Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ ИБ-компания Outpost24 обнаружила активность новой группировки Unfurling Hemlock, которая заражает целевые системы сразу множеством вредоносов и распространяет сотни тысяч вредоносных файлов.
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Малварь DISGOMOJI управляется с помощью эмодзи в Discord Аналитики Volexity обнаружили Linux-малварь DISGOMOJI, которая использует эмодзи для выполнения команд на зараженных устройствах и в основном атакует правительственные учреждения в Индии.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Истории из жизни вредоносов: знакомимся с Remnux Представим следующую ситуацию, у нас имеется файл, который скорее всего содержит вредоносный код. Варианты с отправкой этого файла сазу на virustotal.com мы пока рассматривать не будем, так как это слишком просто не спортивно.Можно конечно, поднять виртуалку/контейнер с Wind...
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.
Крупнейший ИТ-провайдер Fujitsu подвергся масштабной кибератаке Вредоносное ПО было обнаружено на нескольких компьютерах компании, сообщает японская фирма. Fujitsu предоставляет ИТ-услуги по всему миру, в том числе правительствам.
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Android-малварь Anatsa скачали из Google Play более 150 000 раз За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 1...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Фальшивые читы обманом вынуждают геймеров распространять малварь Аналитики McAfee обнаружили нового вредоноса, связанного с инфостилером Redline, который маскируется под демо-версии читерского софта. Интересно, что авторы малвари предлагают пользователям полную бесплатную копию этого «читерского ПО», если те сумеют убедить своих друзей то...
ПО для судебных компьютеров по всему миру пострадало от хакерских атак В программном обеспечении, используемом более чем в 10 000 залов судебных заседаний по всему миру, был обнаружен бэкдор. Исследователи обнаружили, что JAVS Viewer 8, часть пакета JAVS Suite 8, используемого для управления аудио- и видеоматериалами в зале суда, содержит бэкдо...
ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden.
Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Малварь атакует тех, кто ищет детское порно Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Малварь Bumblebee возобновила активность после четырехмесячного перерыва Вредонос Bumblebee вернулась после четырехмесячного перерыва и нацелил свои фишинговые кампании на тысячи организаций в США.
«Лаборатория Касперского» обнаружила вредоносное ПО под видом нейросети Злоумышленники похищают конфиденциальную информацию у интернет-пользователей под видом нейросети для изменения голоса.
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Под видом нейросети для изменения голоса: данные российских пользователей «утекают» к киберпреступникам Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о трояне-загрузчике Gipy. Он...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...
ИБ-эксперты рассказали о новом методе распространения вредоносного ПО Аналитики F.A.C.C.T. обнаружили более 1300 доменов, предлагающих скачать пиратские программы для бизнеса, но принадлежащие киберпреступникам
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...
WogRAT злоупотребляет сервисом для заметок aNotepad Новая малварь WogRAT атакует системы под управлением Windows и Linux, используя онлайн-платформу aNotepad для хранения и доставки вредоносного кода.
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Стилер Lumma использует тригонометрию, чтобы скрываться от обнаружения Малварь Lumma, ворующая информацию из систем своих жертв, использует интересную тактику для уклонения от обнаружения. Вредонос измеряет движения мыши, используя тригонометрию, чтобы определить, работает он на реальной машине или в песочнице.
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Как взять теневую аналитику под контроль Неавторизованные аналитические инструменты подвергают организацию риску. Опрошенные порталом InformationWeek эксперты рассказывают, как обнаружить и побороть теневую аналитику, не вредя производительности. Аналитика данных — это мощный инструмент ...
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Вымогатели атакуют устаревшие Android-смартфоны с помощью Ratel RAT Опенсорсная малварь Ratel RAT для Android используется злоумышленниками для атак на устаревшие устройства, предупреждают исследователи компании Check Point. В некоторых случаях хакеры пытаются блокировать устройства с помощью вымогательского модуля и требуют оплаты выкупа че...
В ПО для записи судебных заседаний обнаружили бэкдор Злоумышленники внедрили бэкдор в инсталлятор широко распространенного софта для видеозаписи судебных заседаний Justice AV Solutions (JAVS), что позволяло им перехватывать контроль над взломанными системами.
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Троян из Google Play Store атаковал пользователей умных секс-игрушек Исследователи «ДокторВеб» обнаружили подозрительный код в приложении Love Spouse для управления игрушками для взрослых, которое было загружено из магазина Google Play. Оказалось, приложение содержит троян-кликер, незаметно открывающий рекламные сайты и кликающий по страницам...
В Россию едет партия новых седанов BMW 5 серии в кузове G60. Полный привод и два года гарантии, но цена выше, чем на Land Cruiser 300 Столичный дилер везет в Россию партию новых «пятерок» BMW в кузове G60. Количество машин в партии неизвестно, но известно оснащение и цена. Автомобили — с базовым 2,0-литровым дизельным мотором мощностью 197 л.с., 8-ступенчатым «автоматом»...
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под приложение на основе нейросетей, предназначенное для изменения голоса.
Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Российские эксперты кибербезопасности обнаружили вредоносное ПО Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft
Обнаружен новый загрузчик хак-группы PhantomCore Специалисты компании FACCT рассказали об обнаружении нового, ранее неизвестного загрузчика PhantomDL (или PhantomGoDownloader). Анализ выявленных образцов позволил установить связь вредоноса с группировкой PhantomCore.
В популярных репозиториях выявлено более 20 тысяч потенциально опасных пакетов с открытым исходным кодом Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. На текущий момент Kaspersky Open Source Software Threats Data Feed содержит ...
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
Новый вариант вредоносной программы TheMoon захватил тысячи маршрутизаторов Asus Злоумышленники создали новый ботнет-сервис
В 2023 году спам-фильтры Яндекса заблокировали более 17 000 000 000 вредоносных электронных писем Злоумышленники стали чаще маскироваться под банки, крупные компании и магазины
Почти 40 00 сайтов на WordPress были заражены через вредоносное ПО Sign1 за полгода Исследователи Sucuri Security зафиксировали, что ранее неизвестный вредонос класса Malware заразил более 39 тысяч сайтов за последние 6 месяцев.
Группировка FIN7 использует Google Ads для доставки NetSupport RAT Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитируя известные бренды. Таким способом хакеры доставляют жертвам инсталляторы MSIX, которые в итоге приводят к установке вредоноса NetSupport.
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Правоохранители ликвидировали инфраструктуру Warzone RAT Министерство юстиции США сообщило о конфискации сайта и нескольких доменов, через которые продавалась малварь Warzone RAT (она же AveMaria). Также правоохранители предъявили обвинения двум гражданам Мальты и Нигерии, которые якобы занимались продажей этого вредоносного ПО и ...
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Чад Стахелски получил полный контроль над «Горцем» с Генри Кавиллом и «Джоном Уиком» Нас ждут новые фильмы с морем экшена под полным контролем опытного каскадёра.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Android-вредонос MoqHao автоматически запускается после установки Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускается на зараженных устройствах, не требуя какого-либо взаимодействия с пользователем.
Киберпреступники атакуют компании через Quick Assist Компания Microsoft обнаружила новый вид кибератак, в которых злоумышленники используют инструмент Quick Assist для проведения социальной инженерии и установки вируса-вымогателя Black Basta
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Ботнет Socks5Systemz заразил более 10 000 устройств, превращая их в прокси Аналитики из компании BitSight обнаружили прокси-ботнет Socks5Systemz, который заражает компьютеры по всему миру через загрузчики PrivateLoader и Amadey, и в настоящее время насчитывает более 10 000 скомпрометированных устройств.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
В магазине Google Play нашли 90 вредоносных приложений Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Российские компании атаковала группировка ReaverBits Специалисты FACCT обнаружили новую хак-группу, которая рассылает вредоносные письма российским организациям от имени разных компаний и министерств.
В Google Play Store нашли рекламную малварь, установленную более 2 млн раз Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух миллионов раз. Эти вредоносы показывают пользователям навязчивую рекламу, скрывая при этом свое присутствие на зараженных устройствах.
Мошеннический сайт маскируется под производителя менеджера паролей KeePass и содержит вредонос Появился поддельный менеджер паролей.
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Загрузчик малвари SquidLoader нацелен на китайских пользователей Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется через фишинговые кампании и нацелен на китайские организации.
В несколько плагинов для WordPress проник бэкдор Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины.
Компания по переработке отходов обнаружила два уникальных компьютера Q1 среди выбрасываемого мусора Это одни из самых первых персональных компьютеров во всем мире
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Тысячи доменов распространяют малварь под видом взломанного софта Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активац...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь используется хак-группой ExCobalt, которая атакует российские организации.
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Вайпер AcidPour нацелен на IoT и сетевые устройства Эксперты SentinelLabs обнаружили новую деструктивную малварь AcidPour, которая уничтожает данные и нацелена на IoT и сетевые устройств на базе Linux x86.
Новый iPad Pro получит OLED-дисплей нового поколения Сегодня западным журналистам удалось найти явные доказательства существования новой технологии дисплея в новых планшетных компьютерах компании Apple — специалистам пришлось заняться изучением операционной системы iPadOS 17.5, в рамках которой были обнаружены интересные данны...
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений...
Android-вредонос Chameleon отключает биометрию ради кражи PIN-кодов Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройств — отключает разблокировку устройства по отпечатку пальца и лицу, чтобы похитить PIN-коды.
Теперь и на Mac. Microsoft выпустила Windows 11 для новейших компьютеров Apple Начиная с 2020 года компания Apple выпускает новейшие компьютеры Mac, которые построены не на базе процессоров Intel, которые ранее использовались в продукции бренда на протяжении более чем пятнадцати лет, а на процессорах собственной разработки. С Читать полную версию публ...
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем просят жертв связаться с ними через Telegram для «получения дополнительной информации».
Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".
Ремонт компьютеров и ноутбуков, метро Крылатское Ремонт компьютеров Крылатское – это услуга, которую предоставляют специалисты компании «Компьютерный мастер». Компания занимается ремонтом компьютеров и ноутбуков любых марок и моделей. Специалисты компании имеют большой опыт работы и обладают необходимыми знаниями и навыка...
Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Bloomberg: Помощник депутата партии «Альтернатива для Германии» задержан за шпионаж в пользу Китая 43-летний Цзянь Джи был арестован в Германии по подозрению в шпионаже в пользу Китая, предоставляя информацию о Европарламенте и шпионя за китайскими оппозиционерами. Партия AfD выразила обеспокоенность арестом и ожидает расследования. Китай отверг обвинения.
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Glupteba использует ранее недокументированный UEFI-буткит В малвари Glupteba обнаружили ранее недокументированную функциональность UEFI-буткита, благодаря которому вредонос надежнее закрепляется в системе. Специалисты Palo Alto Networks предупреждают, что из-за этого Glupteba становится сложнее найти и удалить.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
Прецедент: Китай впервые отгрузил большую партию аккумуляторных батарей в Европу самолётом. Почему это интересно BYD FinDreams Battery, подразделение BYD Group Fudi Battery Co., Ltd., организовала первый крупномасштабный экспорт своих аккумуляторных блоков LFP Blade воздушным транспортом из Китая. FinDreams — дочерняя компания BYD, которая в основном производит и продает акк...
Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.
Осторожно, мошенники: придумана новая схема, в которой жертвам предлагают застраховать или починить смартфон Специалисты банка ВТБ обнаружили новую схему мошенничества, в которой злоумышленники предлагают клиентам застраховать или отремонтировать их смартфоны.
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Компьютеры Apple Mac теперь могут обнаружить любую жидкость, попавшую в порты USB-C В macOS Sonoma 14.1 от Apple появился новый системный инструмент "liquiddetectiond", что выполняет фоновый анализ любого порта USB-C на компьютере Mac
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Компания ACEmagic продавала мини-ПК с предустановленным шпионским программным обеспечением Целая партия заражённых компьютеров была распродана на торговой площадке Amazon
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, наприме...
Подключились к Wi-Fi? Все ваши данные утекут к хакерам Компания Microsoft подтвердила наличие уязвимости в ПО Wi-Fi для Windows. Этой уязвимости присвоен уровень опасности 8,8 из 10, а для её эксплуатации злоумышленнику не нужен непосредственный доступ к компьютеру жертвы — достаточно находиться поблизости.
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска.
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Nestlé пришлось уничтожить крупную партию из 2 млн бутылок воды Perrier из-за заражения бактериями Одна из скважин была заражена кишечной палочкой и остальными вредоносными микроорганизмами
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Обнаружено вредоносное ПО, маскирующееся под невышедшую GTA 6 Оно ворует пароли и IP-адреса.
ИТ-эксперты назвали самые популярные пути заражения компаний вредоносным ПО Эксперты Positive Technologies рассказали о самых распространённых путях заражения вредоносным ПО компьютеров к российских компаниях
Аналитики опубликовали статистику продажи компьютеров Mac в 2023 году Аналитическая компания CIRP поделилась отчетом о использовании компьютеров Mac в 2023 году в США.
Шифровальщик Робин Гуда или как HardBit объявил войну страховым компаниям Приветствую! Сегодня поговорим о вымогателе HardBit, который уже достаточно долгое время кошмарит всё мировое сообщество. Появившись в октябре прошлого года, вредонос уже успел нанести огромный ущерб мировому сообществу. Преступники, стоящие за этим вирусом, отличаются своим...
Мошенники массово рассылают россиянам спам от имени популярных торговых сетей Как правило, такие электронные письма ведут на фишинговые сайты или содержат вредоносные вложения
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Microsoft тайком устанавливает «бесполезное» приложение Copilot на ПК с Windows Компания Microsoft начала автоматическую установку приложения Copilot на компьютеры с операционной системой Windows 11. Процесс происходит незаметно для пользователей, причём даже на тех системах, где отключена функция автоматической установки обновлений. Официал...
В России внедряют промышленный интернет вещей для контроля энергопотребления и аналитики IT-компания UMNO digital запускает беспроводной энергомониторинг на вагоноремонтном заводе «Техкомплекс» в Самаре.
В «Лаборатории Касперского» разработали приложение для поиска вирусов Специалисты «Лаборатории Касперского» разработали приложение для компьютеров на Linux, которое находит вредоносное ПО и другие угрозы
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Прекращение поддержки Windows 10 может отправить 240 миллионов компьютеров на свалку: стопка из стольких ноутбуков окажется на 600 км выше Луны По оценкам аналитиков Canalys, 240 миллионов компьютеров могут отправиться на свалку после октября 2025 года, когда Microsoft прекратит бесплатную поддержку Windows 10. Microsoft будет предоставлять платную поддержку до октября 2028 года, но вполне вероятно, что обновле...
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Обнаружена новая уязвимость Wi-Fi, позволяющая подслушивать трафик пользователей Новая уязвимость в стандарте Wi-Fi позволяет злоумышленникам подключать пользователей к незащищенным сетям и перехватывать их данные.
Поддельные обновления браузеров Google Chrome и Safari заражают компьютеры Mac После нажатия на кнопку загрузки на Mac загружается вредоносный файл .dmg
Эксперты ожидают 4-кратного роста поставок компьютеров с поддержкой искусственного интеллекта По прогнозам аналитиков International Data Corporation (IDC), в ближайшие годы будет стремительно расти спрос на персональные компьютеры с нативной поддержкой искусственного интеллекта. Уже в ближайшие несколько лет на них будет приходиться более половины от всех поставок ПК
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Что нового в безопасности пользователей на Android: доклад с Google I/O 2024 Привет, меня зовут Аня, и я Android-разработчица в KTS. В этой статье разберем, какие обновления для обеспечения безопасности пользователей были представлены в докладе Safeguarding user security on Android на Google I/O, и как они отразятся на разработке.Немного вводных по 2...
Chaos выпустила бенчмарк V-Ray 6.1 V-Ray 6 Benchmark добавляет новые возможности зацикливания и сравнения режимов GPU, предоставляя пользователям еще больше контроля над своими результатами.
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
Московский дилер везет партию кроссоверов Suzuki Vitara с неубиваемым мотором, 6-ступенчатым «автоматом» и полным приводом. Названа актуальная цена Как сообщают «Автоновости дня», один из московских дилеров везет партию кроссоверов Suzuki Vitara. Такие машины уже привозили в Россию, но с другими моторами (1,5-литровым атмосферным и гибридной силовой установкой), сейчас же везут Vitara с 1,6-литровым ат...
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Восстановленные компьютеры Восстановленные компьютеры - это компьютеры, которые были возвращены производителю или продавцу после использования и затем восстановлены до состояния, близкого к новому. Они могут быть доступны по более низкой цене, чем новые компьютеры, и могут быть хорошим выбором для тех...
Вышла FinalWire AIDA64 v7.30 Вышла новая версия утилиты AIDA64, которая предоставляет полноценные сведения об аппаратном обеспечении компьютера и предлагает широкий набор стресс-тестов.
Вышла FinalWire AIDA64 v7.20 Вышла новая версия утилиты AIDA64, которая предоставляет полноценные сведения об аппаратном обеспечении компьютера и предлагает широкий набор стресс-тестов.
В Россию везут новую партию Suzuki Grand Vitara, все машины с «автоматом», полным приводом и в топовой версии В один из крупных российских салонов едет партия кроссоверов Suzuki Grand Vitara: как сообщает Autonews, машины в топовых комплектациях, а цена — 4,3 млн рублей. Ранее такие машины продавались за 3,8-4,1 млн рублей, но они были в более простых комплектациях. Изоб...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
СМИ: Россия начала поставлять нефть Urals в Венесуэлу Российские экспортеры начали поставлять партии флагманской нефти Urals покупателям из Венесуэлы. О неожиданно найденном рынке сбыта для сырья из РФ сообщает газета «Коммерсантъ» со ссылкой на данные аналитиков компании Kpler.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...
В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...
Россиянам рассказали об опасности QR-кодов Руководитель группы CERT-F.A.C.C.T. по защите от фишинга, Иван Лебедев, подчеркнул, что QR-коды, скрывая ссылки до последнего момента, могут представлять серьезную угрозу безопасности. Эти коды могут вести на фишинговые, мошеннические ресурсы или содержать вредоносные файлы,...
Эксперт назвал эффективные способы борьбы со спамом Спам представляет собой навязчивые и нежелательные сообщения, отправляемые пользователям без их согласия. Чаще всего они содержат рекламу, специальные предложения или вредоносные ссылки.
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
В Россию приедет новая партия кроссоверов Audi Q5 L с полным приводом и «честной гарантией» 2 года. Названа цена Дилеры из Подмосковья везут в Россию новую партию кроссоверов Audi Q5 L, «машины прибудут буквально на днях». Ориентировочная стоимость автомобиля — 8 млн. «Цена — в районе 8 млн руб. Машины прибудут буквально на днях. Раньше было деш...
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
По данным аналитика стоимость перехода на ЦП M3 для компании Apple составила 1 миллиард долларов Если это правда, это означает, что Apple придется продать немало компьютеров Mac на базе M3, прежде чем она сможет окупить реальные деньги.
Ростех передал в войска новую партию многофункциональных истребителей Су-35С Авиационные заводы, как и весь остальной ОПК РФ, работают на полную мощность.
Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов Эксперты немецкой компании SRLabs выявили масштабную сеть из 75 000 фальшивых интернет-магазинов, которую назвали BogusBazaar. На этих сайтах совершили покупки более 850 000 человек из США и Европы, что позволило злоумышленникам похитить информацию о банковских картах и обра...
Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Фейковое приложение McAfee для Android содержит трояны и крадет банковские реквизиты Банковский троян Vultur проникает на смартфоны посредством фишинга. Вредоносное ПО трудно обнаружить.
Компания EdgeCenter рассказала детям из ФК «Метеор» о важности киберзащиты с помощью спортивного квеста Компания EdgeCenter, предоставляющая комплексные IT-решения для бизнеса, недавно стала партнером детского футбольного клуба «Метеор». Ко Дню защиты детей сотрудники организовали необычную спортивную игру. Юным спортсменам рассказали, почему важно защищать себя не только на п...
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Volkswagen интегрировал ChatGPT в автомобили для улучшения голосового помощника Volkswagen объявил об обновлении своего голосового помощника IDA с интеграцией ChatGPT, языковой модели от OpenAI. Эта инновация обещает повысить удобство, информативность и развлекательные возможности для водителей и пассажиров автомобилей Volkswagen. ChatGPT допо...
Apple внедрит ИИ-процессор в MacBook Pro уже в конце 2024 года По данным аналитика Bloomberg Марка Гурмана, компания Apple начнет оснащать свою линейку компьютеров Mac процессорами M4 в конце 2024 года.
Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Хакеры использовали бесплатный VPN сервис для создания крупного ботнета За счет IP-адресов скомпрометированных компьютеров жертв, злоумышленники могли маскировать свою деятельность в сети.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Мини-ПК AceMagic оказались заражены шпионским ПО Популярный ютубер Джон из The Net Guy Reviews утверждает, что обнаружил вредоносное ПО, предустановленное на мини-ПК AceMagic AD08, полученный для обзора. Аналогичные проблемы были отмечены и для других моделей AceMagic, таких как AD15 и S1.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Цены поражают воображение. Сотовый оператор «МТС» запустил новый тарифный план Телекоммуникационная компания «МТС» является одним из лидеров на рынке связи, а используют ее услуги и возможности, доступ к которым она предоставляет всем и каждому, очень и очень многие люди. Сотовый оператор стремится делать все, что Читать полную версию публикации Цены ...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
Продажи ПК и ноутбуков упали на 9%, у Apple – на 24% В третьем квартале мировые поставки персональных компьютеров сократились на 9%, что, как ожидают аналитики Gartner Inc., станет самой низкой точкой за двухлетний спад рынка. Согласно исследовательской компании Gartner, в третьем квартале этого года во всём мире было…
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
От перфокарт до чатботов: с чего начиналась и куда идет аналитика данных История аналитики данных полна сюрпризов — от скромного начала с перфокарт до передового «современного стека данных». Обозреватель HackerNoon решил поделиться краткой сводкой основных событий, которые привели нас к этому моменту.
ОАК передала ВКС России новую партию бомбардировщиков Су-34 Очередная партия самых нужных самолётов поступила в войска.
В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации
В Швейцарии создается новая Революционная Коммунистическая партия В Швейцарии создается новая Революционная Коммунистическая партия. Инициаторы создания этой новой партии рассчитывают к 10 мая 2024 года, дате учредительного съезда, довести число ее членов по меньшей мере до 500.
Макбуки больше не нужны? Представлены Surface Laptop и Surface Pro с процессорами Snapdragon X и поддержкой нейросетевого помощника Copilot+ Компания Microsoft провела презентацию, на которой был представлен ИИ-ассистент Copilot+, а также два новых компьютера Surface Laptop и Surface Pro, в которых по полной задействованы его возможности.
ASUS представила полную линейку настольных компьютеров ExpertCenter на выставке CES 2024 ASUS представила на выставке CES 2024 полный модельный ряд настольных компьютеров серии ExpertCenter
Индия ужесточила контроль над социальными сетями Индия вызвала недоумение у правозащитных групп новой политикой, предоставляющей правительственному агентству полномочия проверять сообщения граждан в соцсетях. Этот шаг предпринят, несмотря на опасения технологических гигантов и защитников свободы слова.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
ВКС России получили новую партию истребителей Су-35С Это уже вторая за текущий год партия военных самолётов, которая была передана в войска
Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты Хакеры атакуют неправильно настроенные серверы Apache Hadoop YARN, Docker, Confluence и Redis с помощью новой малвари на базе Go, которая автоматизирует обнаружение и компрометацию новых хостов.
Через викторины в Google Forms рассылают спам Аналитики Cisco Talos предупреждают, что мошенники придумали еще один способ выманивания денег у людей. Теперь злоумышленники используют функцию викторин в Google Forms для генерации спамерских сообщений.
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Испания не дождалась партии новеньких Realme GT6: смартфоны украли Испанское подразделение компании Realme извинилось перед клиентами, предзаказавшими смартфоны Realme GT6. Первая партия устройств ехала в Испанию, чтобы попасть к покупателям после презентации 20 июня, но по дороге всю парию украли.
AOKZOE A2 портативный компьютер основанный на 7-дюймовом дисплее и процессоре AMD Ryzen 7 7840U Раскрыты полные характеристики компактного игрового портативного компьютера до выпуска в декабре 2023 года.
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Ремонт компьютеров в красноярске Компьютерная помощь в Красноярске представлена множеством компаний и частных мастеров. Если ваш компьютер работает некорректно, вы можете <a то вы можете обратится на эти сайты ремонт компьютеров в красноярске компьютерный сервис красноярск sisadmin.pro Обычно специалист...
В Россию едет партия практичных минивэнов Suzuki Ertiga: простой мотор, 6-ступенчатый «автомат», кроссоверный клиренс и хорошее оснащение Как сообщают «Автоновости дня», один из московских официальных дилеров Suzuki везет в Россию партию практичных минивэнов Suzuki Ertiga. Это, можно сказать, гибрид кроссовера и минивэна: мест 7, привод – передний, но клиренс приличный – 185 мм. ...
В «Яндекс Маркете» появилась подробная аналитика по каждому товару Команда «Яндекс Маркета» сообщила о запуске нового полезного сервиса в маркетплейсе. Как рассказали в пресс-службе, новый отчет «Аналитика товара» покажет продавцам полную информацию по каждой позиции их ассортимента. В интерфейсе собраны ...
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
Мужчина судится с Apple из-за обнаруженных его женой на iMac удалённых сообщений Британский бизнесмен готовится подать в суд на Apple после того, как удалённые сообщения из его iPhone, которые он отправлял секс-работницам, были обнаружены его женой на компьютере iMac. «Сообщения», стандартное коммуникационное приложение на устройствах Apple, позволяет…
В Россию приехала партия новых Toyota Land Cruiser 300. Цены улетели за 15 млн рублей В Россию привезли свежую партию новых внедорожников Toyota Land Cruiser 300, которые доступны в разных салонах Москвы по цене от 12 700 000 рублей. Столько стоит Toyota Land Cruiser 300 в комплектации Comfort+, оснащенный 3,5-литровым бензиновым двигателем мощностью 415...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Business Insider: Образцы с Луны могут стать источником энергии Китайские ученые обнаружили новый минерал в образце породы, доставленном с Луны в 2020 году. Минерал Changesit-(Y) содержит гелий-3 и может служить источником энергии.
В России впервые создали антивирус с ИИ, который не нужно обновлять Программисты из Пензенского государственного университета сообщили, что разработали первый российский антивирус, основанный на машинном обучении, который не требует обновлений. По словам разработчиков, уже создана версия приложения для операционной системы Windows. Она ...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
iPhone и компьютеры Mac получат «скрытные экраны» для защиты от любителей подглядывать В ответ на увеличивающееся количество случаев кражи iPhone, когда злоумышленники наблюдают за вводом пароля владельцем перед кражей, Apple предпринимает шаги для усиления конфиденциальности своих устройств.
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Процессор Intel Lunar Lake обнаружен в базе данных SiSoftware Процессор пока не имеет названия и содержит 20 ядер
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
ИТ-эксперты рассказали о росте числа заражённых корпоративных компьютеров Эксперты «Лаборатории Касперского» рассказали, сколько компьютеров в мире заражены вредоносными ПО
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Космический телескоп «Джеймс Уэбб» запечатлел самую удалённую гравитационную линзу — в 21 миллиарде световых лет Кольцо Эйнштейна — это редкий тип гравитационно линзированных объектов, который был предсказан теорией относительности Альберта Эйнштейна. Гравитационное линзирование происходит, когда гравитация массивного объекта, такого как скопление галактик или чёрной дыры, и...
EVERSANA укрепляет глобальную коммерциализацию и агентскую сеть за счет Healthware Group Компания EVERSANA, ведущий поставщик глобальных коммерческих услуг для медико-биологической отрасли, объявила о приобретении агентства Healthware Group, предоставляющего полный комплекс услуг и консультации по инновациям, со штаб-квартирой в Салерно, Италия. Это приобретение...
Скоро компьютеры станут медленнее на 10%. В чём дело? Энергоэффективные ядра современных процессоров Intel содержат уязвимость, устранение которой приведёт к замедлению их производительности.
IBM выпускает первый в мире квантовый компьютер с более чем 1 тыс. кубитов Чип под названием Condor, представленный 4 декабря 2023 года, содержит 1121 сверхпроводящий кубит, расположенный в виде сот.
IBM выпускает первый в мире квантовый компьютер с более чем 1 тыс. кубитов Чип под названием Condor, представленный 4 декабря 2023 года, содержит 1121 сверхпроводящий кубит, расположенный в виде сот.
Вирус StripedFly не могли найти больше 5 лет: он заразил больше миллиона ПК Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров п...
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Apple выпустит гигантский 32-дюймовый компьютер iMac в 2025 году Популярный аналитик Минг-Чи Куо рассказал, что уже в 2025 году на рынке появится новая модель iMac с 32-дюймовым дисплеем на базе технологии mini-LED.
Apple M3 MacBook Pro и MacBook Air выйдут в следующем году Новые компьютеры MacBook Pro на базе процессоров Apple M3 могут появиться в начале 2024 года, в то время как M3 MacBook Air появятся несколькими месяцами позднее. Такую информацию распространил Марк Гурман, аналитик Bloomberg.
VPS - надежный фундамент для вашего онлайн-бизнеса в эпоху цифровизации Выбор хостинга для сайта - это выбор фундамента, на котором будет строиться ваш онлайн-бизнес. И если вы хотите, чтобы ваш бизнес был стабильным и надежным, то выбор должен падать на виртуальный частный сервер (VPS). Почему именно VPS? Давайте разберемся подробнее. Начнем с...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Новые данные говорят о неожиданно влажной ранней лунной коре Новые исследования показывают, что более 4 миллиардов лет назад ранняя лунная кора была обогащена водой, что противоречит ранее принятому предположению. Работая с метеоритом с Луны, аспирант Тара Хайден обнаружила минерал апатит (самый распространённый фосфат) в образце...
Oppo Pad Air 2 предоставит удобные для студентов функции, такие как обучающая среда и многое другое Планшет предоставляет родительский контроль с помощью таких функций, как управление приложениями, принудительный отдых и контроль времени использования.
Zyxel USG Flex 200H: не только файервол Каких-то пару десятков лет назад большинство сайтов работали без SSL-шифрования и это давало возможность файерволам легко заглядывать в пролетающий трафик и вылавливать вредоносные файлы и куски кода. Теперь же мы живём в то время, когда сайта, работающего по HTTP днём с ог...
Microsoft представила первую линейку компьютеров с искусственным интеллектом Первая партия «AI PC» - это ноутбуки на базе Snapdragon X Elite от Qualcomm.
Обнаружена новая версия вайпера BiBi Новая версия мавлари BiBi стирает таблицу разделов диска, что дополнительно затрудняет восстановление данных и увеличивает время простоя атакованных компьютеров, предупреждают аналитики Check Point.
280 млн пользователей за 3 года установили вредоносные расширения для Chrome Google говорит о менее чем 1% установки вредоносных расширений Chrome
Вышла FinalWire AIDA64 v7 Обновилась утилита AIDA64, которая предоставляет полноценные сведения об аппаратном обеспечении компьютера и предлагает широкий набор стресс-тестов.
Вышла FinalWire AIDA64 v7 Обновилась утилита AIDA64, которая предоставляет полноценные сведения об аппаратном обеспечении компьютера и предлагает широкий набор стресс-тестов.
Microsoft исправит проблемы с безопасностью в функции Recall для Windows 11 Microsoft опубликовала новую информацию о предварительной версии функции Recall для Windows 11, которая появится на компьютерах с маркировкой Copilot+. Напомним, что в основе Recall лежит искусственный интеллект. Функция в фоновом режиме делает снимки экрана, анализирует и ...
Карта российского рынка ИТ-аналитики ICT.Moscow опубликовал первую карту рынка публичной отечественной аналитики в сфере информационных технологий и телекоммуникаций (ИТ) и смежных направлений. Документ подготовлен для оценки состояния рынка и помощи в поиске действующих игроков. Здес...
Tank 300 и Tank 500, Geely Monjaro и Geely Emgrand, Lada Granta Sport и Vesta Sportline. В 2023 году в России появились 102 новые модели авто: полный список Аналитики «Автостата» подсчитали, сколько новых автомобилей появилось в России в уходящем году. Цифра может впечатлить: 102 новые (или обновленные) модели. Пожалуй, такого «нашествия» на российский авторынок не было никогда. Вместо с нем абсолютн...
Ученые создали новую схему для контроля кубитов квантового компьютера Ученые из Японии продемонстрировали новый сверхпроводящий чип, который может управлять большим количеством квантовых битов (кубитов) при низких температурах. Это важный шаг к созданию мощных квантовых компьютеров, способных решать задачи, недоступные для обычных компьютеров.
Microsoft откажется от перезагрузки компьютера после обновления Windows Microsoft готовит очередное нововведение в Windows 11 24H2, которая выйдет осенью 2024 года. Речь идёт о новой функции Hotpatching, или «горячие патчи», обнаруженной в тестовой версии.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
МИР NVIDIA Новости Вышла FinalWire AIDA64 v7 Обновилась утилита AIDA64, которая предоставляет полноценные сведения об аппаратном обеспечении компьютера и предлагает широкий набор стресс-тестов.
Астрономы обнаружили древнюю тёмную материю в галактике без звёзд Астроном Карен О'Нил объясняет: «Мы знаем, что это невероятно богатая газом галактика. Вероятно, она не проявляет звездообразование из-за того, что её газ слишком разрежен». Открыв J0613+52, учёные столкнулись с необычным феноменом. В ходе работ они пров...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Defense News: Южная Корея заказала первую партию новых истребителей KF21 В первой партии 20 самолётов в варианте Block I.
Эксперт: Windows Recall — «катастрофа для кибербезопасности» Microsoft готовит к релизу новую функцию Recall на базе искусственного интеллекта, которая в фоновом режиме делает снимки экрана, анализирует и запоминает информацию, отображаемую на экране. Ожидается, что эта функция войдёт в состав Windows 11 версии 24H2 и будет доступна ...
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Бизнес на Слитых Данных — это Аналитика от SimilarWeb Представьте, вы написали свой сервис веб-почты, или классное расширение, которое стилизует браузер. Такие сервисы могут набирать миллионную аудиторию, но только если они бесплатны.Так кто же готов платить за такой сервис? Только тот, кому нужен контроль над пользователями - ...
В MyTracker появился новый инструмент для электронной коммерции С его помощью можно увидеть полную аналитику по доходам с интернет-магазинов
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
У вымогателей появилась новая тактика: теперь они атакуют парами ФБР предупреждает о новой тактике, которую с июля 2023 года используют вымогательские группировки. Теперь в сети жертв внедряют сразу два по шифровальщика, с разницей между атаками менее двух суток. Было замечено, что такую тактику используют вредоносы AvosLocker, Diamond, H...
Выпущен полноценный компьютер размером с ладонь. Его уже можно купить Китайская компания MeLE выпустила несколько новых модификаций компьютера PCG02 Pro.
Intel намекнула на дату выхода Windows 12 В последних новостях от Intel, компания объявила о перспективах увеличения доходов на фоне выхода Windows 12, в 2024 году. Финансовый директор Intel, Дэвид Зинснер, выразил оптимизм относительно этой перспективы на конференции аналитиков Citi, подчеркивая, что обновление Win...
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Кратко про экосистему RAPIDS для работы с данными на GPU Привет, Хабр!RAPIDS — это open source библиотека экосистема, состоящая из нескольких библиотек, разработанная NVIDIA, которая предоставляет набор инструментов для выполнения всего цикла обработки данных и аналитики на GPU. RAPIDS была создана с целью того, чтобы ускорить а...
Гайд для системного аналитика: как управлять требованиями на разных этапах проекта. Часть 1: Инициация Жизненный цикл любого проекта включает в себя этапы инициации, планирования, исполнения, контроля и завершения. Гибкие методологии и итерационный подход используют в проектах по разработке программного обеспечения всё чаще. С ними этапы проекта повторяются несколько раз для ...
В России задержали организаторов крупной мошеннической финансовой пирамиды Злоумышленники убеждали граждан брать кредиты и перечислять им 60% от суммы в обмен на "полное погашение долга"
Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Аналитики рассказали о жанровых и «железных» предпочтениях российских геймеров Большая часть геймеров из РФ выбирает для игры компьютер
Компьютеры и смартфоны с ИИ в этом году захватят 20% рынка Аналитики предсказывают большой спрос на устройства с искусственным интеллектом
IDC: мировые поставки ПК вырастут в 2024 году благодаря появлению компьютеров с ИИ Аналитики прогнозируют постепенное восстановление спроса на персональные компьютеры.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Аналитики из SemiAnalysis обнаружили замедление строительства фабрик по производству микросхем в США Аналитики из SemiAnalysis обратили внимание на замедление строительства фабрик по производству микросхем в США
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Пентагон запускает веб-платформу для мониторинга американской помощи Украине Пентагон анонсировал создание веб-сайта для отслеживания военной и финансовой помощи США Украине, предпринимая шаги к усилению прозрачности и контроля за использованием предоставляемых ресурсов.
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
В помощь автовладельцу: АвтоВАЗ запустил приложение «Мир Lada» Российский автомобильный гигант АвтоВАЗ выпустил мобильное приложение «Мир Lada». Оно уже доступно для Android и iOS в онлайн-магазинах Google Play и App Store. Как рассказали в пресс-службе, новый сервис помогает решить все вопросы, связанные с владением ав...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Самое большое обновление Windows 11: не только новые функции, но и потери в «Проводнике» Вчера компания Microsoft выпустила самое большое обновление за время существования операционной системы Windows 11. Как обнаружили пользователи, вместе с апдейтом Windows 11 23H2 (или Moment 4) из ОС пропала одна полезная возможность. Новый «Проводник»...
Куо: следующая версия Vision Pro будет содержать минимальные изменения Известный аналитик Минг-Чи Куо поделился своим мнением относительно будущих версий Apple Vision Pro. Он не ожидает, что в ближайшее время компания Apple внесет в гарнитуру какие-то заметные изменения. Кардинальные новшества произойдут только через несколько лет.Читать дальше...
«Альфа-Банк» неожиданно привел в восторг всех россиян Одним из самых крупных, известных и наиболее распространенных банков в России является «Альфа-Банк». Данная кредитная организация предоставляет клиентам полный перечень банковских услуг, пускай их и стало меньше из-за попадания под санкции Запада в 2022 году. Читать полную ...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Nestlé добавляла «нездоровый» объем сахара в детские продукты… в бедных странах Новое расследование выявило тревожные двойные стандарты в практике компании Nestlé по производству детского питания. В то время как продукция компании в странах с высоким уровнем дохода соответствует санитарным нормам и не содержит добавленных сахаров, те же самые продукты, ...
Google предоставляет бесплатный доступ к Gemini 1.5 Pro для пользователей по всему миру Компания Google объявила о предоставлении полного бесплатного доступа к своему продукту Gemini 1.5 Pro для пользователей во всем мире. Этот шаг позволит тысячам людей воспользоваться преимуществами этой инновационной технологии.
Польша укрепляет оборону: новая партия танков K2 Black Panther прибыла из Южной Кореи Статс-секретарь Минобороны Польши Павел Бейда объявил о прибытии новой партии южнокорейских танков K2 Black Panther в рамках укрепления оборонного потенциала страны. Поставка включала 15 танков, увеличивая общее количество полученных в 2024 году единиц до 18.
Мексиканские картели берут под контроль границу с США, а волна преступности захлёстывает мегаполисы Аналитики полагают, что мексиканские картели перешли к переделу сфер влияния в ряде американских городов
Мошенники используют вирусы в рекламе Google и на платформе X Согласно новому отчету компании ScamSniffer, загрузчик вредоносного ПО распространяется в рамках рекламной кампании.
Япония ужесточит контроль за экспортом передовых полупроводников и компонентов квантовых компьютеров Уже с июля этого месяца, причём и в отношении геополитических союзников.
Открытые инструменты для бизнес-аналитики — когда нужно построить дашборды и работать с потоковыми данными Бизнес-аналитика — неотъемлемая часть работы в ИТ, предоставляющая компаниям ценную информацию для принятия стратегически важных решений. В условиях растущего объема данных и необходимости оперативного анализа возникает потребность в мощных инструментах, способных визуализир...
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
Астрономы обнаружили систему, где 6 планет вращаются в идеальной синхронизации Невозмутимое семейство субнептунов на ритмичных орбитах может содержать ключи к формированию планет.
Samsung будет поддерживать смартфоны апдейтами целых 5 лет На прошлой неделе компания Google удивила пользователей, объявив, что начнёт предоставлять семь лет обновлений программного обеспечения, безопасности и операционной системы для только что анонсированных устройств линейки Pixel 8. Эта новая политика сделала Google лидером сре...
Главный приз — компьютер с вашей кровью: Blizzard объявила о новом конкурсе Blizzard приступила к довольно нетрадиционной рекламной кампании нового сезона в Diablo IV. В честь выхода «Сезон крови» и связанных с ним событий «Кровавая жатва» компания запустила в США месячную акцию по донорству крови с возможностью получения компьютера с кровяным охлаж...
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Vps в Европе VPS (Virtual Private Server) в Европе - это виртуальный выделенный сервер, который предоставляет пользователю полный контроль над операционной системой и программным обеспечением, как на физическом сервере. VPS в Европе может быть полезен для различных целей, таких как хости...
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании
Опасен ли ИИ в смартфоне для человечества, и что нас от него защищает Благодаря компании ChatGPT и ее многочисленным конкурентам искусственный интеллект превратился из слова, которое когда-то вызывало безграничный энтузиазм, в слово, которое теперь вызывает чувство ужаса. Нетрудно понять, почему так получилось. Это явление взлетало просто по ...
iPhone 17 выйдет в новом дизайне и с меньшим вырезом в экране Пользователи уже достаточно давно ждут глобальных изменений в дизайне iPhone. Если верить известному аналитику компании Haitong International Securities Джеффу Пу, то купертиновцы обновят внешний вид смартфонов уже в следующем году. Однако на этом Apple не остановится. Анали...
Увеличиваем Attack Surface на пентесте периметра Привет, Хабр! Типичная проблема: компании часто сами не подозревают, какие ресурсы у них могут «торчать наружу». А раз их может нарыть потенциальный злоумышленник — это проблема. На пентестах внешнего периметра не всегда сразу доступен полный скоуп IP-адресов, доменов и...
Распаковка ретро-компьютера «Парус ВИ-201» Данная распаковка была записана мною ещё в 2016 году. В связи с внезапной деградацией одного из известных ресурсов, на котором она была опубликована ранее, было принято решение перенести статью сюда, чтобы избежать её утери.Этот компьютер, клон ZX Spectrum 48K в полном компл...
Совершенно новый Geely Atlas поступил в продажу в Казахстане. Он оказался даже дешевле Geely Atlas Pro в России Как сообщает Motor, в Казахстане стартовали официальные продажи Geely Atlas нового поколения (он же Boyue L, он же Atlas L, он же Starray). Кроссовер предлагается с двумя моторами и в трех комплектациях, цены — от 13,99 до 14,99 млн тенге (2,67-2,86 миллиона рубле...
ASRock представила компактный ПК DeskMate X600 с поддержкой внешней видеокарты Вчера компания ASRock представила новую серию компактных компьютеров под названием DeskMate X600, которые предоставляют возможность купить компактное решение и при необходимости подключить дискретную видеокарту посредством интерфейса PCI-E. Для этого новый компактный ASRock ...
Security Week 2424: что не так с функцией Microsoft Recall В пятницу 7 июня компания Microsoft сообщила о внесении изменений в работу фичи Microsoft Recall. Представленная ранее функция пока недоступна обычным пользователям и какое-то время будет работать только на ноутбуках Microsoft Surface и устройствах других производителей на б...
Новые игры разочаровали геймеров — они предпочли новинкам проекты шестилетней давности Аналитики Newzoo провели исследование рынка видеоигр за 2023 год и обнаружили любопытный тренд: геймеры стали меньше играть в новые игры, предпочитая им проекты 6-летней давности.
Macintosh исполнилось 40 лет. Запущен сайт с сотнями фото и видео всех устройств линейки 40 лет назад Apple представила Macintosh, который произвел революцию на массовом рынке компьютеров. 24 января 1984 года компьютер был представлен Стивом Джобсом, он стал первым успешным устройством с графическим пользовательским интерфейсом. Кроме того, первый Macintosh...
Единственный в России планшет, который может работать с четырьмя мобильными ОС. Представлен новый Т1100-Rus Российский производитель электроники Fplus представил обновленный планшет Т1100-Rus с установленной мобильной операционной системой «Ред ОС М» на конференции ЦИПР-2024. «Ред ОС М» стала третьей из реестровых мобильных ОС, совместимых с планшетом ...
Google Maps предоставляет рекомендации от ИИ, чтобы помочь пользователям планировать путешествия Новая функция Google Maps на основе искусственного интеллекта будет предоставлять сводки с использованием фотографий и обзоров мест.
Партия детекторов "Юрка" из тысячи штук защитит на передовой российских бойцов от украинских БПЛА Компактный прибор работает на расстоянии до 2500 метров и способен обнаружить большинство известных моделей дронов
В предвыборной гонке в Словакии с рейтингом 19,4 % лидирует партия Smer Стало известно о популярности пророссийской партии в Словакии
Новые дизельные BMW X5 предлагают в России с гарантией 2 года или 100 000 км пробега В Россию продолжают привозить автомобили BMW X5 по системе параллельного импорта, при этом некоторые дилеры предоставляют покупателям гарантию. «Сразу хочу вас успокоить. Мы предоставляем гарантию на автомобиль — два года или 100 тыс. км пробега. Эти условия...
Наблюдается новая волна фейковых видеороликов со знаменитостями на YouTube 15 января стало известно. что компания MicroStrategy удалила с YouTube около 80 дипфейков с основателем компании Майклом Сэйлором. Злоумышленники всё чаще используют созданные с помощью ИИ лица известных личностей для привлечения пользователей в мошеннические проекты.
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Представлен новый одноплатный компьютер Sipeed Longan Pi 3H в компактном форм-факторе. Однако данная модель оснащена полным набором возможностей подключения, что делает её намного удобнее в использовании.
Байден сообщил Нетаньяху, что Вашингтон отправил Израилю партию военной помощи Байден заявил об отправке Израилю первой партии военной помощи
Россия поставила Ирану партию истребителей Су-35 и вертолётов Ми-28 Кроме того, в состав партии входят и учебно-тренировочные самолёты Як-130.
iPhone можно использовать в роли веб-камеры с гибкой настройкой Некоторое время назад разработчики из компании Apple заявили, что в новой операционной системе для компьютеров Mac будет реализована новая функция, которая позволяет трансформировать iPhone в веб-камеру. Данная функция работает не только на ноутбуках компании, но и на дескто...
Минобороны подтвердило полную зачистку населённого пункта Очеретино от остатков войск Киева Зеленский разочарован неспособностью своего нового главнокомандующего взять ситуацию на поле боя под контроль
Samsung потратила на мобильные процессоры 7 млрд за год Расходы компании Samsung на процессоров для смартфонов выросли до того уровня, что корейский гигант вынужден идти на компромисс по функциям, предоставляемым в общей линейке смартфонов Galaxy. Аналитики мобильного рынка заявили, что из-за чрезмерной зависимости от внешних ком...
Times: мировые кризисы показывают потерю Соединенными Штатами контроля над мировым порядком За год до дня голосования, когда в ноябре 2024 года состоятся президентские выборы в Соединенных Штатах, рекордная доля американцев отрицательно относится к обеим партиям и скептически относится к их лидерам.
Модель Xiaomi SU7 за $69 в деталях: руль поворачивает колеса, в салоне мягкие сиденья. Компания наладила массовое производство Компания Xiaomi выпустила одновременно с электрическим автомобилем Xiaomi SU7 его миниатюрную модель в масштабе 1:18, а также кружку из нержавеющей стали Xiaomi Life, которые моментально раскупили. Теперь же Xiaomi подтвердила, что компания наладила производство этой п...
Космический телескоп "Джеймс Уэбб" обнаружил звезду, на которой могут быть полярные сияния Коричневый карлик W1935 содержит следы метана в верхних слоях атмосферы, что указывает на наличие в них авроральных процессов.
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Defence24: армия Нидерландов заказала партию двуствольных самоходных миномётов Только размер этой партии довольно скромный – всего 15 установок.
Waveshare дебютирует с мини-компьютером за $10 на базе Raspberry Pi RP2040 Компания Waveshare анонсировала компактный и экономичный компьютер RP2040-PiZero, базирующийся на чипе Raspberry Pi RP2040
На парламентских выборах в Швейцарии победили правые консерваторы В Швейцарии на выборах в Национальный совет победила Швейцарская народная партия, получившая 62 места в большой палате парламента. Вместе с союзными ей партиями она контролирует 160 из 200 кресел Национального совета. Партия выступает за соблюдение исторического нейтралитета...
Одна настройка в Windows сильно замедляет компьютер Журналисты сайта Tom’s Hardware обнаружили незадокументированную особенность Windows 11.
Аналитик предоставляет подробную информацию об обновлениях камеры для iPhone 16 Pro и iPhone 17 Pro С iPhone 16 Pro Apple смогла уменьшить динамический остров до необходимого минимума, тем самым увеличив доступную площадь дисплея, с одной стороны, и создав больше места для динамического контента, с другой.
Уже в ближайшее время. «Сбербанк» предупредил всех, у кого есть деньги в рублях Наиболее крупным, распространенным и популярным на российской территории банком является «Сбербанк». Свыше 105 млн россиян используют услуги и возможности, доступ к которым компания предоставляет каждому из своих клиентов. Кредитная организация предлагает кредиты, вклады, н...
Более 250 бесплатных курсов и ресурсов по аналитике Большая подборка для аналитиков данных, продуктовых аналитиков, веб аналитиков, маркетинговых аналитиков и особенно тех, кто хочет ими стать. От автора Telegram-канала «Аналитика и Growth mind-set».Но прежде несколько важных моментов: Читать далее
Лучший день для Apple за последний год: после затяжного падения акции компании наконец заметно выросли Вчера, 11 апреля, для Apple был лучший день за последний год: акции компании выросли сразу на 4,3% до 175,04 доллара. Акции Apple выросли с акциями технологических компаний, особенно тех, которые занимаются искусственным интеллектом, при этом индекс Nasdaq Composite выр...
АвтоВАЗ уже собрал пробную партию кроссоверов Cherry Tiggo 7 Pro под брендом Lada Слухи о том, что АвтоВАЗ будет собирать кроссоверы Chery под брендом Lada, подтвердили инсайдеры паблика Avtograd News. Они сообщили, что пробная партия кроссоверов Cherry Tiggo 7 Pro на предприятии «Lada Санкт-Петербург» уже собрана. Эти данные подкрепляютс...
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Новая macOS Sonoma 14.4 вызывает проблемы с USB-хабом у некоторых пользователей Неожиданную проблему обнаружили в недавно вышедшей macOS Sonoma 14.4. Подключённые к компьютерам с этой осью USB-хабы и концентраторы у многих пользователей отображаются, а вот подключённая к ним периферия — нет.
Открытый посыл Текущая бизнес-модель предполагает контроль всех продаж приложений, а тем паче и вообще всех платежей и получения доли с каждой транзакции. Такая схема позволяет многое предоставлять «бесплатно»: операционную систему, регулярные обновления, связанные с ней сервисы уведомлени...
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
«Костыли» вместо SIEM или почему так лучше не делать? В 2022 году только 14,5% российских компаний были оснащены SIEM, показало наше исследование. При этом задачи по контролю безопасности ИТ-инфраструктуры были и остаются у всех. Их часто решают альтернативными средствами. Например, 12% наших респондентов заявляли, что имеющиес...
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Южная Корея начнет использовать электрические воздушные такси в 2026 году Компания Archer Aviation, предоставляющая услуги летающих такси, сотрудничает с Kakao Mobility, компанией, предоставляющей услуги по организации поездок и парковок в Южной Корее. По условиям соглашения, воздушные такси появятся в Южной Корее в 2026 году.
В iOS, iPadOS и macOS есть дыра, через которую можно воровать логины и пароли В смартфонах, планшетах и компьютерах Apple была обнаружена уязвимость, получившая название iLeakage.
Обнаружена специальная команда, которая позволяет установить Windows 11 на любой компьютер Теперь вы можете установить Windows 11 на любой компьютер, если конечно Microsoft не устранит эту уязвимость.
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • НАСА подтвердило, что не сможет защитить Землю от столкновения с астероидом за 14 лет• ИИ создал радикальный магнит, не содержащий редкоземельных металлов, всего за 3 месяца• Мальчику из Великобритании впервые в мире установили мозговой имплантат для контроля приступов эпи...
Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android Эксперты «Лаборатории Касперского» рассказали о новом банковском трояне для Android, который получил имя SoumniBot. Этот вредонос нацелен на корейских пользователей и отличается нестандартным подходом к защите от анализа и обнаружения.
Ваш Wi-Fi роутер может «сливать» информацию о вашем местоположении Исследователи из Университета штата Мэриленд (UMD) обнаружили угрозу конфиденциальности при сборе данных о местоположении компаниями Apple и Starlink. Apple собирает информацию о точках доступа Wi-Fi, чтобы предоставлять услуги определения местоположения для своих устройств....
Скоростная Tesla не смогла уйти от полицейской погони — аккумулятор разрядился Необычный инцидент произошел в Лос-Анджелесе, когда автоугонщики украли Tesla Model S, принадлежавшую известной журналистке FOX 11 по имени Сьюзен Хирасуна (Susan Hirasuna). Однако им не удалось скрыться от полиции из-за разрядившегося аккумулятора Tesla Model S, о чем ...
Более половины россиян доверяют качеству российских компьютеров Аналитики Fplus узнали, как россияне относятся к отечественной электронике
NVIDIA запускает Quantum Cloud – облачный симулятор квантового компьютера На ежегодной конференции GTC NVIDIA Corp представила платформу для симуляции квантовых вычислений, ориентированную на исследователей и разработчиков – NVIDIA Quantum Cloud. По заявлению компании, NVIDIA Quantum Cloud предоставляет передовые технологии квантовых вычислений…
Законопроект о полном запрете продажи вейпов в России внесен в Госдуму В Государственную Думу внесен законопроект о полном запрете продажи вейпов, пишет РИА Новости. Авторами законопроекта являются депутаты от партий ЛДПР, КПРФ, «Справедливая Россия» и «Новые люди», а возглавляет его председатель комитета Госдумы по социальной политике Ярослав ...
Lada Iskra получит российские сиденья. Их производство уже началось 5 июня состоится официальная премьера Lada Iskra. Но серийное производство стартует лишь в начале 2025 года, а пока АвтоВАЗ и поставщики компонентов ведут планомерную работу по проекту. Она включает в себя и выпуск сидений для новой модели: как сообщает инсайдерский паб...
«РТ МИС»: бизнес-аналитика для медицины Ольга Лебедева, руководитель направления «ЕЦП.BI» компании «РТ МИС», – о создании системы бизнес-аналитики для медицины «ЕЦП.BI», направленной на повышение качества отечественного здравоохранения.
ETF может не привести к подъему цены биткоина выше $48 000 — аналитика Кажется маловероятным, что одобрение Комиссией по ценным бумагам и биржам США (SEC) спотовых биткоин-ETF вызовет резкую бычью реакцию рынка, считают аналитики компании QCP Capital
Palworld для смартфонов официально не существует. Но в сети есть подделки Ситуация совершенно типичная: выходит какой-то популярный продукт, а многочисленные злоумышленники пытаются мимикрировать под него, чтобы прокручивать различные скам- и прочие мошеннические схемы, пользуясь невнимательностью и низкой ИТ-грамотностью пользователей. Читать...
Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать свои лица и документы, удостоверяющие личность. Исследователи Group-IB полагают, что потом эти данные используются для создания дипфейков и несанкциони...
Новогодний сюрприз. Сотовый оператор Tele2 поднял цены на всех тарифных планах Одной из наиболее крупных, известных и самых распространенных телекоммуникационных компаний в России является Tele2, которая предоставляет доступ к своим услугам в более чем 60 регионах РФ, благодаря чему жители всех таких имеют возможность совершать голосовые Читать полную...
Впервые в России. «Сбербанк» запустил ипотеку со ставкой 0% годовых для всех россиян В июне 2022 года кредитная организация «Сбербанк» попала под блокирующие санкции Запада, и с тех самых пор компания лишена возможности проводить разного рода денежные операции на международном уровне, а также предоставлять своим клиентам доступ ко Читать полную версию публи...
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Мини-ПК Tecno Mega Mini M1 на процессоре Intel Core i5-12450H: практически точная копия Intel NUC в стильном и компактном алюминиевом корпусе По функциональности и производительности это практически полный клон Intel NUC двенадцатого-тринадцатого поколения. Можно спорить о правильности выбранной «начинки», но она позволяет пользоваться компьютером сразу же после покупки. Здесь два модуля памяти, твердотельный нако...
«Теперь запрещено». Введен новый запрет для всех, кто находятся в России Вот уже как более 10 лет российские власти делают все возможное ради того, чтобы навести порядок в глобальной сети Интернет. С этой целью принимаются новые законы и указы, а способы контроля рунета расширяются и совершенствуются. Читать полную версию публикации «Теперь запр...
Снаружи GeForce RTX 4070, но сердце — от RTX 4080. Nvidia начала выпуск младших видеокарт на GPU AD103 Компания Nvidia начала выпускать видеокарты GeForce RTX 4070 на неродном графическом процессоре. В норме данный адаптер опирается на GPU AD104 с 5888 ядрами CUDA, но в продаже появились адаптеры на основе AD103. Этот GPU используется в RTX 4080/4080 Super и RTX 4...
Нет, это не магия: новые гены могут появляться «из воздуха» Исследователи из Университета Хельсинки разгадали секрет, стоящий за таинственным созданием новых генов. Геном человека стал еще более интригующим. Как? Был обнаружен механизм, способный спонтанно генерировать полные палиндромы ДНК.
Мы ждали 12 лет, и вот Apple обновила шахматное приложение в macOS Пользователи компьютеров Mac ждут чего-то нового в грядущей macOS Sequoia. Ранние пользователи бета-версии macOS 15 обнаружили неожиданное изменение: обновление встроенного приложения Apple «Шахматы». Впервые с 2012 года, между прочим.
[Перевод] На Венере есть тайны: пришло время для астробиологической миссии Когда в 2020 году учёные обнаружили фосфин в атмосфере Венеры, это вызвало новые оживлённые дискуссии о Венере и её потенциальной обитаемости. Было бы странно, если бы это открытие не вызвало интереса, ведь фосфин - потенциальный биомаркер. Поэтому любопытство людей вполне п...
Мониторы для геймеров продолжат опережать игровые ПК в плане роста поставок Аналитики IDC подвели итоги 2023 года и поделились прогнозами в отношении рынка компьютеров и дисплеев для любителей игр.
Что такое новейший Dacia Duster за минимальные 19,7 тыс. евро? Изображения базовой версии кроссовера, в которой нет ни одного экрана (кроме бортового компьютера) Новый Dacia Duster в базовой версии — как полный антагонист китайских кроссоверов: если в Китае в машине за 20 тыс. евро будет как минимум два экрана, панорамная крыша, атмосферная подсветка, бесключевой доступ и еще много чего, то в базовом Dacia Duster за 19,7 т...
Новые автомобили Toyota помогут улучшить Huawei и Momenta Toyota сотрудничает с Huawei и Momenta при создании новой системы интеллектуального вождения, которая будет установлена на глобальные модели. Это решение отличается от существующей высокопроизводительной системы помощи водителю компании Huawei. Momenta и Huawei предоста...
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.
Переделка мини компьютера в мобильный NAS Что если взять готовый мини компьютер и установить в него несколько SSD дисков для того чтобы получить мобильный NAS?В статье рассмотрена возможность доработки готового мини ПК на процессоре RK3568 до мобильного NAS с помощью дополнительного модуля дисков.Рассказывается как ...
Первые автомобили с CarPlay нового поколения будут представлены до конца года Компания Apple рассказала о новой версии систем CarPlay ещё в 2022 году. На сегодня новое поколение этой платформы пока не появилось ни в одном авто, однако Apple обещает, что это всё же произойдёт до конца текущего года. Прямо на сайте компании, где есть в том ч...
Установить Windows 12 невозможно на большинство компьютеров и ноутбуков В настоящее время самой новой, современной и продвинутой ОС компании Microsoft является Windows 11, которая увидела свет в конце 2021 года. Тем не менее, жизненный цикл этой платформы подходит к концу, и уже совсем скоро Читать полную версию публикации Установить Windows 12...
Apple продолжает работать над homeOS Сегодня ночью разработчики получили доступ к первой тестовой сборке macOS 14.4, watchOS 10.4 и tvOS 17.4. Бета-версии содержат не очень много изменений. Однако в коде tvOS 17.4 специалисты обнаружили упоминание новой яблочной операционки — homeOS.Читать дальше... ProstoMAC....
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
Топ Необходимых Bash-Команд для Разработчика [Шпаргалка] Bash - самый распространенный командный интерпретатор в UNIX-подобных системах, предоставляет возможность выполнения практически любого действия через терминал. Не все операции можно выполнить через графический интерфейс, в то время как Bash дает возможность полного контроля...
Сверхмощный ноутбук Eurocom Raptor X17 стоит 14 тысяч долларов Компания Eurocom анонсировала игровой компьютер Raptor X17, и выделяется он характеристиками, которым позавидуют даже многие обладатели десктопных компьютеров
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Рядом с новыми Lada Largus 2024 стоят спрятанные под чехлами машины. Новое фото с АвтоВАЗа Инсайдер с АвтоВАЗа подтвердил, что в Ижевске продолжается тестовая сборка пассажирских версий Lada Largus, в ходе которой происходит отработка технологических процессов полного цикла производства, а также проводится обучение персонала. Интересно, что АвтоВАЗ какие-то м...
Рынок компьютеров хотят оживить за счёт добавления ИИ во все устройства Аналитики предсказали рост рынка компьютеров — как ноутбуков, так и ПК — в силу добавления производителями технологий ИИ во все устройства. Даже в бюджетные.
Аналитики опасаются, что высокие требования Windows 11 могут спровоцировать выбросить старые ПК Согласно исследованию, 240 миллионов компьютеров может быть выброшено из-за окончания поддержки Windows 10 со стороны Microsoft
Аналитики пришли к выводу, что криптовалюты и ИИ увеличат мировой ВВП на $20 трлн Отрасли криптовалют и искусственного интеллекта могут создать такую коллаборацию, что к 2030 году увеличат мировой ВВП на $20 трлн. К таким выводам пришёл старший аналитик по исследованиям криптовалют компании Bitwise Хуан Леон.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Samsung все-таки еще лидер, но Huawei активно догоняет. Аналитики TrendForce оценили ситуацию на рынке складных смартфонов Компания Samsung до сих пор доминирует на рынке складных смартфонов. Как минимум это следует из отчета TrendForce, который содержит данные на июнь. Напомним, на днях мы видели отчеты, где по итогам первого квартала лидерство захватила Huawei. Согласно данны...
Около 40 000 устройств Cisco взломаны, но бэкдор стало сложнее обнаружить Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие обновили свою малварь, и та перестала обнаруживаться в ходе сканирований. На деле более 37 000 устройств все еще содержат написанный на Lua бэкдор.
Заражение сайтов по FTP Добрый вечер, уважаемые хабравчане! У меня сложилась неприятная ситуация. Сделал сайт клиенту. Он доволен, деньги получены. Но через месяц я обнаружил что при заходе на сайт начинает ругаться антивирус Avira. Говорит, что страница заражена WebGen. Просмотрев index.php обнар...
Уроки форензики. Анализируем логи Windows и таблицу MFT на примере HTB Jinkies Для подписчиковСегодня мы будем учиться анализировать логи Windows и смотреть полную информацию о файле в таблице MFT. Это поможет нам восстановить последовательность действий злоумышленника в системе и раскрыть его никнейм.
[Перевод] Уязвимость в плагине JetBrains GitHub Была обнаружена новая проблема безопасности, затрагивающая плагин JetBrains GitHub, потенциально приводящая к раскрытию токенов доступа сторонним сайтам. Проблема затрагивает все IDE на базе IntelliJ начиная с версии 2023.1, если у них включен и настроен/используется плагин ...
Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки Для подписчиковИногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы...
«Сбер»: инфраструктура под контролем Анастасия Евланова, главный эксперт управления внедрения технологий защиты инфраструктуры департамента инфраструктурных решений «Сбера» (SberInfra), – о создании решения, обеспечивающего сквозную аналитику по ключевым процессам жизненного цикла ИТ-инфраструктуры.
Ремонт компьютеров: важен оперативность, опыт и профессионализм Компьютерная техника получила повсеместное распространение. Она востребована как в государственных учреждениях, коммерческих организациях, так и среди обычных пользователей. Даже самые дорогие компьютеры выходят из строя. При возникновении разных проблем, связанных с работой...
Новых Santa Fe, Mohave, Sorento, Sportage и Palisade в России будет значительно меньше. Южная Корея ввела запрет на поставки машин с объёмом двигателя более 2 л 24 февраля Южная Корея наложила запрет на прямые поставки в Россию автомобилей с двигателем рабочим объемом более 2 литров, как и ожидалось. Как пишет главный редактор издания «За рулем», это ужесточение санкций, действовавших с прошлого года. Теперь под сан...
Настройки с ограниченным доступом на смартфоне — что это и зачем нужно? Некоторым скачанным приложениям система Android по умолчанию присваивает настройки с ограниченным доступом. Что это значит, как влияет на работу программы и как это отменить? Что такое настройки с ограниченным доступом на Android? Установленные на смартфон приложения могут з...
В Лондоне обнаружили два самых первых в мире настольных компьютера Q1 На днях сотрудники лондонского университета Кингстона, пересматривая старые архивы, нашли кое-что интересное
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Компания Exotrail развернула спутник с орбитального корабля 6 марта французская компания Exotrail объявила о том, что успешно развернула свой первый спутник с орбитального корабля Спутник под названием EXO-0 был развёрнут с орбитального транспортного средства Spacevan-001 28 февраля. Spacevan-001 был доставлен на солнечно-синхро...
Обзор метрологического 3D-сканера RangeVision PRO II В данной статье мы делимся информацией о метрологическом промышленном 3D-сканере для контроля геометрии производимых деталей и его применении в реверс-инжиниринге RangeVision PRO II. Мы рассмотрим его характеристики и достоинства, использованные технические решения и возможн...
Реверс и анализ Keyzetsu Clipper Недавно я увидел новость о появлении на GitHub фальшивых репозиториев, которые обманом заставляют жертв скачивать вредонос, угрожающий безопасности их криптоактивов. Вредонос называется Keyzetsu Clipper, и в тот момент мне очень захотелось узнать, ка...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
От 0 до 80% всего за 5 минут: Toshiba представила новый аккумулятор Компания Toshiba объявила о разработке нового типа литий-ионного аккумулятора, который не содержит металлического кобальта.
«Сбербанк» ввел новые правила покупки автомобилей для всех россиян Кредитная организация «Сбербанк» является не только государственной, но еще и крайне распространенной на территории России, поскольку теми услугами и возможностями, доступ к которым она предоставляет всем желающим, пользуются более чем 105 млн человек. Постепенно численност...
Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra Для подписчиковВ сегодняшней статье я покажу, что делать с извлеченным из вредоноса шеллкодом: будем его запускать и отлаживать. Разберемся, как работать с функцией WinAPI, если она вызывается по хешу, а в процессе оталдки расшифруем полезную нагрузку и научимся извлекать ин...
В интернете обнаружена база данных, которая содержит 12 ТБ украденных учетных записей В базе данных находится украденная информация с тысячи сайтов.
Через несколько лет большинство компьютеров на рынке будет с искусственным интеллектом Искусственный интеллект активно захватывает всё новые рынки. Согласно свежим прогнозам, в ближайшие годы большая часть ПК будет иметь поддержку ИИ. создано DALL-E Аналитики IDC прогнозируют, что уже к 2027 году 60% всех поставляемых ПК будут поддерживать ИИ на ап...
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Уборщики обнаружили в одном из домов Лондона пару старейших ПК Сотрудники клиринговой компании Just Clear во время плановой уборки обнаружили в одном из частных домов Лондона пару странного вида компьютеров. К большому удивлению, это оказались две старинных машины Q1 PC, которых насчитывается в мире всего три. Уборщики не смогли самосто...
Тот самый RAT-троян за 200 рублей: как защититься от RADX Всем привет! Меня зовут Валерий Слезкинцев, в Positive Technologies я руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center. Наша команда занимается исследованиями MaxPatrol EDR в части выявления и реагиро...
Prophetic Halo гарнитура для управления снами Разработчики обещают потенциальным покупателям этого гаджета полный контроль над собственными сновидениями уже к 2025 году
В «Яндекс Браузере» для организаций появилось больше возможностей для защиты информации Команда Яндекса объявила о выпуске обновления фирменного браузера для корпоративных пользователей. В «Яндекс Браузере» для организаций появились новые групповые политики для защиты информации. Иллюстрация: Яндекс Как рассказали разработчики, теперь ад...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Выпущена стабильная версия браузера Supermium на базе Chrome, которая тянет Windows ХР и Windows 7 Владельцы компьютеров на базе старых операционных систем получат доступ к новым функциям и полную безопансость за счёт интеграции с движком и обновлениями Chrome
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...
Microsoft подтверждает странные проблемы с печатью и невыполненные установки HP Smart App в Windows Проблемы со связью между компьютером под управлением операционной системы Windows и вашим принтером HP могут привести к тому, что страницы будут содержать искаженный текст, который будет выглядеть как тарабарщина или бессмыслица, или же буквы могут быть перепутаны.
Сотовый оператор «МегаФон» нанес сокрушительный удар в спину абонентам. Недовольны все Одной из наиболее крупных, известных и распространенных на российской территории телекоммуникационных компаний является «МегаФон». Этот оператор сотовой мобильной связи предоставляет доступ к голосовым звонкам, текстовым сообщениям и мобильному интернету более чем 70 млн че...
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Свежая утечка показала игровой смартфон Asus ROG Phone 8 Pro со всех сторон Новые утечки рендеров предстоящего игрового смартфона Asus ROG Phone 8 Pro показывают устройство со всех сторон, предоставляя более полное представление о его дизайне и функциях.
Куртки Xiaomi Auto как у Лэя Цзюня смели моментально: партию из 800 штук продали по 40 долларов Рабочие куртки, в которых трудятся сотрудники автомобильного завода Xiaomi, были выставлены на продажу крайне ограниченным тиражом в 800 штук. Xiaomi подтвердила, что вся партия была моментально распродана. Куртки предлагались по цене около 40 долларов, в такой же куртк...
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Расчетная архитектура платформы для A/B-тестов Mail.Ru Привет Хабр! Меня зовут Андрей Каймаков, я работаю в продуктовой аналитике Mail.ru в VK. Сейчас практически каждая IT-компания (да и не только IT) знает про A/B-тесты и понимает важность проверки новых фичей с помощью этого метода. Когда фичей становится много, то A/B-тесты ...
Windows 11 24H2 уже доступна для скачивания, но только для компьютеров Copilot+ В этом месяце новые компьютеры Microsoft Copilot+ получат публичную версию обновления Windows 11 24H2.
Безопасность — это процесс, а не результат Типичный ИБ-инцидент, ломающий корпоративную защиту, зачастую выглядит очень по-бытовому. Конструктор решил взять работу на дом и скидывает на флешку всю необходимую ему для этого документацию. Дома он вставляет ее в компьютер, на который ранее скачал кучу торрентов, не п...
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
Глава МВД ФРГ Фезер вводит новые меры контроля на границе из-за контрабандистов В Германии ужесточили контроль границы из-за контрабанды мигрантов
Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.
Рекордное подорожание. «МТС» поднял цены на домашний интернет по всей России Телекоммуникационная компания «МТС» является не только сотовым оператором, но и полноценным интернет-провайдером, предоставляющим доступ к домашнему интернету и цифровому телевидению по всей России. Миллионы россиян активно используют ее услуги для получения доступа к совре...
Hobby World выпускает новую настолку «Иван Грозный: Первый царь». Бояре, интриги и царская милость «Иван Грозный» — это евро-стратегия в историческом сеттинге, предполагающая небольшую долю случайности и заставляющая взвешивать каждый ход. Одна из «фишек» игры — высокая конкуренция игроков без прямого конфликта, что делает каждую партию напряженной и динамичной. Читат...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
Билайн запустил обновлённую речевую аналитику звонков для бизнеса Билайн бизнес запустил сервис речевой аналитики телефонных звонков, который позволяет компаниям обрабатывать до 100% записанных диалогов своих сотрудников.
Из шины болида Михаэля Шумахера сделали браслеты по цене более 10 000 долларов Представлена коллекция браслетов Legend ограниченной серии от компании Mongrip. Браслеты изготовлены из покрышек, на которых Михаэль Шумахер участвовал в легендарном Гран-при Монцы 1996 года. Эта серия, по словам создателей, отдает дань уважения выдающемуся семикратному...
Это «Нива» 2024 с ABS, круиз-контролем, бортовым компьютером и новой приборной панелью. Появилось первое видео АвтоВАЗ объявил о выпуске новых моделей фирменных внедорожников Lada Niva Legend и Lada Niva Travel 2024-го модельного года на прошлой неделе, а теперь в сети появилось первое видео салона новой Lada Niva Travel. Автомобиль получил антиблокировочную систему тормозов и ...
Аналитик vs. презентация задачи. Изучаем профессионально-деформационные диалекты коллег Привет =) На связи снова Анастасия-аналитик из команды STM Labs со своей любимой темой «мягких» навыков. В статье про собеседования (первая часть тут, вторая тут) я сравнила аналитика с переводчиком с бизнесового языка на разработческий. Или наоборот.Недавно у нас на работе ...
Безопасность и конфиденциальность: особенности защиты данных в сетях 6G Сеть 6G появится примерно в 2030 году. Она расширит возможности интернета и мобильной связи, а также будет доступна там, где предыдущие поколения не могли развиваться. Ее основой станут несколько потенциальных и существующих технологий: постквантовая криптография, искусстве...
Microsoft представляет ИИ-масштабирование Auto SR для компьютеров Copilot+ PC Первые компьютеры Copilot+ PC с поддержкой Auto SR будут выпущены 18 июня и будут основаны на новейшем процессоре Snapdragon X Elite.
Губернатор Запорожской области выразил надежду на полный переход региона под контроль РФ в ближайшее время Судя по темпам, губернатор избыточно оптимистичен.
Армия обороны Израиля заявила о полном контроле над севером Газы. Армия обороны Израиля заявила о полном контроле над севером сектора Газа и расформировании северных бригад и дивизий группировки ХАМАС.
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
Энтузиаст нашел способ установки Windows 11 на старый компьютер Недавно обнаруженный метод обхода проверки совместимости дает возможность поставить Windows 11 даже на устаревшие компьютеры.
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Agent Tesla. Учимся реверсить боевую малварь в Ghidra Для подписчиковНедавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари.
Выборы в Великий государственный хурал Монголии пройдут 28 июня Выборы в Великий государственный хурал Монголии пройдут с участием 23 партий и 2 политических коалиций. 760 кандидатов соревноваться за 76 мест в парламенте. Все партии и коалиции имеют равные возможности для участия в выборах.
Новый вирус для Android снова доказывает, что нельзя устанавливать приложения через APK Наверняка, даже если вы не следите за новостями из мира высоких технологий, вы знаете, что периодически появляются новости о том, что смартфоны на Android подвергаются тем или иным опасностям. Это могут быть вирусы, трояны или другие вредоносные приложения. Все несут угрозу...
В России представили новый метод контроля материалов в авиакосмической отрасли Ученые Томского политехнического университета представили инновационный подход к контролю качества материалов в авиакосмической отрасли. Их метод, описанный в Journal of Nondestructive Evaluation, обещает более надежную диагностику без повреждения самих материалов.
ИИ помог открыть новый класс антибиотиков Несмотря на широкое применение различных видов антибиотиков, в мире до сих пор существуют смертельные бактериальные инфекции. Поэтому ученые находятся в постоянном поиске новых видов лекарств. Так, в последний раз новый антибиотик был обнаружен более 60 лет назад. Читать...
Buzz Solutions и Skydio представляют совместное решение для автоматического контроля Компании Buzz Solutions и Skydio объединили свои усилия для создания инновационного решения, позволяющего автоматизировать контроль и управление активами в энергетической сфере. Интеграция компьютерного зрения PowerAI и автономных беспилотников Skydio обеспечивает эффективно...
Microsoft представила компьютеры Copilot+ Microsoft представила новую категорию компьютеров на базе Windows, Copilot+
Apple будет стоить 4 трлн долларов уже через год. Таков прогноз аналитиков Wedbush Компания Apple первой среди публичных выросла до капитализации в 1 трлн долларов в 2018 году, затем достигла отметок в 2 трлн и 3 трлн. Отметку в 4 трлн она может пересечь уже через год. создано DALL-E Аналитики Wedbush считают, что Apple станет первой компанией ...
Анонс Windows 11 Insider Preview Build 22635.3646 (канал Beta) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3646 (KB5037858) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3646.ni_release_svc_betaflt_prod1.240516-1735. Для инса...
Постоянный полный привод, 188 л.с. и три года гарантии. В Москву приехала свежая партия кросс-универсалов Subaru Outback 2024 К одному из столичных дилеров приехала партия кроссоверов Subaru Outback 2024 года выпуска. Все они в топовой комплектации Premium — есть медиасистема с большим вертикальным экраном и навигацией, климат-контроль, круиз-контроль, кожаный салон с обогревом всех сиде...
Под поверхностью Луны учёные обнаружили источник тепла В последнее время ученые узнают о Луне много интересных и даже неожиданных фактов. К примеру, ряд исследований показали, что спутник Земли содержит большое количество воды.
В советском микрокалькуляторе «МК-51» обнаружены следы кода из японского ПЗУ Casio FX-2500 Американский инженер Трэвис Гудспид обнаружил, что советский микрокалькулятор МК-51 содержит следы кода из ПЗУ японского Casio FX-2500, что может свидетельствовать о "заимствовании" технологии в советское время.
Geely попала со своим кроссовером Okavango точно в цель: российский дилер назвал его одной из самых быстро оборачиваемых моделей Geely Семиместный кроссовер Geely Okavango пришелся по душе россиянам: как сообщили «Автостату» в дилерском центре «Прагматика» в Санкт-Петербурге, Okavango оказался одной из самых быстро оборачиваемых моделей Geely. Из первой апрельской партии остался...
Rheinland-Pfalz предоставляет учителям доступ к ИИ-инструментам через платформу Fobizz Правительство Рейнланд-Пфальца приобрело лицензию на образовательную платформу Fobizz, предоставляющую учителям доступ к ИИ-инструментам, таким как ChatGPT и Stable Diffusion
Activision Blizzard требует от сотрудников QA-отделов вернуться к работе в офис Activision Blizzard приняла решение о полном возвращении своих команд по контролю качества (QA) к работе в офисе.
Военкоры сообщают о взятии под контроль ВС РФ населённого пункта Котляровка Министерство Обороны пока не подтвердило полное освобождение посёлка Котляровка.
Huawei выходит на рынок настольных компьютеров с Kirin 9000C Huawei больше не имеет доступа к процессам на базе Intel из-за недавних запретов и правил США. Однако компания уже начала предлагать настольные компьютеры с Kirin 9000C.