведомлять пользователей о том, что их учетная запись была подвергнута «теневому запрету». В прошлом году Илон Маск обещал такую функцию.
Packer: мультисборка, пост-процессоры и пользовательские плагины Привет, Хабр!Packer — это open-source инструмент для создания идентичных машинных образов для множества платформ из одного исходного файла конфигурации. Т.е с пакером можно автоматизировать создание образов для Amazon EC2, VMware, Docker и т.д, используя единый процесс сборк...
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7 Для подписчиковВ этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмо...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Состоялся релиз стабильной версии Microsoft Edge 123 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 123 (123.0.2420.53), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Настройка фирменного стиля с помощью Microsoft Edge Management Serv...
Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает
Google запустила приложение Gmail для Wear OS, упростив доступ к почте с часов Google выпустила приложение Gmail для Wear OS, позволяя пользователям просматривать входящие письма и управлять несколькими учетными записями прямо с часов.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Мужчине грозит срок за перепродажу взломанных аккаунтов онлайн-кинотеатров 29-летний мужчина из города Оденсе (Дания) обвиняется в перепродаже 500 000 аккаунтов, включая таких популярных сервисов, как HBO Max, Paramount+ и Viaplay. За незаконную продажу этих учетных записей, которые предлагались по заниженной официальной цене через специальный сайт...
Логи из docker compose / docker swarm в Grafana / Loki быстро и просто Хочу показать как развернуть готовый и полностью работающий стек мониторинга Grafana + Loki + Prometheus + Pushgateway + Promtail за пару минут (в прямом смысле этого слова), без необходимости устанавливать на машину дополнительное ПО (плагины dockerm плагины логирования) и ...
В Windows 10 может появиться уведомление с предложением использовать учётную запись Microsoft Уведомление появилось в тестовой сборке.
Дизайн камеры iPhone 16 и ещё одна новая кнопка для фото/видео подтверждены при помощи 3D-модели Появились изображения 3D-модели iPhone 16, созданные на базе утекших чертежей. Материалы опубликовал инсайдер Majin Bu. Как и ожидалось, Apple собирается изменить заднюю часть iPhone 16 по сравнению с несколькими предыдущими поколениями, вернувшись к вертикальному блок...
Как iPhone и другие устройства Apple взламывают по серийному номеру Насколько реально взломать iPhone? Ну, практика показывает, что вполне реально. Правда, большинство примеров, о которых нам известно, указывали на их крайнюю специфичность. Чаще всего взлому подвергались смартфоны крупных предпринимателей вроде владельца Amazon Джеффа Безос...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
[Перевод] Пять важнейших астрономических открытий в истории науки С нашей относительно ограниченной точки обзора на Земле нам удалось многое узнать о нашей Вселенной. Многие из этих открытий достойны не более чем обновлённой записи в каком-нибудь каталоге. Но некоторые оказались глубоко революционными, полностью изменив наше представление ...
Настройки с ограниченным доступом на смартфоне — что это и зачем нужно? Некоторым скачанным приложениям система Android по умолчанию присваивает настройки с ограниченным доступом. Что это значит, как влияет на работу программы и как это отменить? Что такое настройки с ограниченным доступом на Android? Установленные на смартфон приложения могут з...
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
Сотрудника LastPass атаковали с помощью дипфейка Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
Не только у вас: учётные записи Apple ID выходят из системы и требуют сброса пароля Сохранённые в iCloud пароли тоже вылетают.
Ждали много лет и дождались: в WhatsApp теперь можно запускать сразу два аккаунта на одном телефоне Команда популярного мессенджера WhatsApp объявила о запуске давно ожидаемой пользователями функции. Речь идёт о возможности запускать несколько учётных записей WhatsApp на одном устройстве и в одном экземпляре приложения, без дополнительных уловок вроде клонирования.&nb...
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Приложение NVIDIA App предлагает множество функций без необходимости входа в учетную запись NVIDIA При установке приложения, вам будет предложено выбрать тип драйверов и автоматическую оптимизацию настроек для игр
Россиянам рассказали о схеме кражи аккаунтов «Госуслуг» от которой нет защиты Мошенники нашли почти безотказный метод кражи учётных записей на «Госуслугах» с помощью старых SIM-карт
Мошенники начали использовать ИИ и нейросети для создания голосовых сообщений-дипфейков Получив запись голоса владельца учетной записи, они могут успешно притворяться этим человеком
Как настроить Айфон перед отпуском, чтобы не отвлекаться на рабочие дела Как всем известно, лето — это период отпусков, а значит, самое время начать планировать отдых. Вот только самую неожиданную подлянку вам может сделать ваш собственный смартфон, который будет присылать уведомления из рабочих чатов, электронной почты, показывать на экране при...
Disney Plus ужесточает правила обмена паролями в Канаде, следуя примеру Netflix Disney Plus в Канаде ужесточает правила по совместному использованию учетных записей и обмену паролями, следуя примеру Netflix
За 2023 год количество киберпреступлений в РФ увеличилось на 85% по сравнению с 2022 годом Мошенники предлагают установить вредоносное программное обеспечение под видом антивирусной программы
FAQ по бета-тесту Need for Speed Assemble Для Need for Speed Assemble проходит бета-тест на Android в Китае. Участвовать могут не все, но шансы попасть на сервера есть даже у тех, кто не получил квалификацию. Поэтому разработчики из Tencent подготовили FAQ и выпустили его в китайском маркете 3839. Как скачать NF...
Веб-версия OneDrive получила поддержку автономного режима Microsoft начала внедрять поддержку автономного режима работы для веб-версии OneDrive, правда только для пользователей с рабочими или школьными учётными записями. Напомним, что ранее веб-версия облачного хранилища получила улучшенный пользовательский интерфейс, поддержку цв...
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Сервис для корпоративного общения Slack заблокирует учётные записи россиян из-за санкций Последние санкции от США нацелены на ограничение IT-услуг в России.
В России отключили гаджеты умного дома популярного бренда Бренд Netatmo начал удалять учётные записи жителей России со своих серверов.
Adidas окончательно уходит из России — учетные записи Adidas Running будут удалены 31 марта Данные из приложения можно будет экспортировать
Колин Ву озвучил статистику использования ERC-4337 Популярный китайский журналист Колин Ву рассказал, что в августе 2023 года, количество активных учетных записей для мультичейновых кошельков со смарт-контрактами ERC-4337 достигло 443,6 тыс
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Super AMOLED 120 Гц, 50 Мп спереди и сзади, 12 ГБ ОЗУ, быстрая зарядка. Характеристики и изображения Samsung Galaxy F55 опубликовали до анонса Samsung Galaxy F55 появился в популярном интернет-магазине Flipkart, который подтвердил все характеристики устройства до официального анонса. Samsung Galaxy F55 будет построен на базе однокристальной системы Qualcomm Snapdragon 7 Gen 1, он получит 8 ГБ или 12 ГБ операти...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Отзывы Helldivers 2 в Steam рухнули после новостей об обязательном аккаунте PSN Сообщество игры Helldivers 2 на Steam негативно отреагировало на новость о том, что для игры на PC будет необходима учетная запись PlayStation Network (PSN).
Microsoft объяснила необходимость регистрации для использования Windows Microsoft попыталась убедить пользователей в необходимости создания сетевой учётной записи для более эффективного использования Windows.
У приложения заметок Google появилась поддержка нескольких аккаунтов Приложение Google Keep получило обновление для пользователей складных устройств: теперь оно поддерживает несколько учетных записей для двух экранов.
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Экран 3120 х 1440 пикселей, 200 Мп, 12 ГБ и режим «генеративного редактирования». Крупнейший ретейлер Walmart слил подробности о Samsung Galaxy S24 Ultra Чем ближе премьера флагманов Samsung Galaxy S24, тем больше подробностей о них. Но если раньше информацию сливали инсайдеры различного толка, то сейчас подключились ретейлеры. Так, за счет оплошности администраторов официального сайта Walmart у нас есть подтверждение ха...
ИИ в поиске Google продвигает мошеннические сайты Исследователи заметили, что новые ИИ-алгоритмы Google Search Generative Experience, рекомендуют пользователям мошеннические сайты. Посетителей перенаправляют на вредоносные ресурсы, где предлагается установить опасные расширения для Chrome, рекламируются фальшивые розыгрыши,...
После трех лет борьбы Epic Games возвращается в App Store, но только в Европе Еще в августе 2020 года Apple закрыла учетные записи разработчиков Epic Games. Но теперь разработчики Fortnite считают, что постановление ЕС помогло им восстановить доступ.
В магазине Play Store будут указываться приложения с возможностью удалять аккаунты Google будет обозначать программы с возможностью удалить пользовательские данные и учётные записи
Microsoft интегрирует вход в систему с помощью биометрии или PIN-кода Теперь все пользователи могут входить в учетные записи Microsoft, используя ключи доступа (биометрию или PIN-код).
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Telegram выпустил большое обновление для Android, изменив чаты до неузнаваемости. Что еще добавили в мессенджер? В преддверие Хэллоуина 2023 разработчики Telegram выпустили большое обновление, сделав апгрейд нескольких ключевых функций приложения. Команда мессенджера до неузнаваемости изменила ответы на сообщения, добавив ранее недоступные опции, а еще расширила возможности настроек а...
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Бета-тест Where Winds Meet: сроки, платформы и локализация Ролевая экшен-RPG с открытым миром Where Winds Meet, о которой мы последний раз рассказывали ещё в сентябре 2022 года, наконец–то доберётся до закрытого бета-теста. Новинка от студии Everstone пока что появится только на ПК на английском языке — работа над другими платформа...
Новую функцию Windows 11 Recall взломали ради неподдерживаемых устройств Энтузиастам удалось взломать флагманскую функцию Windows Recall, работающую на основе искусственного интеллекта, для работы на неподдерживаемом оборудовании. Функция Recall, изначально разработанная для новых «Copilot Plus» ПК, использует локальные модели искусственного инте...
Apple внедрит новейший искусственный интеллект в iOS 18 в 2024 году Популярный аналитик Джефф Пу рассказал, что Apple планирует внедрить технологию генеративного ИИ в свои устройства iPhone и iPad к концу 2024 года.
HTB Analysis. Крадем учетки через перехват API приложения Для подписчиковВ этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильн...
Банк России предупредил о новом мошенничестве Злоумышленники придумали хитроумную схему обмана, используя предполагаемое обновление пятитысячной купюры, сообщил Банк России. По информации регулятора, мошенники либо обзванивают людей, предлагая установить приложение "Банкноты Банка России" для проверки подлинности новых ...
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Android-малварь Anatsa скачали из Google Play более 150 000 раз За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 1...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Сотовая связь появилась еще в пяти селах Томской области «Ростелеком» подключил к сотовой связи формата 4G (LTE) пять сел Томской области. Для этого оператор построил восемь километров оптоволокна и установил базовые станции.
Яндекс удалит аккаунты, которыми не пользовались более 2,5 лет Яндекс взял курс на повышение безопасности пользовательских данных, обновив политику в отношении неактивных учётных записей «Яндекс ID».
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.
В Windows 11 теперь автоматически запускается резервное копирование папок OneDrive, не спрашивая разрешения у пользователя Компания Microsoft сделала своё облачное хранилище OneDrive немного более раздражающим для пользователей Windows 11. Тихо и без каких-либо объявлений компания изменила первоначальную настройку Windows 11 и теперь автоматическое резервное копирование папок включается, не...
Культовый аудиоплеер Winamp возродится в проекте с открытым кодом Компания Llama Group, владеющая брендом Winamp, заявила о решении открыть исходный код легендарного медиаплейера для всех заинтересованных программистов со всего мира. Получить доступ к коду можно будет уже с 24 сентября сего года. Предполагается, что новые разработчики прив...
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
Российские эксперты кибербезопасности обнаружили вредоносное ПО Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft
Как мы Kafka с NestJS microservices подружить пытались Привет, меня зовут Валентин, я NodeJS-разработчик в Сравни. Моя команда делает Profile Service — внутренний продукт, который отвечает за быстрое получение и запись личных данных пользователей для экосистемы Сравни. Мы взаимодействуем с 20+ продуктовыми командами, которые даю...
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Чтобы сделать HarmonyOS более надежной и конкурентоспособной. Чиновники Шэньчжэня приняли большой план развития экосистемы данной ОС в городе Правительство китайского Шэньчжэня запустило программу, нацеленную на расширение экосистемы приложений для HarmonyOS. Чиновники хотят сделать платформу более надежной и конкурентоспособной по сравнению с зарубежными аналогами. фото: Huawei Правительство города не...
Каша быстрого приготовления — делаем CRUD в Caché с помощью jqGrid Речь пойдет о создании веб-приложения на Intersystems Caché с использованием javascript плагина для отображения табличных данных — jqGrid. Плагин часто упоминается на Хабре, поэтому основное внимание будет уделено особенностям его использования со стороны Caché Преимущества ...
Квантовые вычисления радикально изменят применение законов об авторском праве Чем мощнее будут компьютеры, тем проще будет бороться с нарушениями — и тем больше будет появляться новых способов обхода методов контроля.
Обнаружен новый загрузчик хак-группы PhantomCore Специалисты компании FACCT рассказали об обнаружении нового, ранее неизвестного загрузчика PhantomDL (или PhantomGoDownloader). Анализ выявленных образцов позволил установить связь вредоноса с группировкой PhantomCore.
Минэкомразвития педлагает заселять в российские отели по водительским правам В России могут разрешить заселение в отели по водительскому удостоверению. Минэкономразвития предлагает заселять в российские гостиницы по автомобильным правам — их можно будет предъявлять вместо паспорта. Об этом рассказал министр экономического развития Максим Р...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации
Самые надёжные подключаемые гибридные модели автомобилей 2024 года. Составлен новейший рейтинг по данным JD Power, CarEdge и RepairPal Гибридные автомобили выпускаются как минимум с 1899 года, когда Анри Пипер установил электродвигатель в бензиновый автомобиль, чтобы облегчить подъем на холмы. Но рынок стал конкурентоспособным не так давно, и лишь немногие современные модели действительно доказали свою...
Проблема авторских прав и ИИ: от творческого инструмента до поля боя Появление больших языковых моделей (LLM) и их влияние на авторское право вызывают жаркие споры. В недавнем интервью Набиха Сайед, генеральный директор компании The Markup, рассмотрел юридические сложности, связанные с контентом, созданным искусственным интеллектом.
Отключаем ненужный функционал плагина для Jira с помощью кастомной аннотации Spring Привет, Хабр! Меня зовут Игнат, в Samokat.tech я пишу плагины, автоматизации и интеграции для Jira. Как разработчик-самоучка, который до «вот этого всего» немного писал на Java, но не пользовался ни средствами сборки (привет, Maven!), ни фреймворками (привет, Spring!), ...
Как легально и бесплатно посмотреть сериал Внутри убийцы Кинопоиск продолжает радовать своих подписчиков большим количеством эксклюзивных фильмов. Одним из таких является сериал Внутри убийцы по одноименному роману Майка Омера, который стал бестселлером. Естественно, он полностью адаптирован под российские реалии. Все персонажи п...
Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 120.0.2165.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 120.0.2165.1. • New Forge AI Toolkit is a big deal for Halo Infinite - (Microsoft Edge Blog) ; Добавлены функции: • Добавлен API расширения для переключения перевода на панели инструментов PDF; • Д...
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Solar appScreener обеспечивает безопасность ведущего предприятия химической отрасли России Кемеровский «Азот» внедрил комплексное решение ГК «Солар» для контроля безопасности ПО — Solar appScreener. С помощью сканера предприятие проверяет исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений.
Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
Обновление «Moment 4» для Windows 11 версии 22H2: новшества и изменения Привет, друзья! Microsoft выпустила четвёртое обновление из цикла «Moment» для Windows 11 версии 22H2. Оно принесло с собой большое количество новшеств и изменений, которые изначально планировались для крупного функционального обновления под кодовым названием «Sun Valley 3»...
Как правильно играть в «Тайного Санту» У этой новогодней игры есть минимум пять вариантов.
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление знач...
Создана дрель с мотором V8 Автор YouTube-канала Lets Learn Something, за работами которого следят более миллиона подписчиков, создал дрель, работающей на двигателе внутреннего сгорания. Для этого он взял корпус аккумуляторного ударного гайковёрта и встроил в него традиционный двигатель внутреннег...
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
Как смотреть и выкладывать новые видео в ТикТок в России в 2024 году Уже два года пользователи ТикТок в России не могут не только выкладывать, но и смотреть новые видео. И если на Андроиде эта проблема легко решается с помощью установки модифицированного приложения, что открывает доступ к новому контенту, то на Айфоне приходится пользоваться...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Apple изменит всю индустрию планшетов, если установит OLED в iPad, и при чем тут Samsung Apple изменит технологический ландшафт благодаря новому шагу, про который рассказывают инсайдеры — внедрению передовых OLED-экранов в будущих iPad и MacBook, пишет Nikkei Asia.
Мошенники предлагают состоятельным гражданам исправить свою биографию в «Википедии» Мошенники убеждают граждан установить на смартфоны вредоносный софт.
Создание плагина для Фигмы: дизайнеры захотели — разработчик подсуетился День только начинался, ничего не предвещало беды, как вдруг в чате с дизайнерами появился вопрос: «Есть ли плагин в фигме, который при наведении на страницу показывает все используемые текстовые стили?..» Гугл такой плагин не нашел, поэтому я вызвалась его написать, предвари...
Apple заблокировала запуск стороннего магазина Epic Games Apple закрыла учетную запись разработчика шведской компании Epic Games. Технический гигант утверждает, что такие радикальные меры были предприняты из-за ненадежного поведения Epic Games. После вступления в силу Закона ЕС о цифровых рынках, Apple разрешила в iOS 17.4…
Корпоративный мессенджер Compass выпустил on-premise версию и первым в России открыл исходный код Корпоративный мессенджер Compass теперь можно бесплатно установить на собственный сервер.
Айфон пишет: AirPods перемещаются вместе с вами. Что делать Аксессуары от Apple хороши практически всем, кроме своей цены. Однако за такой высокой стоимостью скрывается не только довольно качественное и красивое устройство, но и довольно функциональное. Взять те же AirPods: вы можете подключить их к любому устройству, даже если это ...
Право на ремонт в ЕС: компании будут чинить устройства после истечения гарантии Европейский Союз официально утвердил новый набор правил, известных как «Право на ремонт». Директива была создана для выведения приоритетности ремонта сломанных электронный устройств вместо их замены на новые. Европейский союз обязал производителей техники и гаджетов предоста...
OpenRefine и другие альтернативные MS Excel инструменты нормализации справочников для Экспертов НСИ Судя по вакансиям на hh.ru, у некоторых компаний в русскоязычном сегменте наступила стадия принятия необходимости введения должности «Эксперт НСИ», хотя бы в виде функциональной роли.Аббревиатурой «НСИ» (нормативно‑справочная информация) в компаниях ...
В интернете обнаружена база данных, которая содержит 12 ТБ украденных учетных записей В базе данных находится украденная информация с тысячи сайтов.
Разработка Ростеха увеличила срок службы чип-резисторов в пять раз Холдинг «Росэлектроника» Госкорпорации Ростех создал новое поколение резистивной пасты для производства чип-резисторов. Она отличается высоким содержанием драгоценных материалов, что позволило увеличить срок службы электронных компонентов до 25 лет. Аналоги популярных зарубе...
Пользователи «ВКонтакте» смогут записываться на услуги напрямую из соцсети Компания VK (бывшая Mail.ru Group) объявила о запуске полезного нововведения для пользователей социальной сети «ВКонтакте» – интеграции с платформой Yclients. Благодаря этому пользователи смогут за несколько секунд записаться в салоны красоты, медицинс...
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Используя новый метод Hierarchical Planning with Task-Specific Agents (HPTSA), команда автономных ботов GPT-4 скоординировала свои ус...
Новосибирские ученые создали тесты для раннего выявления 100 болезней Ученые из Новосибирска разработали платформу для ранней диагностики около 100 заболеваний. Новая технология анализирует генетические данные, выявляя риски для здоровья. Вице-губернатор Ирина Мануйлова сообщила, что создано и внедрено 180 тест-систем для определения генетичес...
Более 400 тысяч россиян страдают от утечки данных после ремонта смартфона Компания Artezio (входит в группу ЛАНИТ) провела исследование, сколько россиян страдают от утечки конфиденциальных данных, таких как личные фото и видео, данные для входа в учётные записи и облачные хранилища.
Apple снова придётся раскошелиться. Компания стоит на пороге коллективного иска, к которому потенциально смогут присоединиться более 100 млн человек Похоже, Apple вскоре столкнётся с ещё одним крупным коллективным иском. Окружной судья США Ивонн Гонсалес Роджерс одобрила коллективный иск к Apple, который потенциально даёт возможность более чем 100 млн пользователей присоединиться к иску и потребовать от компании ком...
Устройства умного дома Samsung получат ИИ к 2025 году После успеха Galaxy AI в смартфонах Samsung намерена изменить линейку продуктов для умного дома, внедрив в них передовой искусственный интеллект. Согласно отчету Businesskorea, компания планирует выпустить бытовую технику с поддержкой ИИ уже к 2025 году.
Во всех без исключения взломанных Microsoft Office на торрентах нашли вирусы Портал Bleeping Computer со ссылкой на аналитический отчёт организации AhnLab Security Intelligence Center (ASEC) рассказал об опасной находке аналитиков. В каждом архиве со взломанным дистрибутивом Microsoft Office, обнаруженном на торрентах, эксперты нашли серьёзные вредон...
PlayStation 5 взломали. На ней уже научились запускать игры с PS1 Энтузиаст под псевдонимом Markus96 создал эмулятор, позволяющий запускать классические игры с PS1 на взломанных консолях PS5.
Обещающий конфиденциальность браузер DuckDuckGo получил поддержку синхронизации Пользователи браузера DuckDuckGo теперь могут выполнять резервное копирование и синхронизацию без учётной записи
ПК-версия Ghost of Tsushima не будет требовать PSN-аккаунта для одиночной игры Предстоящий порт игры Ghost of Tsushima на ПК не потребует от игроков создания учетной записи PSN при игре в одиночном режиме
The Guardian: Ошибка Google лишила доступа к пенсионным счетам 500 000 австралийцев Облачный сервис Google по ошибке удалил учетную запись крупнейшего австралийского пенсионного фонда UniSuper.
Как передать контакт с любого устройства на iPhone без стороннего софта и учетных записей Перенести массово контакты с Андроида на Айфон или с Айфона на Айфон не представляет никакой проблемы. Достаточно просто воспользоваться учетными записями Google и Apple, и никаких проблем с этим не возникнет. Но что делать, если вам надо скачать у другого пользователя како...
Новый вирус для Android снова доказывает, что нельзя устанавливать приложения через APK Наверняка, даже если вы не следите за новостями из мира высоких технологий, вы знаете, что периодически появляются новости о том, что смартфоны на Android подвергаются тем или иным опасностям. Это могут быть вирусы, трояны или другие вредоносные приложения. Все несут угрозу...
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
LINUX + FL Studio + платные VST (32+64) Я смог запустить FL Studio и любые VST плагины в GNU Linux, при этом экранировав всё это дело от основной системы! Теперь я могу безопасно писать музыку, играть на гитаре с крутыми эффектами и крутить баст-бустед звуки друзьям в Дискорд и Телеграм. Хотите так же, но не прохо...
Блокада прорвана: на смартфонах Android появится поддержка Apple iMessage, но есть нюансы Британская технологическая компания Nothing поделилась важной новостью. Владельцы смартфонов Nothing Phone 2 вскоре смогут обмениваться сообщениями с пользователями сервиса Apple iMessage. Функция станет доступна пользователям в Северной Америке, Евросоюзе и ряде...
Microsoft снова обвинила «русских хакеров» в проблемах своих систем безопасности Microsoft продолжает обвинять «русских хакеров» во взломе своих корпоративных систем и последствиях этого инцидента. Впервые о проникновении хакеров в корпоративную инфраструктуру и краже учётных записей сотрудников, включая электронную почту, Microsoft сообщила в январе.
NASA создала новую технологию для картографирования океанских глубин Новое изобретение NASA может изменить представление о картографировании морских глубин. Роботы теперь смогут помочь раскрыть ценные ресурсы, защищая морские экосистемы. Технология, созданная в NASA Jet Propulsion Laboratory в Южной Калифорнии, позволяет подводным устройствам...
SK Hynix собирается внедрить стандарт памяти CAMM в настольные ПК Введение CAMM также может ограничить количество модулей, которые можно установить на плату ATX
ОДК внедрит новые материалы и технологии в ремонт газотурбинных двигателей На гатчинском предприятии «ОДК-Сервис» Объединенной двигателестроительной корпорации Ростеха планируется внедрить передовые технологии по восстановлению деталей из материалов нового поколения с применением промышленных роботов и аддитивных технологий.
Злой отладчик. Изучаем новый способ обхода AMSI в Windows Для подписчиковAntimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell. В этой статье я продемонстрирую, как работает один из методов обхода этого механизма. Мы будем запускать сценарий PowerShell как процесс под от...
Microsoft открыла новый планировщик для всех желающих Приложение Microsoft для управления задачами Microsoft Lists (Microsoft Списки) стало доступно каждому. Изначально менеджер задач Microsoft Lists дебютировал в 2020 году, но только для только бизнес-пользователям и корпоративных клиентов. Сгенерировано нейро...
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
Alpha Protocol вернулась на платформе GOG В 2019 году Alpha Protocol исчезла из цифровых магазинов, и причиной тому стали истекшие права на использование одного из музыкальных треков — "Turn Up the Radio", который играл в ключевой момент игры. SEGA, обладатель лицензии на игру, по неизвестным причинам не стала продл...
В закладки тестировщика-автоматизатора: от базовых правил для написания быстрых автотестов до полезных плагинов Pytest Привет, Хабр! Принесли полезный контент для всех, кто пишет автотесты на Python. В подборке — видео докладов с последнего AQA-митапа: о плагинах Pytest, архитектуре автотестов для продукта на open source-движке, а также о критериях понятных тестов (и как их соблюдать на прак...
В WhatsApp появилась возможность привязать электронную почту к учётной записи В WhatsApp появилась возможность привязывать адрес электронной почты к учётной записи. Это станет альтернативой для входа в аккаунт, если возникли какие-либо трудности при получении СМС по телефону.
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.
Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.
Распределенный SQL в Picodata Недавно мы выпустили новую значительную версию Picodata — распределенной in-memory СУБД с открытым исходным кодом. Это продукт на основе Tarantool c поддержкой плагинов на Rust и некоторыми другими интересными особенностями, о которых можно почитать в статье Picodata: просто...
Создание сервиса авторизации через систему ЕСИА Всем привет. Меня зовут Динис, я старший разработчик в БФТ-Холдинге. В данной статье приведен план по созданию сервиса авторизации через систему ЕСИА. Тема будет интересна тем, кто внедряет такой сервис для своего приложения. В статье я собрал ключевые выдержки из документац...
Как запретить звонки с незнакомых и скрытых номеров? Как запретить звонки с незнакомых и скрытых номеров? И с какими негативными последствиями можно столкнуться? Звонки от спамеров и мошенников могут принести неудобства. Некоторые пользователи сталкиваются с ситуацией, когда злоумышленники звонят ежедневно и по несколько раз....
Раскрой тайну убийства, чтобы присоединиться ко взлому века Хабр, на этот раз я задумал нечто на самом деле грандиозное – взломать целое государство не пытался еще никто. Детали будут позже, а пока вам нужно знать лишь одно: я ищу помощников. Пройдёте мой тест – получите право присоединиться к команде мечты и пойти на большое дел...
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
Номера телефона +7 (923) — какой оператор и регион РФ? Какому оператору принадлежат и кто может звонить с номеров телефонов с кодом +7 (923)? Звонки с неизвестных номеров стоит заранее проверять, чтобы узнать, откуда звонят и с помощью какого оператора связи. Номера телефонов с кодом 923 Мобильные номера, начинающиеся с кода 92...
Удалить отовсюду: Google разрешила дистанционно удалять приложения с устройств Android через Google Play Компания Google начала распространять очень полезное обновление для онлайн-магазина приложений Google Play. Теперь пользователи могут дистанционно удалять приложения со всех своих устройств, подключенных к одной учётной записи Google. Функцию удаленного уд...
Генеральный директор EA стремится как можно скорее внедрить генеративный ИИ в игровые студии Эндрю Уилсон считает, что искусственный интеллект может стать «Cвятым Граалем» как минимум для половины игровых студий.
А вот и ещё один повод для удорожания электроники. Китайские компании повышают цены на свою продукцию из-за удорожания металлов Потребительская электроника может в очередной раз подорожать. На сей раз из-за роста цен на драгоценные металлы. создано DALL-E Как сообщается, сразу несколько китайских компаний объявили о повышении цен на свою продукцию из-за этой причины. Это как минимум ICM и...
Хостинг Hetzner объявил о блокировке учетных записей и серверов всех россиян Весной 2022 года на Россию и ее жителей обрушились антироссийские санкции, которые повлекли за собой многочисленные повсеместные запреты и ограничения для всех тех, кто находятся и проживают в стране, а также являются ее гражданами. Свыше Читать полную версию публикации Хос...
Аккаунт китайской ByteDance в ChatGPT заблокировали за сбор данных для своего ИИ The Verge ранее разоблачил ByteDance, материнскую компанию TikTok, в тайном использовании продвинутой языковой модели (LLM) OpenAI для разработки собственной конкурентной модели под кодовым названием Project Seed. OpenAI, оперативно отреагировав на нарушение, приостановила у...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Apple может переименовать Apple ID По словам источников, знакомых с планами Apple, сейчас купертиновцы обсуждают возможность ребрендинга учетной записи Apple ID. На смену привычному для многих названию может прийти Apple Account. Источники отмечают, что новое название яблочной учетной записи будет представлен...
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и...
Google представила 7 новых функций, которые появятся в Android Когда мы говорим о безопасности смартфонов, чаще всего нам на ум приходят различные механизмы защиты от цифровых угроз вроде троянов, вирусов и критических уязвимостей. Google борется с ними, регулярно выпуская патчи с исправлениями. Но защитить наши устройства от внешних о...
5 причин, почему я всегда переношу данные со старого смартфона на новый Покупка новенького смартфона для многих — это праздник. Большая скорость работы, плавность интерфейса, в некоторых ситуациях более емкий накопитель и лучшая автономность. И это я еще не вспоминал про камеры. Как раз прошлым летом у меня получилось испытать все эти эмо...
Французского провайдера оштрафовали за нарушение 20-летней давности Французский суд вынес решение в пользу разработчика программного обеспечения с открытым исходным кодом Entr’Ouvert в давнем деле о нарушении авторских прав против телекоммуникационного гиганта Orange.
Хакер заявляет, что похитил у Apple исходные коды внутренних инструментов Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструментов.
Обновлённый шпионский экшен Alpha Protocol появился в продаже после пяти лет забвения — но только в GOG Поляки боролись за авторские права на один трек и преуспели в этом.
7 настроек iPhone, которые необходимо изменить сразу после покупки Смартфоны Apple являются одними из самых желанных подарков на любой праздник. С учетом надвигающегося Нового года количество пользователей, сменивших Андроид на iPhone, точно будет большим. Однако далеко не все знают, с чего начать настройку новенького смартфона. В первую о...
В сеть слили исходные коды Grand Theft Auto V В интернет слили архив, который содержит исходный код одной из самых успешных игр в истории, Grand Theft Auto V.
Android-троян SpyNote записывает аудио и телефонные звонки Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, в которых хакеры убеждают жертв скачать и установить вредоносное приложение.
Sony массово блокирует учетные записи пользователей PlayStation 5 Японская корпорация Sony вот уже как несколько десятков лет остается одним из ключевых игроков на рынке игровых приставок, а ее фирменная продукция пользуется колоссальной популярностью. Тем не менее, компания стала чаще и активнее следить за Читать полную версию публикации...
Илон Маск опубликовал исходный код своего чат-бота Grok Открытый доступ к исходному коду ИИ чат бота поможет в развитии искусственного интеллекта.
Как заблокировать неизвестные номера на iPhone и защитить себя от спама и мошенников Несколько недель назад у моей бабушки случилась очень неприятная ситуация. На ее номер телефона посыпалось такое количество звонков с рекламой и от различных мошенников, что за нее стало искренне страшно. Все-таки пожилой человек на какой-то из этих разводов может повестись...
Qualcomm крепко взялась за RISC-V. Вместе с другими четырьмя участниками Qualcomm создала компанию Quintauris Компания Qualcomm явно сильно заинтересовалась перспективами архитектуры RISC-V. Сначала стало известно, что новая платформа Snapdragon Wear будет опираться именно на эту архитектуру, а теперь сообщается, что Qualcomm вместе с другими компаниями создаёт компанию Quintau...
[Перевод] Переворачиваем список целых чисел Недавно Александр Муньис опубликовал новую математическую игру, которую назвал «Переверни список целых чисел». Заключается она в следующем.- Составьте список разных положительных чисел (например, 10 5 3). Ваша цель — перевернуть список, используя «ходы» двух видов:- Разделит...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
HCLTech получила разрешение на автоматизацию процесса предоставления прав на льготы в Австралии HCLTech разработает и поддержит платформу проверки прав на льготы для департамента, обеспечивающую мгновенное подтверждение права на льготы и интерфейс для пассажиров для подачи заявок и управления правами на льготы.
[recovery mode] Пишем кастомный Plugin SonarQube Привет всем! Недавно я решил поэкспериментировать с SonarQube и создать свой собственный кастомный плагин для проверки кода на соответствие моим правилам разработки. В этой статье я поделюсь с вами своим опытом и покажу, как вы тоже можете создать такой плагин своими руками....
Дегуглификация Chromium На сегодня Chrome — пусть и не самый быстрый, но самый популярный браузер в мире, с большим отрывом от остальных. А единственным реальным конкурентом остался Firefox, потому что практически все остальные тоже перешли на кодовую базу и движок Chromium. Разработать новый бра...
96 ядер на частоте 5 ГГц и выше при потреблении до 1 кВт. Ryzen Threadripper PRO 7995WX разогнали с использованием жидкостной СО Позавчера оверклокер Sampson сумел разогнать 96-ядерный Ryzen Threadripper PRO 7995WX до 4,8 ГГц для всех ядер, используя воздушную СО и установив множество рекордов, а уже вчера он же установил новые рекорды, разогнав этот же CPU уже с использованием жидкостной системы...
В России за три года удвоилось производство станков До показателей станкостроения периода излёта СССР ещё развиваться минимум в пять раз. Вот такие дела.
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
api2app — быстрое создание графического интерфейса для API Хочу рассказать о своём небольшом проекте с открытым исходным кодом, который создал для своих нужд. Возможно, кому-то он тоже будет полезен или найдутся люди, желающие помочь в его развитии.При помощи api2app можно быстро создать графический интерфейс для API. Его можно испо...
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
Исходные коды The New York Times украдены и опубликованы на 4chan Исходный код и данные, принадлежащие изданию The New York Times, опубликованы на имиджборде 4chan. Как выяснилось, информация была похищена из GitHub-репозиториев в январе 2024 года.
Тысячи доменов распространяют малварь под видом взломанного софта Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активац...
AMD выпустила исходный код FSR 3 на GPUOpen AMD представила первый выпуск исходного кода FidelityFX Super Resolution 3
Как дозвониться на iPhone ребенка, если на нем отключен звук До конца очередного учебного года остается примерно месяц, а значит, в скором времени у родителей появится очередная головная боль — как дозвониться до своего ребенка, который целыми днями гуляет с друзьями. И если вы оснастили свое чадо связкой iPhone и Apple Watch, то ник...
Анонс Windows 11 Insider Preview Build 22635.3420 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3420 (KB5035953) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3420.ni_release_svc_betaflt_prod1.240321-0835. Для инс...