Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на уст...
Тысячи Android-устройств продаются с предустановленным бэкдором В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Android-приставки T95, прямо «из коробки» зараженные сложной малварью. Теперь это исследование продолжили специалисты компании Human Security, и выяснилось...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Около 40 000 устройств Cisco взломаны, но бэкдор стало сложнее обнаружить Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие обновили свою малварь, и та перестала обнаруживаться в ходе сканирований. На деле более 37 000 устройств все еще содержат написанный на Lua бэкдор.
Тысячи доменов распространяют малварь под видом взломанного софта Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активац...
В ПО для записи судебных заседаний обнаружили бэкдор Злоумышленники внедрили бэкдор в инсталлятор широко распространенного софта для видеозаписи судебных заседаний Justice AV Solutions (JAVS), что позволяло им перехватывать контроль над взломанными системами.
Под видом нейросети для изменения голоса: данные российских пользователей «утекают» к киберпреступникам Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о трояне-загрузчике Gipy. Он...
Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Хакеры начали распространять бэкдор через поддельные сайты IP-сканеры В Интернете появились сайты-подделки, имитирующие сервисы для определения всех подключённых к сети устройств — IP-сканеры. Мошенники через рекламную сеть Google Ads продвигают в поисковой системе сайты с доменными именами, которые по написанию очень похожи на легитимные.
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь используется хак-группой ExCobalt, которая атакует российские организации.
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Во всех без исключения взломанных Microsoft Office на торрентах нашли вирусы Портал Bleeping Computer со ссылкой на аналитический отчёт организации AhnLab Security Intelligence Center (ASEC) рассказал об опасной находке аналитиков. В каждом архиве со взломанным дистрибутивом Microsoft Office, обнаруженном на торрентах, эксперты нашли серьёзные вредон...
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
Эксперты PCWorld назвали признаки зараженного компьютера Специалисты подняли эту тему с учетом того, что с каждым годом в мире становится больше кибератак. Взлом внутренней системы заметен не сразу, но выявить зараженный компьютер можно.
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Следующая версия Windows может не достаться жителям России Сайт Neowin обнаружил признаки того, что Microsoft планирует распространять Windows 12 по модели платной подписки.
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Трое IT-специалистов взломали Tesla и обнаружили специальный "режим Илона" Он позволяет использовать автопилот без необходимости контакта с рулевым колесом.
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Малварь DISGOMOJI управляется с помощью эмодзи в Discord Аналитики Volexity обнаружили Linux-малварь DISGOMOJI, которая использует эмодзи для выполнения команд на зараженных устройствах и в основном атакует правительственные учреждения в Индии.
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Security Week 2427: атака на цепочку поставок через библиотеку Polyfill На прошлой неделе сразу несколько источников сообщили о компрометации ресурса polyfill.io, раздающего одноименную JavaScript-библиотеку для обеспечения совместимости с устаревшими браузерами (новость, статья на сайте Sansec и ее перевод на Хабре). Библиотека Polyfill распрос...
В несколько плагинов для WordPress проник бэкдор Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины.
Новый выявленный вирус крадёт «крипту» у пиратов на macOS Эксперты «Лаборатории Касперского» недавно обнаружили хакерскую программу, которая проникает на устройства Mac в составе взломанных приложений, после чего пытается найти и похитить криптовалюту
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
Загрузчик малвари SquidLoader нацелен на китайских пользователей Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется через фишинговые кампании и нацелен на китайские организации.
США запрещают оказывать IT-услуги России и вводят санкции против десятков китайских технологических компаний за связь с Россией Минфин США объявил о введении новых ограничений в отношении России: на этот раз под запрет попадет ряд услуг, связанных с IT-сектором. Он включает в себя и облачные сервисы. Фото: РИА Новости/Максим Блинов Как сказано на сайте Минфина США, запрет вводит на «экспо...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
ИИ в цепочке поставок: скорее партнер, чем «убийца» Искусственный интеллект (ИИ) совершает революцию в промышленности, и управление цепочками поставок не остается в стороне, считают эксперты. Но уничтожит ли он человеческие рабочие места? В статье HackerNoon рассматривается роль ИИ и делается вывод: хотя ИИ и преобразует эту ...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Эксперты перечислили восемь мифов о питании В социальных соцсетях в последнее время можно наткнуться на различные мифы о еде. Причём распространяют их даже знаменитости. Специалисты в области питания рассказали о самых опасных подобных мифах.
Open software supply chain attack reference (OSC&R) Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этапы, начиная с разработки п...
Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.
Ваши любимые сайты не способны защитить Вас: аккаунты на 75% сайтах легко взломать Исследование, проведенное колледжем вычислительной техники Georgia Tech, обнажило реальность: три из четырех наиболее популярных в мире веб-сайтов не соответствуют базовым стандартам безопасности паролей. Это означает, что миллионы пользователей остаются «беззащитными».
Решение любопытной цепочки задач c leetcode или сеанс древней алгоритмической магии с последующим разоблачением Некоторое время назад, во время подготовки к интервью, я наткнулся на забавную цепочку задач на сайте leetcode.com. Сами задачки не слишком сложны, но их решения довольно любопытны. Кроме того, задачки такого типа довольно часто попадаются на собеседованиях в крупных компани...
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
Фальшивые читы обманом вынуждают геймеров распространять малварь Аналитики McAfee обнаружили нового вредоноса, связанного с инфостилером Redline, который маскируется под демо-версии читерского софта. Интересно, что авторы малвари предлагают пользователям полную бесплатную копию этого «читерского ПО», если те сумеют убедить своих друзей то...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Бэкдор Triada обнаружен на тысячах Android TV в США в рамках масштабной операции На тысячах Android TV приставок в США был обнаружен бэкдор Triada, который является частью масштабной мошеннической схемы
Эксперт назвал признаки зараженного вирусом смартфона Сергей Липов, директор по информационным технологиям EdgeЦентр, предупреждает об опасности загрузки зараженных приложений. В интервью Lenta.ru он поделился некоторыми общими признаками, указывающими на наличие вредоносного приложения на вашем смартфоне.
Криптовалютные мошенники взломали аккаунт рэпера 50 Cent в соцсети X И начали распространять рекламные сообщения с ложными сведениями о якобы небывалом росте стоимости одного из коинов.
Сотрудник криптобиржи нашел уловку на $65 млрд и рассказал гендиректору, а его уволили Как сообщает Wall Street Journal, кризису криптовалютной биржи FTX предшествовал инцидент, когда группа ее американских сотрудников обнаружила бэкдор, связанный с ее аффилированной компанией Alameda Research, за несколько месяцев до краха биржи в ноябре 2022 года. Этот бэкдо...
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Компания Илона Маска опубликовала код чат-бота Grok Лицензия Apache 2.0, под которой распространяется Grok-1, предоставляет пользователям право использовать, изменять и распространять программное обеспечение по своему усмотрению.
Обзор на сайт по продаже трубопроводной арматуры teplosity.ru Сайт по продаже трубопроводной арматуры teplosity.ru для тепло-водоснабжения, пара, газа и нефтехимии представляет собой полезный ресурс для специалистов в этой области. Сайт предлагает широкий ассортимент продукции, необходимой для монтажа систем отопления, водоснабжения и ...
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
Toolchain в Go Привет, коллеги! В Го toolchain (цепочка инструментов) это не просто buzzword, а реальная рабочая фича. Если вы провели немало времени, погружаясь в дебри кода и модулей, вы знаете, что каждая строчка и каждый пакет как и в любом япе имеют свое место и значение.Цепочка инстр...
Android-смартфонами теперь можно управлять с помощью лица Проект Google Project Gameface, первоначально представленный на I/O 2023 для управления ПК, теперь распространяется и на устройства Android. Этот инструмент доступности позволяет пользователям управлять своими устройствами с помощью движений головы и жестов лица, повышая инк...
Google встроила панель с чат-ботом Gemini в Gmail, «Диск» и «Документы» Компания Google начала распространять боковую панель с фирменным чат-ботом Gemini в боковой панели Gmail для веб-версии, а также для мобильных пользователей. Поисковый гигант отметил, что пользователям доступны «преимуществами самых мощных моделей Google, включая ...
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
Android-вредонос MoqHao автоматически запускается после установки Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускается на зараженных устройствах, не требуя какого-либо взаимодействия с пользователем.
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Социальная сеть X (ранее Twitter) официально разрешила публикацию порно и прочих материалов сексуального характера Социальная сеть X (бывший Twitter) обновила свои правила, и теперь пользователям фактически разрешено публиковать порнографические материалы. Если точнее, разрешено делиться созданными и распространяемыми по обоюдному согласию изображениями наготы или сексуальног...
Робот-пылесос с влажной уборкой и поддержкой Алисой. Обзор TopDevice RC1 Изучаемый сегодня робот пылесос TopDevice RC1 поддерживает влажную и сухую уборку с мощностью до 850 Па. Эта модель оснащена продвинутой системой позиционирования с гироскопом, многоступенчатой фильтрацией с HEPA. Поддерживает уборку по расписанию, управление со смартфона и ...
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Индийский аккаунт Microsoft в X распространяет криптовалютный скам Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).
AMD проводит расследование недавно совершенной кибератаки на ее официальный сайт Предположительно похищенные данные включают информацию о будущих продуктах, сведения о сотрудниках, финансовые данные и многое другое.
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
В США «тысячи» дешёвых Android TV оказались заражены бэкдором Triada Исследователь безопасности Даниэль Милисик обнаружил, что в ряде потоковых приставок Android TV обнаружены вирусы. Речь идёт о бэкдорах, в частности об одном из самых эффективных — Triada.
Открыта нейронная цепочка в спинном мозге, ответственная за обучение движениям Ученые из Центра по наукам о мозге РИКЭН в Японии под руководством Аи Такеоки обнаружили нейронную цепочку в спинном мозге, позволяющую обучаться движениям независимо от мозга. Исследование, опубликованное в журнале Science, выявило две ключевые группы нейронов спинного мозг...
Еще один человек смог взломать сложнейшую защиту игр Denuvo DRM Разработчик Морис Хойманн недавно успешно взломал систему DRM-защиты Denuvo, используемую в Hogwarts Legacy. Хотя работа Хойманна длилась шесть месяцев, его усилия были направлены в первую очередь на понимание внутренней работы технологии, а не на содействие «незаконной деят...
Li Auto обвинили в том, что через камеры её машин записывают и распространяют порнографические изображения Li Auto опубликовал заявление, в котором она прокомментировала информацию о том, что камеры в ее автомобилях были использованы удаленно для записи и распространения порнографических изображений. Недавно Li Auto получила сообщения от пользователей, которые заявили, что в...
Вымогатель STOP научился уклоняться от обнаружения Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем...
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
Появился новый способ взлома Telegram-аккаунтов: через сайты с картинками Эксперты группы компаний «Солар» предупредили российских пользователей Telegram о новом и весьма эффективном способе взлома и «угона» аккаунтов. Мошенники распространяют сеть из связанных сайтов с картинками.
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
Создана нейросеть, подделывающая любые документы ИБ-специалисты выявили сайт OnlyFake, предлагающий с помощью нейросети генерировать поддельные документы.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Сайты правительств и университетов взламывают через старый редактор FCKeditor Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продви...
Устанавливаем владельцев сайтов методами OSINT Всем привет! В этой обзорной статье мы расскажем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов. Так что начнeм с самых элементарных вещей, а затем пройдeмся и по неочевидным методам, которые позволят нам узнать, кто владеет тем или иным...
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Phys.org: Суперземля Wolf 327b обладает водородно-гелиевой атмосферой и железным ядром Недавно обнаруженная при помощи TESS экзопланета Wolf 327b массивнее и больше Земли.
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Neuralink Илона Маска уже вживила чип в мозг человека, а теперь FDA обнаружило нарушения в одном из центров компании Компания Neuralink Илона Маска недавно отчиталась о первой успешно проведённой операции на человеке, а теперь сообщается, что Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США обнаружило ряд проблем. создано DALL-E Касаются они, правда...
Правительство Индии бьет тревогу: iPhone и другие ... С помощью фишинга и бэкдора злоумышленники могут получить достаточно широкие возможности на iPhone, поэтому лучше обновиться.
Дружим китайское wifi реле и klipper Однажды, купил я такое вайфай реле и поставил его на питание принтера.У меня Hypercube Evolution с BTT SKR 1.3 на борту под управлением klipper, установленном на Orange PI 3 LTS.Реле управляется с помощью приложения Smart Life. Какое-то время я пользовался всем этим в таком ...
Российские эксперты кибербезопасности обнаружили вредоносное ПО Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft
Администраторов сайтов заподозрили в любви к примитивным паролям Оказалось, что администраторы сайтов могут использовать такие же пароли, как и обычные пользователи. Такую информацию предоставили специалисты по управлению киберрисками из шведской компании Outpost24.
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
Microsoft подвергся суровой критике в отчете о кибербезопасности В отчете, опубликованном назначенным администрацией Байдена советом по обзору кибербезопасности, говорится о «цепочке ошибок» со стороны технологического гиганта Microsoft, позволивших государственным китайским кибероператорам взломать почтовые аккаунты высокопоставленных чи...
В Google Play Store нашли рекламную малварь, установленную более 2 млн раз Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух миллионов раз. Эти вредоносы показывают пользователям навязчивую рекламу, скрывая при этом свое присутствие на зараженных устройствах.
Google запускает доменную зону .meme Понимая, какое значение мемы приобрели в современной интернет-культуре, компания Google приняла решение о запуске новой доменной зоны .meme. Теперь вебмастера при создании сайтов могут использовать этот специализированный домен, вместо привычных .com и .org. Предполагается, ...
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
Используем зубную щётку Evowera Planck Mini не по назначению Помните историю со взломом зубной щётки? А вброс про ботнет из 3 млн щёток? Тема оказалась популярной. Недавно один немецкий энтузиаст Аарон Кристофель (известный под ником atc1441) взломал другую зубную щётку, запустив на ней рикролл, а затем и Doom (а куда же без него)? Св...
USB-малварь распространяется с помощью новостных сайтов и медиахостингов Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профил...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Apple заплатит всего полмиллиарда евро по антимонопольной жалобе Spotify По данным Financial Times, Apple получит первый в истории штраф от комиссии ЕС. Штраф составит около 500 миллионов евро и станет частью завершения дела, которое началось в 2019 году после того, как Spotify подала официальную жалобу. В частности, ЕС считает, что Apple де...
Microsoft, это прорыв: Windows 11 будет обновляться без перезагрузки По данным Windows Central, Microsoft тестирует новый механизм установки ежемесячных обновлений в Windows 11, который не потребует перезагрузки системы, а все новшества в ОС будут реализовываться мгновенно. В Microsoft обновления именуют «горячими патчами&raqu...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
В России блокируют 150 наиболее популярных VPN-сервисов и 700 материалов с «пропагандой» VPN для обхода блокировок Представитель Роскомнадзора поделился результатами работы в области блокировки VPN-сервисов в России. Об этом рассказал начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на Форуме безопасного Интернета. Сг...
Ботнет Mozi отключился по неизвестным причинам Специалисты строят теории о загадочном отключении ботнета Mozi, который недавно был ликвидирован с помощью специального «рубильника», предназначенного для деактивации всех ботов.
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Обнаружен новый загрузчик хак-группы PhantomCore Специалисты компании FACCT рассказали об обнаружении нового, ранее неизвестного загрузчика PhantomDL (или PhantomGoDownloader). Анализ выявленных образцов позволил установить связь вредоноса с группировкой PhantomCore.
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Троян VajraSpy обнаружен в 12 приложениях, шесть из которых были доступны в Google Play Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в магазине Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
CTV: Торговый автомат следил за покупателями с помощью системы распознавания лиц Недавно камера для распознавания лиц была обнаружена в канадском торговом аппарате.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Инструкция: включаем новые виджеты на экране блокировки Windows 11 Накануне Microsoft выпустила новое накопительное обновление для Windows 11 версий 22H2 и 23H2 для инсайдеров на канале Release Preview. Обновление распространяется под кодом KB5035942, а после его установки номер сборки системы изменится на 22621.3371 и 22631.3371 соответст...
Роскомнадзор заблокировал более 1000 фишинговых сайтов в апреле Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который входит в Роскомнадзор, активно борются с интернет-мошенниками. В апреле 2024 года они блокировали более тысячи фишинговых ресурсов, предотвращая попытки киберпреступников получить ...
Хранение и управление корпоративным контентом: как и где разбирались эксперты В наше время высоких скоростей и огромного объема данных их систематизация – это уже не просто вопрос хранения информации, а стабильности бизнеса. Представители разных отраслей, партнеры и клиенты ЛАНИТ, а также ведущие эксперты в области управления корпоративным контентом н...
Как именно и для чего Apple перевернет свой логотип в новых iPad Недавно Apple представила новые модели iPad Pro, и в интервью французскому сайту Numerama три старших сотрудника компании рассказали о возможных изменениях в будущем.
Boeing Starliner с экипажем отправится к МКС не ранее 6 мая Первый пилотируемый полёт корабля Boeing Starliner (CST-100) к Международной космической станции (МКС) состоится не ранее 6 мая. Сообщение об этом появилось на сайте Национального управления США по аэронавтике и исследованию космического пространства (NASA). Boeing Star...
За пределами Солнечной системы найдены «планеты-глаза», на которых может существовать жизнь Существование таких планет было теоретически доказано давно, но только совсем недавно их удалось обнаружить при помощи современных технологий
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Основы управления ресурсами в C Привет, Хабр! Управлении ресурсами включает в себя распределение, использование и освобождение различных типов ресурсов. В языке программирования C автоматическое управление памятью отсутствует, эта задача ложится на плечи разработчиков.В этой статьи рассмотрим основные возм...
Экраны Google Pixel Fold 2 станут больше Об этом рассказал надёжный источник из цепочки поставок.
Если вам кажется, что ваш компьютер взломали и за вами следят, оглянитесь — хакеры совсем рядом Создатель сервиса «ВКармане» Сергей Пахандрин рассказал о том, как он недавно перепугался, общаясь с коллегами по видеосвязи.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
На iPhone появился вирус, который ворует ваши данные. Как от него можно защититься Смартфоны Apple для многих пользователей всегда были синонимом безопасности. Закрытая система не позволяла никаким вирусам подобраться к конфиденциальной информации и влиять на скорость и качество работы Айфонов. Да и сама Apple на каждой презентации отмечает, что именно их...
Шпаргалка для QA: как тестировать Flutter-приложения Привет! Меня зовут Юлия Андреева, я QA-специалист в AGIMA. Мы пилим и тестируем много Flutter-приложений. И недавно я заметила, что не все коллеги понимают специфику их тестирования. В этой статье расскажу про основные инструменты и подходы, которые мы используем. Сосредоточ...
Физики обнаружили гравитационные волны с беспрецедентно низкой частотой от пульсаров Недавно разработанный метод позволяет обнаружить гравитационные волны, колеблющиеся с частотой всего один раз в тысячу лет.
Большое обновление «Алисы» и телевизоров с YaOS (Яндекс ТВ): управление календарём, новая главная страница, и не только Команда Яндекса рассказала о нововведениях, которые появились в цифровом помощнике «Алиса» и фирменных умных устройствах. Иллюстрация: Яндекс С помощью «Алисы» теперь можно управлять «Яндекс Календарём», в том числе добавлять с...
Береговая охрана США обнаружила в океане оставшиеся обломки батискафа «Титан» Специалисты Береговой охраны США в северной части Атлантического океана обнаружили оставшиеся обломки взорвавшегося батискафа «Титан». Под обломками, предположительно, обнаружены человеческие останки.
Хакерская группа из России взломала почту руководства Microsoft Служба реагирования на киберугрозы Microsoft обнаружила несанкционированный доступ к своему серверу
Безумные вещи, которые я делал как аналитик, или Как я катался на погрузчике и перебирал капусту в магазине Недавно оглянулся назад и понял, что у меня накопилось очень много ярких и веселых ситуаций на работе, которые я почему-то ещё не рассказал, и хочу сделать это сейчас! Как говорится: «И я стрелял, и в меня стреляли».Одно из моих прошлых мест работы — компания ритейлер продук...
Как продвигать сайты в рунете и за его пределами с помощью контента С помощью качественного контента SEO-специалисты успешно продвигают не только русскоязычные, но и зарубежные сайты. Для этого нужно хорошо понимать, что такое качественный контент с точки зрения поисковых систем, как лучше всего использовать имеющиеся у вас возможности и к...
Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Даркнет-сайты хакерской группировки LockBit перешли под контроль правоохранительных органов Представитель группировки под ником LockBitSupp утверждает, что ФБР взломало их, используя PHP-уязвимость. Предположительно речь идет об эксплуатации CVE-2023-3824.
У Cooler Master утекли данные 500 000 клиентов Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников Fanzone. В компании уже подтвердили факт атаки.
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
«Лаборатория Касперского»: 45% паролей можно взломать примерно за минуту Специалисты рекомендуют тщательно придумывать пароли. Эту информацию надо запомнить и не хранить в записанном незашифрованном виде рядом с ценными вещами.
Все об Offensive Security: о чем говорили на круглом столе AM Life Лучшая защита – это нападение, причем на себя любимого. Все чаще бизнес выстраивает информационную безопасность именно по такому принципу. Своевременный пентест или Read Teaming, когда привлеченные подрядчики пытаются взломать корпоративную IT-инфраструктуру, помогает команд...
Россиянам рассказали о мошенничестве на сайтах знакомств Директор по информационным технологиям EdgeЦентр, Сергей Липов, в беседе с «Газетой.Ru» предостерегает россиян от распространенной схемы мошенничества - кэт-фишинга. Эта тактика включает в себя создание фальшивых профилей на сайтах знакомств с целью обмана.
Расследователи обнаружили новое шпионское ПО, распространяющееся через онлайн-рекламу Его разработала одна из израильских компаний
Как научиться выстраивать килчейн Алексей Баландин, архитектор продукта Security VisionМихаил Пименов, аналитик Security VisionВпервые слово килчейн (точнее, несколько слов: The Cyber Kill Chain) как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроит...
В Москве протестировали и внедрили три нейросети для помощи коммунальным службам Минувшей зимой в Москве протестировали и внедрили три нейронные сети, которые находят на скриншотах с камер городского видеонаблюдения неочищенные дороги, а также сосульки, наледь и снег на крышах домов. Об этом рассказала пресс-служба Департамента информационных технол...
Зарядка для двух геймпадов PS5. Обзор DOBE TP5-05103 Продолжая изучение аксессуаров для консоли PlayStation 5 сегодня в центре внимания будет недорогая зарядная станция DOBE TP5-05103 для двух геймпадов DualSense. Контроль зарядки, световая индикация, многоступенчатая защита и низкое энергопотребление в режиме ожидания. Комп...
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Хакеры взломали сайты госорганов Молдавии и выкрали данные с 2014 года Хакеры из кибергруппировки Just Evil, за созданием которой якобы стоит российская команда KillNet, заявили, что взломали сайты госведомств Молдавии, включая Министерство юстиции.
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
TWZ: Пилоты ВСУ используют iPad для управления западным вооружением А ведь русские хакеры не дремлют и как-нибудь, да взломают яблочный девайс
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
MovableType — отрывки из разработки плагинов MovableType — не сильно популярная в нашей стране, однако весьма стоящая на посмотреть система ведения блогов. Из коробки поддерживает множество блогов, с 5й версии — еще и управление полноценное сайтом. Работает на perl, путем генерации множества статических html файлов, за...
Марсоход Perseverance обнаружил необычный белый объект в русле древней реки Команда НАСА недавно обнаружила место, где марсоход смог безопасно спуститься в русло древней реки, где он обнаружил странный белый объект.
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
Шина для Росатома: собрали ядро из опенсорса и прошли сертификацию ФСТЭК Возможно, вы слышали много историй про то, как для какой-то крупной компании разрабатывается система, которая потом становится просто неприменимой примерно нигде, включая изначальную компанию. Мы Гринатом — условно говоря, ИТ-интегратор Росатома, но не только. Наш основн...
Таков путь: Apple убрала зарядное устройство из новых iPad Pro и iPad Air в Европе Вчера Apple представила новые линейки iPad Pro и iPad Air, а также обновленные Apple Pencil и Magic Keyboard. Пользователи в Великобритании и других странах Европы узнали после анонса, что Apple больше не включает зарядное устройство в комплект поставки новых iPad Air и...
Apple расширяет сотрудничество с Китаем, несмотря на риски из-за санкций США Apple добавила в свою цепочку поставок восемь новых китайских фирм, исключив при этом четыре, что указывает на ее зависимость от региона. Китай остается ключевым звеном в цепочках поставок Apple.
Рэпер 50 Cent стал жертвой криптовалютных мошенников Хакеры взломали сайт репера 50 Cent и его аккаунт в социальной сети, чтобы быстро продать свою новую криптовалюту.
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
45% пользовательских паролей можно взломать менее чем за минуту Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете. Выяснилось, что почти половину из них (45%, или 87 млн) мошенники смогут взломать менее чем за минуту.
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Финальную версию One UI 6 на базе Android 14 получили уже шесть смартфонов Samsung серии Galaxy A: список Samsung начала распространять финальную версию One UI 6.0 на базе Android 14 30 октября, и за месяц с небольшим большое обновление получили флагманы трех поколения – Galaxy S23, Galaxy S22 и Galaxy S21. Но компания также уже выпустила финальную версию Android 14 д...
Последнее крупное обновление Windows 11 отправилось к производителям ПК перед полномасштабным запуском Компания Microsoft выпустила Windows 11 23H2 (сборка 22631.2428) для производителей оригинальных устройств, таких как Dell, HP и Lenovo. Это стало важным шагом перед публичным полномасштабным запуском и позволит производителям обеспечить совместимость ОС со своими устро...
Stuxnet поразил более 1000 предприятий Китая Несмотря на то, что компьютерный вирус Stuxnet уже давно известен специалистам по компьютерной безопасности, атака этого вируса продолжается — на этот раз стало известно о том, что Stuxnet поразил множество промышленных объектов Китая. И это не заявления отдельных «анонимных...
Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ ИБ-компания Outpost24 обнаружила активность новой группировки Unfurling Hemlock, которая заражает целевые системы сразу множеством вредоносов и распространяет сотни тысяч вредоносных файлов.
Глобальная версия POCO C65 обнаружена на сайте сертификации FCC с процессором MediaTek Helio G35 Глобальный вариант POCO C65 был замечен на веб-сайте сертификации FCC под номером модели 2310FPCA4G.
Дорожная карта основных HR-исследований HR-исследования играют ключевую роль в успешном управлении человеческими ресурсами. Они позволяют компаниям лучше понимать своих сотрудников, выявлять проблемные зоны и разрабатывать эффективные стратегии для улучшения рабочей среды и повышения продуктивности. В данной стать...
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
Взломан провайдер МФА-сообщений Cisco Специалисты Cisco Duo предупреждают, что хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией (МФА).
Студентов ИТ-специальностей обучат технологиям работы с данными на базе решений «Ростелекома» В крупнейших университетах России ИТ-специалистов в сфере аналитики данных будут обучать с помощью «Платформы управления данными» от «Ростелекома».
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Постпредство РФ при ООН: Запад контролирует украинский сайт «Миротворец» Постпредство РФ при ООН рассказало о финансировании сайта «Миротворец»
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Новый вид древнего гигантского червя обнаружили в Гренландии Представьте себе хищного червя, которому полмиллиарда лет, длиной с ваше предплечье и с устрашающей челюстью. Это Timorebestia — недавно обнаруженный в Гренландии вид, который пересматривает наше представление о пищевой цепи ранней Земли.
В Firefox 123 улучшен переводчик и появился инструмент отправки отчётов о неработающих веб-сайтах Встроенный переводчик Firefox теперь обрабатывает всплывающие подсказки веб-сайтов и текст в элементах управления формами.
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
NVIDIA резко сокращает сроки поставки своих GPU с ИИ благодаря улучшению цепочки поставок По данным аналитиков UBS, компания NVIDIA значительно улучшила свою цепочку поставок графических процессоров искусственного интеллекта.
Троян из Google Play Store атаковал пользователей умных секс-игрушек Исследователи «ДокторВеб» обнаружили подозрительный код в приложении Love Spouse для управления игрушками для взрослых, которое было загружено из магазина Google Play. Оказалось, приложение содержит троян-кликер, незаметно открывающий рекламные сайты и кликающий по страницам...
LockBit восстанавливает инфраструктуру после операции правоохранителей Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взло...
Учёные обнаружили новые подробности о самой большой акуле в истории Ранее считалось, что Otodus megalodon (самая большая обнаруженная на сегодняшний день акула) был довольно коренастым. Однако новые данные ставят этот факт под сомнение. Вот что недавно узнали исследователи.
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
«Лаборатория Касперского»: 45% паролей в мире можно взломать «за минуту» Специалисты «Лаборатории Касперского» в результате изучения 193 млн паролей, находящихся на хакерских ресурсах в даркнете, пришли к неутешительным выводам из-за моментального подбора комбинаций знаков.
В РЖД могут запустить роботов-носильщиков на вокзалах – с управлением и оплатой со смартфона Российские железные дороги могут выступить с интересной инновацией - создать роботов-носильщиков для перемещения ручной клади пассажиров на вокзальных комплексах. Об этом говорится в опубликованном недавно открытом запросе на разработку на сайте РЖД. Сгенер...
Состоялся релиз стабильной версии Microsoft Edge 123 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 123 (123.0.2420.53), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Настройка фирменного стиля с помощью Microsoft Edge Management Serv...
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
Состоялся релиз стабильной версии Microsoft Edge 122 Microsoft начала распространять стабильную версию Microsoft Edge 122 (122.0.2365.52), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Иконка портфеля, оповещающая о том, что страница управляется политиками предприятия, пе...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года правоохранительные органы во главе с ФБР заявляли о ликвидации Qak...
YouTube стал замедлять работу всего сайта для пользователей с включенными блокировщиками рекламы Недавно YouTube начал замедлять работу сервис при обнаружении блокировщиков рекламы. Единственным решением является отключение блокировщика рекламы или переход на премиум-версию. Чтобы бороться с растущей частотой рекламы на YouTube, люди давно используют блокировщики р...
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
ИИ Google DeepMind нашел 2,2 млн материалов, способных изменить мир ИИ DeepMind от Google «перенес» нас в будущее технологий благодаря своему инструменту GNoME, пишут СМИ. Этот ИИ «взломал код» стабильных неорганических кристаллов, обнаружив 2,2 миллиона ранее неизвестных материалов с преобразующим потенциалом.
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Xiaomi добавит в свои машины ДВС для увеличения запаса хода Компания Xiaomi, по сообщению китайских СМИ, работать над системами увеличения запаса хода (EREV) для электрифицированных моделей. Производитель уже набирает инженеров-разработчиков с соответствующим опытом. Согласно описанию должностей, инженеры будут отвечать за разра...
Ученые описали странное свечение неба, появляющееся только после полуночи Авроры стали замечать жители даже тех регионов, где это не является обычным явлением. Так, ученые описали недавно обнаруженный тип северного сияния, видимый только после полуночи. Это явление, замеченное спутниками, похоже, является обратной стороной ранее обнаруженного явле...
Apple позволит распространять iOS-приложения в ЕС на сайтах разработчиков Apple позволит разработчикам iOS, находящимся в Европейском Союзе, распространять свои приложения через Интернет в обход App Store. Компания из Купертино заявила, что «авторизованные разработчики» смогут предлагать прямую загрузку, начиная с этой весны. Ранее Apple долгое…
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Security Week 2426: стойкость паролей к перебору В свежем исследовании специалистов «Лаборатории Касперского» подробно анализируется стойкость типичных пользовательских паролей к перебору. Главный вывод работы — 59% паролей могут быть взломаны менее чем за час. Для этого была проанализирована огромная база из 193 миллионов...
iPhone 15 и Mac на M2 теперь можно ремонтировать самостоятельно по всей Европе Apple расширил свою программу самостоятельного ремонта, теперь она включает в себя последнюю линейку iPhone 15 и модели Mac на чипах M2. Это значит, что пользователи официально могут взять дело в свои руки, когда дело доходит до починки их устройств. Apple распространяет эту...
Сотни тысяч пользователей пострадали от малвари, распространявшейся через торренты Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии и Узбекистане, и скачивали софт с торрент-трекеров.
PR-специалисты будущего: какие компетенции и требования профессии будут актуальны через 5 лет Татьяна Жигаленкова, управляющий партнёр LotUS Communications, рассказала какие компетенции, и требования PR-специалистов будут актуальны через 5 лет.
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
Современные подходы к управлению проектами Управление проектами – это область, которая постоянно развивается и адаптируется к изменяющимся условиям рынка. В современном мире, где скорость изменений становится все быстрее, важно быть в курсе новейших методов и подходов. Для этого отлично подходят курсы по Project-мен...
Новая магия Apple: устройство Presto позволяет обновлять iPhone, не вскрывая коробку Apple собирается внедрить большое изменение в своих розничных магазинах в США. Система Presto within Apple позволит сотрудникам Apple Store обновлять программное обеспечение iPhone по беспроводной сети, пока телефон еще находится в коробке, с помощью устройства, напомин...
Россиянам рассказали о спросе на IT-специалистов на рынке труда Названы потребности рынка в специалистах IT сферы
Давно пора: в России будут мгновенно блокировать сайты с призывом собирать деньги для ВСУ В России вступает в силу новый закон, цель которого — немедленная блокировка интернет-ресурсов, распространяющих призывы к финансированию Вооруженных сил Украины (ВСУ).
Секреты Kubernetes регулярно попадают в общедоступные репозитории Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kubernetes. По их словам, сотни организаций, включая крупные компании из списка Fortune 500, регулярно «сливают» секреты в общедоступные репозитории и в ре...
Как продвигать сайт в поиске с помощью Reddit Рассказываем, как использовать Reddit для продвижения сайта и привлечения целевой аудитории.
Как продвигать сайт в поиске с помощью Reddit Рассказываем, как использовать Reddit для продвижения сайта и привлечения целевой аудитории.
Новый iPad Air почти невозможно отремонтировать Компания Apple впервые представила 13-дюймовый iPad Air, да ещё и с чипом M2, что привело к множеству изменений в расположении внутренних компонентов планшета. Например, специалисты отметили, что в отличие от iPad Pro на чипе M4, этот планшет оказался значительно сложнее в р...
Как продвигать сайт с помощью Reddit Рассказываем, как использовать Reddit для продвижения сайта и привлечения целевой аудитории.
Ученые МГУ разработали прототип нейроимплантов для управления протезами Специалисты Московского государственного университета (МГУ) имени М. В. Ломоносова создали прототипы нейроимплантов, предназначенных для помощи людям с ампутацией конечностей. Эти устройства позволят им "ощущать" протезы и эффективнее управлять ими, пишет ТАСС.
Defense Post: США наблюдают «за потенциальным размещением» войск КНДР на Украине Западные СМИ распространяют информацию о том, что Северная Корея якобы намеревается направить своих военных для помощи России.
Включаем новые функции в Windows 11 Build 22635.3790 (канал Beta) В инсайдерской сборке Windows 11 под номером 22635.3790 для канала Beta представлена интеграция функций приложения «Связь с телефоном» с меню «Пуск». Сейчас новая функция доступна небольшому количеству инсайдеров, так как Microsoft проводит A/B-тестирование с целью собрать ...
Twitter: Аккаунт SEC был взломан с помощью атаки на подмену SIM-карты Twitter также утверждает, что @SECGov (офиц. аккаунт SEC) пренебрег использованием двухфакторной аутентификации.
Обнаружена предстоящая функция умных часов бесконтактного управления автомобилем от Huawei Технология называется ICCE UWB (Ultra Wide Band) бесконтактное управление транспортным средством
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические...
Немецкая компания начала тестирования дистанционного управления для кораблей Немецкая компания HGK Shipping из порта Дуйсбург исследует возможность отправки кораблей в море без капитанов на борту в ответ на уменьшающийся поток новых моряков. Их планы включают удаленное управление с суши.
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
Обзор Helm Dashboard — графического интерфейса для управления релизами Kubernetes Часто разработчики предпочитают использовать именно визуальные средства, чтобы более эффективно управлять релизами Kubernetes. Один из таких инструментов — Helm Dashboard. С его помощью можно самостоятельно создавать, развертывать, обновлять различные релизы Kubernetes-прило...
Об управлении esp32-машинками (и не только) через wifi/websocket-ы с помощью пульта на базе смартфона Картинка Freepik Некоторое время назад, вы могли видеть, что были проведены игры, в которых участвовали радиоуправляемые машинки, доступные для управления через интернет. Однако, в целом, сам код прошивки таких машинок, и вся система управления в целом достаточно сложны...
Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Как взломают ваш Postgres Все знают что плохо оставлять дефолтные пароли. Но что произойдет если поднять PostgreSQL позабыв о безопасности? Нас взломают? Как быстро взломают? Я развернул PostgreSQL , настроил сборку логов и ниже расскажу что будет (спойлер - вас очень быстро похекают) Что случилось?
Android-троян SpyNote записывает аудио и телефонные звонки Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, в которых хакеры убеждают жертв скачать и установить вредоносное приложение.
Роскомнадзор сообщил, что блокирует около 150 популярных VPN-сервисов Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев рассказал, что в настоящее время Роскомнадзор блокирует около 150 популярных VPN-сервисов. Также были заблокированы «порядка 700 материалов, которые распространяли пропаганд...
Гражданину республики Молдова предъявили обвинения в управлении даркнет-маркетплейсом E-Root Оператор торговой площадки E-Root, 31-летний Санду Диакону, был экстрадирован в США, где ему грозит до 20 лет лишения свободы за торговлю доступами к взломанным компьютерам.
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, и...
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
Как мы в 2 раза ускорили решение MILP-проблем за счет ML Многие задачи, с которыми мы имеем дело при цифровизации производства (неважно какого), – это задачи оптимизации: оптимизация производственного расписания, оптимизация цепочек поставок и размещения объектов, оптимизационное планирование и прочее. Многие из них сводятся к про...
MEGANews. Самые важные события в мире инфосека за апрель В этом месяце: в XZ Utils обнаружили бэкдор, Microsoft опубликовала исходники MS-DOS 4.00 под лицензией MIT, через комментарии GitHub и GitLab распространяется малварь, YouTube продолжает борьбу с блокировщиками рекламы, в пиньинь‑клавиатурах нашли множество проблем, а также...
Госзакупки, «Точка Роста» и 3D-принтер за тройную цену. Четыре года спустя Дисклеймер. Эта история началась в разгар пандемии, в сентября 2020 года. Отдельные её эпизоды я за минувшие годы успел рассказать в личном блоге, на одном профильном сайте для 3D-печатников и даже снять видео для своего Youtube-канала с 3 подписчиками. Однако совсем недавн...
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Solar appScreener усилил контроль безопасности приложений модулем анализа безопасности цепочки поставок ПО По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обесп...
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
Apple позволит разработчикам iOS распространять приложения через веб-сайты Apple планирует внести изменения в свою политику в странах Европейского союза, чтобы разработчики могли распространять свои приложения для iOS напрямую через веб-сайты, при условии соблюдения строгих правил компании. Новая функция станет доступна после выхода обновления ПО «...
Диплом специалиста ИБ. Часть №3 — Портативное устройство SmartPulse Привет, Хабр!Вам знакомо такое чувство, когда сидишь, пишешь дипломную работу и думаешь "А не сделать ли умный пульсометр на ESP32-C3 с интегрированными механизмами защиты, динамическим пин-кодом и управлением через BLE с помощью собственного мобильного приложения для IoT-ус...
Костыли из 90-х и принцип HTML First Кадр из презентации Frontmania 2022: Kilian Valkhof — Stop using JavaScript for that Недавно на Хабре публиковался перевод статьи «Вам не нужен для этого JavaScript» с примерами, где код JS легко заменить на HTML. На самом деле возврат к основам HTML, простым сайтам и чи...
Использование Istio для управления трафиком и мониторинга в микросервисах Привет, уважаемые читатели Хабра! Когда у нас есть десятки, сотни или даже тысячи микросервисов, становится важным уметь управлять трафиком между ними. Это может включать в себя маршрутизацию запросов, балансировку нагрузки, версионирование сервисов и даже внедрение A/B-тест...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Быстрый поиск подходящих вакансий в Мурманске В наши дни поиск работы - это далеко не самый простой процесс. Тот, кто сталкивался с этим, прекрасно понимает, о чём идёт речь. Нередко получается так, что даже достаточно квалифицированные и опытные специалисты в самых разных сферах, не один месяц сидят дома и не могут тру...
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Порядок в галерее: стопки Google Photos добрались и до Android Компания Google начала распространять новую функцию Google Photos (Google Фото) под названием Photo Stack (стопки фото) среди устройств под управлением операционной системы Android. Изначально нововведение дебютировала в конце 2023 года на iOS. Функция Phot...
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Expedia планирует сразиться с Google и Microsoft в области планирования путешествий с помощью ИИ Туристический веб-сайт Expedia хочет, чтобы люди начинали поиск путешествий на своем сайте с помощью искусственного интеллекта, а не с помощью внешней поисковой системы.
Хакеры приспособили эмодзи для совершения кибератак Хакерская группировка из Пакистана начала атаковать серверы мессенджера и соцсети Discord с помощью эмодзи. Для этого злоумышленники написали специальную программу Disgomoji, которую активно распространяют на ПК.
Бывшего оператора даркнет-маркетплейса E-Root приговорили к 3,5 годам тюрьмы Американские власти приговорили гражданина Республики Молдова Санду Дьякона к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Хакеры взломали криптокошелёк по просьбе владельца На днях стало известно о позитивном исходе истории, связанной с криптокошельком, в котором хранились 43,6 BTC. Об этом рассказали хакеры, к которым обратился владелец кошелька.
Обзор поддельного блока питания с закосом под Apple Будучи технически подкованным человеком, я всегда старался выбирать качественные устройства для питания своей техники, и обходил непонятные подвальные решения, которые можно было всегда за недорого найти на рынках, а теперь уже на онлайн-площадках. Но недавно я столкнулся ...
Expedia планирует сразиться с Google и Microsoft в области планирования путешествий с помощью ИИ Туристический веб-сайт Expedia хочет, чтобы люди начинали поиск путешествий на своем сайте с помощью искусственного интеллекта, а не с помощью внешней поисковой системы
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Android Auto скоро перестанет работать на множестве старых Android Компания Google начала готовится к внедрению новых ограничений по поддержке автомобильной платформы Android Auto. Признаки этого были обнаружены в Android Auto 11.0, которая начала распространяться участникам бета-тестирования. Судя по коду приложения, Android Au...
Немного «магии» и за 3,5 тыс рублей вы получите идеальную панель умного дома Пользователь Хабра рассказал о создании бюджетной панели управления умным домом с помощью Sonoff NSPanel.
Угнанный внедорожник обнаружили через три месяца с помощью устройства Airtag Устройство Airtag помогло обнаружить угнанный из Канады автомобиль. Он оказался в Дубае.
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
АвтоВАЗ расширяет сервисную поддержку Renault и Nissan АвтоВАЗ объявил о расширении сервисной поддержки автомобилей Renault и Nissan, которой он занимается после ухода иностранных брендов из России. С 1 мая по 15 сентября 2024 года действуют сезонные сервисные программы Renault и Nissan, включающие несколько специальных пре...
«Современные Legal Tech решения помогают раскрыть потенциал в крупных юридических функциях»: Авито рассказал о юридических технологиях на ПМЮФ-2024 Управляющий директор «Авито» по юридическим вопросам Александр Смирнов в рамках сессии «Юридические технологии, дизайн и другие инновации в управлении юридической функцией» в рамках ПМЮФ-2024 поделился опытом компании, рассказал, какие инструменты используют юристы платформы...
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
В России обнаружили способ уменьшения раковых клеток Заведующий лабораторией молекулярной вирусологии Первого Московского государственного медицинского университета имени И. М. Сеченова Александр Малоголовкин рассказал журналистам, что ученые университета обнаружили вирус, который уменьшает раковые клетки с помощью вируса, пиш...
Датамайнеры обнаружили намёки на скорый запуск предзаказов и дату выхода GTA VI на сайте Rockstar Вполне возможно, что это произойдёт в ближайшие дни.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Microsoft анонсировала новое меню настроек специальных настроек для Xbox Game Bar Microsoft продолжает добавлять дополнительные специальные возможности для игроков на своих консолях Xbox, а также на ПК с Windows. Ранее компания выпустила специальный адаптивный контроллер Xbox, а также объявила о планах предложить сопоставление ввода между контроллером и к...
Евросоюз приравнял Pornhub к Facebook* и TikTok: теперь сайт ждёт жёсткий контроль Евросоюз заявил, что на три порносайта — Pornhub, Stripchat и XVideos — теперь распространяются более строгие правила в соответствии с Законом о цифровых услугах (DSA). Теперь эти площадки считаются «очень крупными онлайн-платформами» (VLOPs), подпадающими под действие DSA.
Заражение сайтов по FTP Добрый вечер, уважаемые хабравчане! У меня сложилась неприятная ситуация. Сделал сайт клиенту. Он доволен, деньги получены. Но через месяц я обнаружил что при заходе на сайт начинает ругаться антивирус Avira. Говорит, что страница заражена WebGen. Просмотрев index.php обнар...
Лаборатория Apple годами отравляла воздух вокруг здания, из-за чего сотрудница компании, по её словам, чуть не умерла Компания Apple попала в очередной скандал, который может иметь для неё весьма серьёзные последствия, так как бывшая сотрудница купертинского гиганта обвинила компанию в том, что из-за действий Apple она чуть не погибла. создано DALL-E Эшли Йовик (Ashley Gjø...
Сканер отпечатка пальца взломали с помощью встроенного в смартфон микрофона Сканеры станут безопаснее.
Microsoft рассказала о настройках конфиденциальности для функции Recall в Windows 11 24H2 На сайте поддержки Microsoft появилась новая страница, которая подробно рассказывает обо всех настройках конфиденциальности, связанных с функцией Recall в Windows 11 версии 24H2. Прежде всего Microsoft заявляет, что все снимки хранятся и обрабатываются только на локальном у...
Цифра дня: на сколько миллионов рублей РКН оштрафовал иноагентов с начала года С начала 2024 года Роскомнадзор оштрафовал на более чем 3,7 млн рублей иностранных агентов за нарушение требований по маркировке распространяемых ими материалов. Об этом сообщил начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений За...
Как студенты Практикума перепроектировали сайт Alfa Digital Привет! Меня зовут Максим, я продакт и студент курса «Продакт-менеджер». . В этой статье я расскажу о проекте по редизайну карьерного сайта Альфа-Банка — с ним наша команда победила на хакатоне Практикума. Читать далее
Как работать с объектным хранилищем на Python Файлы в проекте можно хранить разными способами: локально на компьютере, в базе данных или S3-хранилище (объектное хранилище). Последнее — одно из самых популярных решений. Оно отличается надежностью и масштабируемостью. Использовать S3 можно не только в личных целях, но и ...
Троян Atomic Stealer для macOS начал маскироваться под установщик браузера Arc Специалисты компании Jamf Threat Labs выпустили отчёт, касающийся информационной безопасности пользователей компьютеров Apple. В Сети активно распространяется уже известный троян-инфостилер Atomic Stealer, который заточен под кражу данных именно пользователей macOS.
«Цифровой археолог» обнаружил копию самой старой версии DOS. Как работала и выглядела 86-DOS 0.1? Далеко не все IT‑специалисты, не говоря уже про обычных пользователей, сталкивались с Windows 3.11, Windows 95 и другими относительно старыми операционными системами. Что уж и говорить про MS‑DOS или его предшественников.Но недавн...
В США люди начали заражаться птичьим гриппом от животных — насколько это опасно? В США зафиксирован первый случай заражения человека птичьим гриппом от коров Птичий грипп, известный еще как классическая чума птиц, птичий тиф, или холера кур, является острой инфекционной вирусной болезнью, которая поражает пернатых. Это опасное заболевание, повреждающая в...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
NASA раскрыла план «охоты на инопланетян»: встречайте «криобот», который погрузится во внеземные океаны NASA представила еще один концепт зонда по исследованию скрытых океанов далеких лун. Поприветствуйте «Криобота» - футуристический цилиндрический зонд, призванный взломать ледяную корку лун Юпитера и Сатурна, чтобы обнаружить скрывающуюся под ней жизнь.
[Перевод] Юристы продолжают пользоваться MD5 только из-за своего консерватизма Недавно я узнала один загадочный факт: Международный уголовный суд хэширует электронные доказательства при помощи MD5. Что в этом плохого? MD5 ужасно поломан. Настолько поломан, что специалисты уже больше десятка лет говорят, что никто не должен пользоваться MD5. Учитывая ...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Найден способ предсказания смерти человека при помощи нейросети Датскими учеными разработан алгоритм Life2vec, способный значительно усовершенствовать прогнозирование здоровья человека и в определенных ситуациях помочь предотвратить преждевременный уход из жизни. Исследователи, представляющие проект, рассказали о его сути в журнале Natur...
Samsung Galaxy A55 обнаружили на европейском сайте производителя В разделе техподдержки португальского сайта Samsung обнаружилась страница, посвященная еще не представленному официально смартфону Galaxy A55. Это свидетельствует о скором релизе устройства. Сайт подтверждает наличие версий с объемом памяти 128 ГБ и 256 ГБ. Ранее сообщал...
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Дилеров в Германии поймали на поставках автомобилей в Россию В Германии силовики пришли с обысками сразу к нескольким автодилерам в Гермерсхайме, подозревая, что они занимались продажей и поставками немецких автомобилей гражданам РФ. В делах фигурируют около 190 незаконных экспортных поставок машин, которые везли в Россию через К...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
История 16-летнего подростка взломавшего ЦРУ Подросток перехитривший правительство США. Эта история может показаться началом сюжета вымышленной истории о супергерое. Итак, как же у 16-летнего подростка получилось взломть ЦРУ. Новая звезда в мире хакерства Пока большинство детей его возраста играли в футбол, Мустафа...
VK Реклама запустила формат «карусель» для продвижения сайтов VK Реклама запустила формат «карусель» для продвижения сайтов. Это позволит владельцам сайтов в одном рекламном объявлении подробно рассказать о своем бизнесе или показать разнообразие товаров и услуг. С помощью этого формата удобно рекламировать несколько продуктов или прод...
OpenAI (ChatGTP) научился понимать и передавать эмоции Недавно после того, как OpenAI впервые представила свой генератор изображений DALL-E 3, интегрированный в ChatGPT в начале этого месяца, некоторые пользователи, тестируя эту функцию, начали замечать ошибки в приложении ChatGPT, которые раскрывали внутренние команды, обменива...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Windows 11 2024 Update — официальное маркетинговое название Windows 11 24H2 Несколько недель назад Microsoft официально подтвердила, что грядущее функциональное обновление выйдет под названием «Windows 11 версии 24H2». Теперь стало известно и маркетинговое название новой версии операционной системы — Windows 11 2024 Update. Название появилось на оф...
В Chrome для Android появилась функция «Прослушать эту страницу» Google расширила возможности «просмотра» сайтов на Android с помощью новой функции в Chrome под названием «Прослушать эту страницу». Она, как можно догадаться, позволяет пользователям телефону читать сайты вас вслух.
Новые iPhone будут лучше ловить сигнал: Apple подписала соглашение с UMC на поставку новых чипов Компания Apple подписала соглашение с новым производителем чипов, о чем пишет gizmochina со ссылкой на источники из цепочки поставок. Согласно свежим данным, UMC заключила контракт с Apple на производство ключевых чипов для будущих. Эти чипы будут интегрированы в констр...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
[Перевод] В ЦРУ есть спецотдел по поиску и извлечению обломков упавших на Землю кораблей пришельцев Секретный отдел ЦРУ на протяжении десятилетий координировал поиск разбившихся НЛО по всему миру, сообщили DailyMail.com многочисленные источники.По словам одного из источников, правительство США обнаружило по меньшей мере девять «нечеловеческих кораблей»; некоторые из них бы...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Правда, ли что болезнь зомби-оленей передалась людям? Исследователи из США сообщили о гибели двух охотников от неизвестного неврологического заболевания. Неужели болезни «зомби-оленей» передалась людям? Изображение: content.osgnetworks.tv Вы наверняка слышали о «зомби-оленях», которые жутко выглядят и стран...
Кибершпионы атакуют госорганы азиатского региона через зараженные USB-накопители Кибершпионы атакуют госорганы через зараженные USB-накопители
Удобное управление тестовыми окружениями в docker-compose Всем привет, хочу рассказать о своей утилите dcw (Docker Compose Workspace) для удобного управления тестовыми окружениями на базе docker-compose. Читать далее
Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: вторые сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений. Хотя в компании уверяют, что причина в «обширном техническом сбое», хакерская группа He...
Инструкция: включаем обновлённый дизайн меню «Пуск» в Windows 11 Build 22635.3420 (Beta) Microsoft работает над обновлённым дизайном раздела «Все приложения» в меню «Пуск» для Windows 11, в котором список приложения заменят на сетку без алфавитного указателя. Изменение обнаружил пользователь PhantomOfEarth в недавно выпущенной инсайдерской сборке Windows 11 Bui...
АвтоВАЗ починит неработающие парктроники на Lada Vesta NG Владельцы автомобилей Lada Vesta NG могут столкнуться с проблемами работы парковочных датчиков, о чем сообщает Лада.Онлайн. Чтобы устранить этот дефект, завод выпустил предписание №56-23, которое было направлено во все дилерские центры LADA. Согласно этому документу, ес...
Конго обвиняет Apple в использовании "конфликтных" минералов Демократическая Республика Конго обвинила Apple в использовании минералов, добытых с помощью нарушений прав человека. Юристы утверждают, что цепочка поставок компании "загрязнена" так называемыми "военными минералами", а Apple настаивает на отсутствии связи с вооруженными гр...
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
GCL SI представила инновации SiRo на выставке Intersolar Europe 2024 GCL System Integration Technology Co., Ltd., ведущий поставщик комплексных решений в области возобновляемых источников энергии, впервые представил SiRo, новейшую инновацию компании в фотоэлектрическом секторе, включающую первый в мире новаторский механизм отслеживания углеро...
Как написать текст на сайт с помощью ChatGPT: советы и промты Разбираемся, какие задачи по контенту можно делегировать нейросети, как делать запросы к ChatGPT, чтобы получать полезные ответы, и можно ли использовать такой контент на сайте без проблем с поисковиками.
Состоялся релиз стабильной версии Microsoft Edge 121 Microsoft начала распространять стабильную версию Microsoft Edge 121 (121.0.2277.83), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Добавление корпоративного бренда в Edge for Business. Теперь вы можете добавить фирменн...
Накрутка ПФ в Яндексе перестала работать SEO-специалисты говорят, что позиции накрученных сайтов просели.
Хакеры начали «раздавать» троян вместе с пиратском софтом Исследователи безопасности «Лаборатории Касперского» рассказали об эффективности киберкампании, известной ещё с весны. Хакеры распространяют прокси-троян — вирусный софт для переадресации интернет-трафика — вместе с программами, скачанными с пиратских сайтов.
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Microsoft нашла потенциально новый материал для аккумуляторов с помощью искусственного интеллекта• Китайская ракета вывела на орбиту «зонд Эйнштейна» с "Глазами омара"• Съедающий сам себя двигатель может сделать ракеты более эффективными• Недавно обнаруженная космическая м...
ВС РФ приземлили британский беспилотник Banshee Jet 80+ в ДНР Что известно про реактивный беспилотник, который российские специалисты РЭБ обнаружили и приземлили в Новоазовском районе ДНР.
NVIDIA удалила все упоминания о GeForce RTX 4090 со своего официального сайта в Китае Специалисты компании стирают следы.
Хакеры в ходе саммита НАТО взломали спецсайты и многое рассказали миру Глава военной разведки Литвы Элегиюс Паулавичюс в ходе ежегодного отчёта заявил, что некие хакеры из «недружественных стран» взломали секретные спецсайты с важной информацией о делегациях, прибывших на саммит НАТО в Вильнюсе в июле 2023 года.
Немецкая железная дорога ищет специалистов по работе с MS-DOS и Windows 3.11 Компания по управлению железными дорогами в Германии опубликовала объявление о поиске специалистов по работе с операционными системами MS-DOS и Windows 3.11. Ныне объявление снято, но вряд ли потому, что вакансия закрыта – многие современные IT-специалисты еще не родились, к...
Эпидемия многоступенчатых собеседований Эта статья написана по мотивам НЕМИТАПА, проведенного компанией Авито. Когда я увидел ЭТО, сказать, что был шокирован – ничего не сказать. Сначала Яндекс, потом Тинькофф, ну и теперь вот Авито (и это только наши, отечественные) внедряет у себя шестиступенчатое собеседование....
Фирма со сгенерированными ИИ юристами начала рассылать фальшивые угрозы Недавно появилась странная фальшивая юридическая фирма, которая нацелилась на техноблогера Эрни Смита из Tedium. Смит получил уведомление о нарушении авторских прав от юридической фирмы Commonwealth Legal с требованием разместить на своем сайте ссылку на сайт под названием «...
Samsung официально представила Exynos 1480 на своем веб-сайте Ключевые функции включают поддержку сетей mmWave 5G, MAC NPU 6K, Wi-Fi 6E и Bluetooth 5.3.
У Белого дома США есть своя аптека, и она столкнулась с серьезными проблемами Расследование, проведенное Управлением генерального инспектора Министерства обороны, выявило тревожные проблемы с аптекой Белого дома времен администрации Трампа. В аптеке, находящейся в ведении Военного управления Белого дома, были обнаружены серьезные системные проблемы и ...
Снова печально известные подушки Takata. На Ford Mustang, Ranger, Fusion, Edge и других машинах их могли неправильно отремонтировать Ford не повезло с отзывами, и за последние несколько лет компания установила антирекорд среди автопроизводителей. Теперь компании приходится повторно проверять уже отремонтированные автомобили на предмет неполной и небрежной работы, связанной с массовым отзывом подушек ...
Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...
Утечка документов раскрыла планы Microsoft по внедрению криптокошельков в Xbox Недавно обнаруженные документы показывают, что технологический гигант Microsoft планирует интегрировать криптовалютные кошельки в свою игровую консоль Xbox
Новую функцию Windows 11 Recall взломали ради неподдерживаемых устройств Энтузиастам удалось взломать флагманскую функцию Windows Recall, работающую на основе искусственного интеллекта, для работы на неподдерживаемом оборудовании. Функция Recall, изначально разработанная для новых «Copilot Plus» ПК, использует локальные модели искусственного инте...
Смартфоны Samsung не получат новую функцию Android Google недавно представила последнее обновление Android Feature Drop, включающее множество интересных функций.
Web Workers в JavaScript: Параллельные вычисления и улучшение производительности В современном мире пользователи становятся все более требовательными к производительности веб-сайтов и хороший пользовательский опыт выходит на первый план. Даже малейшее зависание или отсутствие плавности могут привести к потере пользователей.Есть случаи, когда эту проблем...
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Какие UX-элементы на сайтах помогают расти в выдаче Google. Исследование SEO-специалист Сайрус Шепард поделился результатами
Ожидаемый смартфон Samsung Galaxy A55 замечен на официально сайте Samsung Portugal Устройство обнаружено в разделе технической поддержки.
Телескоп «Джеймс Уэбб» обнаружил признаки атмосферы на похожей на Землю экзопланете Астрономы с помощью телескопа “Джеймс Уэбб” впервые обнаружили признаки атмосферы на планете за пределами Солнечной системы, что может указывать на потенциальную пригодность для жизни.
Инструкция: включаем кнопку Windows Studio Effects на панели задач в Windows 11 Build 22635.3276 (Beta) Похоже, в ближайшее время в области трея на панели задач Windows 11 появится новая кнопка для Windows Studio Effects — набору звуковых и видеоэффектов на базе ИИ, которые применяются в режиме реального времени. Изменение обнаружил пользователь PhantomOfEarth в недавно выпущ...
В Китае взломали AirDrop на iPhone и «вытащили» всю информацию о пользователе Китайское правительство борется с активистами, стремящихся обойти государственную цензуру, с помощью урезаний возможностей проприетарного инструмента шифрования связи AirDrop на iPhone и macOS. В основном его используют на смартфонах для безопасного обмена файлами.
Можно ли взломать хакера? Распутываем кибератаки с CTF-турнира. Часть 3 Привет, Хабр! Продолжаем путешествовать по CTF-турнирам. Из последних — 0xL4ugh CTF 24 от одноименной команды из Египта. В статье расскажу, как я решил задачи из категории DFIR (Digital Forensics and Incident Response) и web. Сохраняйте в закладки: пригодится как опытным, т...
Как так, Apple? У пользователей iPhone начали появляться фотографии, удаленные много лет назад — всё после установки iOS 17.5 На Reddit появились тревожные сообщения о том, что в последнем обновлении Apple для iOS 17.5 появилась ошибка, из-за которой старые фотографии, которые были удалены даже несколько лет назад, снова появляются в галерее. После обновления своего iPhone один пользователь ск...
Недавно обнаруженная «Экзо-Венера» может быть обитаемой Gliese 12 b расположена всего в 40 световых годах от нас и является идеальной целью для "Уэбба".
В Windows 11 появилось новое меню «Пуск». Как включить его? В недавно выпущенной на канале Beta инсайдерской сборке Windows 11 под номером 22635.3420 обнаружено новое меню «Пуск».
[Перевод] Астрономы составили карту половины неба в рентгеновских лучах В научной фантастике есть старая идея о том, как кто-то вдруг обретает рентгеновское зрение и видит насквозь твёрдые предметы. С нашими глазными яблоками это должно быть физически невозможно. Однако астрономы нашли способ обойти эту проблему, благодаря чему они могут изучать...
Цифровая кафедра МГИМО подготовит специалистов по управлению данными Цифровая кафедра МГИМО подготовит специалистов по управлению данными.
Что умеет операционная система Kaspersky OS и чем она отличается от Android Несмотря на строгость и всеобъемлющий характер антироссийских санкций, многие сферы, контролируемые западными компаниями, для нас с вами почти не изменились. Например, ни iOS, ни Windows, ни даже Android никто так и не отключил. Все устройства, работающие на базе иностранны...
Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам. В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. В статье опишу:— Инструменты для проверки изменений в файло...
В коде сайта Rockstar обнаружили рейтинг GTA 6 и несколько новых скриншотов игры Вероятно, компания готовится к очередному анонсу игры.
Одна настройка в Windows сильно замедляет компьютер Журналисты сайта Tom’s Hardware обнаружили незадокументированную особенность Windows 11.
В Windows 11 нашли секретную игру. Как запустить? Том Уоррен с сайта The Verge случайно обнаружил в свежей сборке Windows 11 пасхалку — игру Surf.
(Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов. В майском дайджесте расскажем про недобросовестную медицинскую компанию, как SaaS-поставщик случайно слил данные и про халатность крупнейшего производителя электроники Индии. Читать далее
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Вор будет разочарован: Google запускает тестирование новой защиты Android от краж Компания Google запускает тестирование новых функций для Android, которые с помощью системы искусственного интеллекта могут обнаружить кражу смартфона и автоматически заблокировать его. Сгенерировано нейросетью Dall-E Первыми приобщиться к новой защите Android от...
Популярная программа записи экрана содержит крадущий пароли бэкдор Используемое в судах приложение оказалось заражено вирусом
MetaStealer пытается выдать себя за сертификат Минцифры Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры. В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них возникнут проблемы с доступом к онлайн-б...
Wildberries скрыл более 150 тысяч мошеннических отзывов Маркетплейс Wildberries сообщил, что при помощи технологий искусственного интеллекта за 1,5 месяца обнаружил и скрыл более 150 тысяч негативных отзывов на товары, оказавшихся следствием недобросовестной конкуренции, когда один продавец пытается очернить продукцию другого. Та...
Состоялся релиз Windows 11 Moment 4 (версия 22H2) Microsoft начала распространять обновление под кодовым названием «Moment 4» для Windows 11 версии 22H2, которое приносит с собой некоторые нововведения, являющиеся частью функционального обновления Windows 11 2023 Update (версия 23H2). «Moment 4» установится как обычное нак...
Будущий Redmi Pad Pro 5G появился на сайте TENAA Генеральный директор Xiaomi Лэй Цзюнь недавно подтвердил, что новая версия Redmi Pad Pro с поддержкой 5G находится в разработке.
Учёные обнаружили белок, который отвечает за ощущение холода Специалисты из Мичиганского университета наконец определили белок, ответственный за ощущение холода у человека. Он связан с особым геном.
Российские учёные протестировали управление электроникой магнитными полями Российские учёные успешно провели эксперимент по управлению микроэлектроникой с помощью магнитного спина
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Samsung выпускает обновление One UI 6 (Android 14) для Galaxy A52, A23 4G и Tab S6 Lite Обновление включает в себя новые функции и улучшенное управление энергопотреблением.
Минздрав рассказал о распространении искусственного интеллекта для медицины в России Минздрав рассказал, как распространяются медицинские системы с искусственным интеллектом
Проверка «магии» ИИ-моделей Google: первое впечатление и сила языка В области создания текстов с помощью искусственного интеллекта языковая модель Google (LLM) вызывает большой резонанс. Благодаря возможности создавать креативные истории, отвечать на вопросы и многое другое, неудивительно, что разработчики стремятся к этому. Один из первых п...
Космический корабль "Orion проходит испытания перед историческим полётом Artemis 2 В преддверии планируемого облёта Луны в сентябре 2025 года с экипажем из четырёх астронавтов на борту, космический корабль Orion проходит серию важных испытаний. Эти мероприятия, начавшиеся 10 апреля в вакуумной камере Космического центра NASA им. Кеннеди, призваны обес...
Solar appScreener подтвердил наличие бэкдора в утилите XZ Utils для Linux Разработчики Solar appScreener регулярно анализируют данные из open source-библиотек и прогнозируют риски, связанные с авторством сторонних компонентов.
Найден способ вернуть классический файловый менеджер в Windows 11 Недавно обнаруженный трюк Windows 11 возвращает классический файловый менеджер из Windows 10 без каких-либо именений реестра
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Apple представляет новые жесты головой для AirPods Pro Apple объявила о нескольких новых функциях, которые появятся в AirPods Pro позднее в этом году, в частности, о новой возможности использовать жесты головой для управления наушниками. С помощью этой функции вы можете кивать головой вверх и вниз или поворачивать её влево ...
Как IT-специалисты помогли выиграть суд у банка Статья о том, как в суде при помощи разработчиков удалось оспорить кредитный договор, оформленный на человека жуликами. Автор статьи выражает благодарность разработчикам Роману и Александру. Специалисты проделали огромную и кропотливую работу, нашли выход в безнадежной (с то...
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
Интересные трюки HTML. Экстремальный минимализм Мы уже много говорили про оптимизацию сайтов до минимального размера, преимущества статичного HTML, а также упаковку сайта (и веб-сервера) в портативный формат одного исполняемого файла, который нативно исполняется под любой ОС. Но стремление к минимизации может пойти даль...
Google вручную наложил санкции и деиндексировал сайты известных западных SEO-специалистов Они известных тем, что создают контент на ИИ и делают паразитное SEO
Каршеринг «Ситидрайв» стал доступен для водителей от 18 лет и со стажем менее года Команда «Ситидрайва» снизила ограничения по возрасту для водителей. Если ранее краткосрочная аренда автомобилей «Ситидрайв» была доступна для пользователей от 20 лет, то теперь минимальный возраст снизился до 18 лет. Об этом сообщила пресс-служба...
Искусственный интеллект поможет обнаружить рак молочной железы Новое исследование показывает, что новая система искусственного интеллекта (ИИ) может помочь выявлять рак молочной железы, который распространяется в другие части тела, без необходимости биопсии.
Тестируем новые ионисторы: взорвутся или нет? Мы продолжаем рассказывать о внутренней кухне Wiren Board. В наших контроллерах используются модули резервного питания WBMZ4-SUPERCAP на суперконденсаторах (ионисторах).Мы постоянно ищем новые компоненты, которые позволят сделать продукты Wiren Board лучше или снизить себест...
Представлена Toyota Corolla Cross 2024 Спустя более трех лет с момента мировой премьеры оригинальной модели был представлен Toyota Corolla Cross 2024 года. Покупателям в Юго-Восточной Азии предлагают четыре версии, включая гибриды. Визуальные обновления включают полностью светодиодные фары нового дизайна, к...
Астероид размером с самолет приближается к Земле и окажется ближе Луны в 20:30 МСК Недавно обнаруженный астероид приблизился к Земле 27 января, пройдя на расстоянии ближе, чем находится Луна.
Хакеры атаковали британскую атомную электростанцию из-за нарушений в системе кибербезопасности Российские и китайские хакеры взломали систему управления британской атомной электростанцией
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Хакеры атакуют российские компании под видом соискателей и проверяющих организаций Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ.
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Consol...
На российском сегменте МКС произошла утечка воздуха На Международной космической станции обнаружена утечка воздуха в российском сегменте. Специалисты из «Роскосмоса» и NASA ведут поиск источника утечки, уверяя, что безопасности экипажа ничего не угрожает.
В помощь джунам: как легко разместить сайт на VPS Думаю, ни для кого не секрет, что… Чуть больше года назад именно с этой фразы начиналась наша статья о том, как разместить на виртуальном выделенном сервере свой сайт. Тогда мы на Linux-системе развернули стек LAMP, подняли FTP-сервер и с его помощью скопировали файлы сайт...
Инструкция: обход геоблокировки для установки обновления «Moment 4» для Windows 11 Несколько часов назад Microsoft начала распространять обновление под кодовым названием «Moment 4» для Windows 11 версии 22H2, которое включает в себя большое количество новшеств и изменений. Об этом вы можете прочитать в нашей статье по этой ссылке. Однако вскоре выяснилось...
Дата выхода Dragon's Dogma 2 обнаружена на сайте рейтингового агентства Сиквел фэнтезийной RPG от создателей последних Devil May Cry выйдет через четыре месяца
Предполагаемый Realme GT Neo 6 обнаружен на сайте сертификации с номером модели RMX3993 Данный смартфон может быть самым доступным устройством с чипом Snapdragon 8 Gen 2.
Эксперты обнаружили вирус, который ворует деньги у владельцев смартфонов на Android Эксперты F.A.С.С.T. обнаружили вирус, встроенный в некоторые приложения для смартфонов под управлением Android
Игра Dragon Quest Builders теперь доступна на ПК через Steam Версия для ПК включает управление мышью, функцию Undo для отмены действий, функцию Big Bash для разрушения нескольких объектов за раз
ФБР выявило и нейтрализовало зараженную вредоносным ПО сеть роутеров Ubiquiti Edge OS, В США заявляют, что данный вирус-шпион якобы принадлежал российской хакерской группировке
Музыка игрового мальчика, LSDj, LGPT и EBT Сегодня расскажу о сортах чиптюна, долгой жизни старой портативной игровой системы, мостике между видеоигровой и клубной музыке, необычной музыкальной субкультуре, управлении сложным музыкальным редактором с помощью всего восьми кнопок, программах с провокационными названия...
Excel vs Grafana: Автоматизация дежурств Привет, Хабр! Меня зовут Ахмед, я Deputy CTO в Сравни. Сегодня расскажу вам об опыте управления дежурствами в ИТ-команде.Представьте: вы нашли баг на проде; хотите рассказать о находке коллегам, которые отвечают за эту функциональность. Идёте в рабочий мессенджер, пишет...
В Росатоме разработали технологию безопасной переработки облучённого ядерного топлива Специалисты госкорпорации «Росатом» разработали новую технологию очистки и выделения ядерных материалов из облучённого ядерного топлива (ОЯТ). Технология кристаллизационного аффинажа будет использоваться на Модуле переработки облученного уран-плутониевого СН...
Какие данные можно получить, если взломать «безопасный» AirDrop Функция AirDrop для передачи файлов появилась на смартфонах Apple вместе с выходом iOS 7. В то время она работала только между iPhone, iPad и iPod Touch и позволяла без использования интернета перекинуть любой документ между разными устройствами. Позднее добавилась возможно...
WEBUILD Energiesparmesse 2024: новейшие решения для дома и солнечной энергетики от Beny На недавно прошедшей выставке WEBUILD Energiesparmesse 2024 компания Beny представила участникам серию ведущих в отрасли решений. Особого внимания заслуживают их инновации в области умного управления энергосистемой дома и решения для передачи и распределения постоянного тока...
LastPass попытались взломать подделав голос гендиректора с помощью ИИ Менеджер паролей LastPass раскрыл неудачную попытку обмануть сотрудника с помощью искусственного интеллекта, генерирующего голоса. Как сообщается в блоге компании, мошенник выдавал себя за генерального директора LastPass Карима Туббу с помощью звонков, смс и голосовых сообще...
Специалисты рассказали об использовании технологии трассировки лучей в GTA 6 Новые открытия от исследователей.
Специалисты рассказали об использовании технологии трассировки лучей в GTA 6 Новые открытия от исследователей.
Не бойтесь брать джунов В последние годы наш рынок труда столкнулся с серьёзным дефицитом кадров. Особенно сильно это затронуло сферу IT. Многие специалисты либо решили релоцироваться, либо были наняты в зарубежные компании. Существует несколько вариантов решения проблемы нехватки кадров, и почему-...
Российские специалисты разработают импортозамещающее ПО для фермеров В России разработают ПО для управления свиными хозяйствами и молочными фермами
[Перевод] Как украсить и оживить сайт на Astro с помощью KwesForms и Rive В этой статье я расскажу, как добавить веб-форму KwesForms на сайт, созданный с помощью Astro, а затем оживить её с применением пользовательских событий и Rive. Пользовательские события применяются для управления различными состояниями анимации Rive каждый раз, когда в фо...
Обновление прошивки Razer Kitsune версии 2.0 включает в себя новую функцию "Очистка SOCD" Это обновление позволяет точнее настраивать контроль в играх, особенно в файтингах. Обновление доступно на сайте mysupport.Razer.com.
[Перевод] Вышел Chrome 118 CSS @scope.Правило @scope at-rule позволяет разработчикам распространять правила стилей на заданный корень описания и стилизовать элементы в соответствии с близостью к этому корню.С помощью @scope можно отменять стили, основанные на близости, что отличается от обычных с...
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Что такое генераторы статических сайтов и почему Astro — лучший фреймворк для разработки лендингов Всем привет! Недавно я решал задачу разработки сайта-лендинга для собственного проекта. У лендинга должна была быть админка, то есть данные для его содержимого должны были храниться и редактироваться на сервере. Поэтому я искал современный и мощный инструмент для генерации с...
Умное кольцо Samsung представят в 2024-2025 годах Умное кольцо Samsung Galaxy Ring продолжает обрастать слухами и утечками. Недавно девайс был обнаружен в строках кода приложения Galaxy Wearable, где указывались сроки запуска в январе 2024 года.
Британские ученые открыли новую пригодную для жизни планету Gliese 12b Недавно ученые обнаружили планету, несомненно пригодную для жизни, под названием Gliese 12b, вращающуюся вокруг карликовой звезды на расстоянии около 40 световых лет.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Новый Intel Core Ultra 7 155H проиграл Ryzen 7 7840U в тестах Технический веб-сайт Phoronix, специализирующийся на анализе производительности Linux, недавно провел комплексный обзор, сравнивающий процессор Intel Core Ultra 7 155H «Meteor Lake» с AMD Ryzen 7 7840U в Linux. Результаты оказались неожиданными: чип AMD Ryzen показал…
Ozon Tech Community 1C Meetup Как сделать жизнь 1С разработчика проще? У нас есть ответ.Всем привет, меня зовут Евгений, я руководитель группы разработки финансовых систем 1С. Приглашаю вас на Ozon Tech Community 1C Meetup, 10 октября в Санкт-Петербурге.На встрече обсудим целую палитру тем: от подходов п...
Сервисное мышление. Как распознать/вырастить/не потерять хорошего специалиста технической поддержки В предыдущей статье я рассказывал о том, как построить сервис и не наделать ошибок. Тема, конечно, объемная и многогранная. И много вопросов получил о том, что же такое сервисное мышление. Я думаю, «сервисность» в той или иной степени есть в каждом из нас. И если удается ее ...
Драйвер Nvidia GeForce Game Ready 546.33 поддерживает Fortnite Chapter 5 и The Finals Выпущенный драйвер с полной поддержкой The Finals, Squad, The Day Before, а также Fortnite Chapter 5, также включает поддержку оптимальных настроек для шести игр, включая недавно выпущенный Avatar: Frontiers of Pandora.
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Вакансии на сайте Apple раскрыли тотальное внедрение ИИ в продукты компании Apple активно ищет специалистов в области генеративного искусственного интеллекта (ИИ) для интеграции его в различные продукты компании.
Коалиция по кибербезопасности Cronos активировала захваченный ранее сайт группы LockBit Западные специалисты изменили оформление сайта, теперь на нём содержатся пресс-релизы правоохранительных органов.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
InWin показала на Computex блок питания мощностью 2500 Вт и новые кулеры AIO Недавно выпущенная серия InWin VE включает два блока питания с сертификатом 80 Plus Gold: VE105 (1050 Вт) и VE125 (1250 Вт) с 5-летней гарантией.
Расчетная архитектура платформы для A/B-тестов Mail.Ru Привет Хабр! Меня зовут Андрей Каймаков, я работаю в продуктовой аналитике Mail.ru в VK. Сейчас практически каждая IT-компания (да и не только IT) знает про A/B-тесты и понимает важность проверки новых фичей с помощью этого метода. Когда фичей становится много, то A/B-тесты ...
Энтузиаст нашел способ установки Windows 11 на старый компьютер Недавно обнаруженный метод обхода проверки совместимости дает возможность поставить Windows 11 даже на устаревшие компьютеры.
«Лаборатория Касперского» ежедневно «ловит» около 400000 зараженных файлов В отчете «Лаборатории Касперского» за 2023 год говорится о том, что компания находит 411 000 зараженных файлов ежедневно, что на 3 % больше, чем в 2022 году.
Секретные материалы: удобство (без)опасности Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина Степовик и Виктор Кузнецов рассказали об этом со сцены Positive Hack Days Fest 2, а мы выкладываем видеозапись и дополненн...
Секретные материалы: удобство (без)опасности Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина Степовик и Виктор Кузнецов рассказали об этом со сцены Positive Hack Days Fest 2, а мы выкладываем видеозапись и дополненн...
Apple закрыла российский сайт Apple закрыла российский сайт, о чем сообщает новостной издание «Газета.Ru». При этом официальных заявлений Apple не делала. При попытке перехода по адресу apple.ru автоматически загружается русскоязычная страница технической поддержки, где можно найти справ...
Спорные новшества: Google начала распространять большое обновление дизайна Chrome. Вернуть всё «как было» возможно Обновленный дизайн фирменного веб-браузера Google вышел из стадии тестирования и теперь начал распространяться среди пользователей стабильной версии Chrome для Windows и macOS. Как это часто бывает, нововведения нравятся далеко не всем. К счастью, изменения можно о...
Украина будет производить американское оружие, если США откажут в помощи Украинский президент рассказал о так называемом плане «Б», если военная помощь от США не поступит.
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.
Страны ЕС увеличили закупки российского зерна Европейское статистическое управление недавно опубликовало очередной отчет. Цифры показали, что за 2023 год страны ЕС увеличили закупки российского зерна в 10 раз.
Автомобильная Android Auto станет ещё больше похожа на ваш смартфон: можно использовать такие же обои Компания Google начала распространять свежее стабильное обновление для платформы Android Auto. Само по себе оно не несёт существенных изменений, но позволило энтузиастам покопаться в коде и обнаружить признаки будущих нововведений. Как отмечает тематический ресур...
Гибридные процессоры Sound Wave следующего поколения AMD будут иметь архитектуру Zen 6 Эти подробности взяты из Linkedin и были обнаружены корейским сайтом Gamma0burst, который специализируется именно на таком виде анализа данных.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Яндекс задействовал ИИ для борьбы с фишинговыми сайтами Яндекс внедрил систему искусственного интеллекта (ИИ) для выявления фишинговых сайтов. С ноября 2023 года нейросеть обнаружила почти 400 000 таких ресурсов, пишут «Ведомости».
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Apple готова принять требования Европейской Союза В App Store в Европе теперь могут включать ссылку на веб-сайт разработчика, чтобы уведомлять пользователей об альтернативных способах оплаты
Астрономы обнаружили неизвестный объект в Млечном Пути Международная группа астрономов обнаружила в Млечном Пути загадочный объект, который тяжелее самых тяжелых из известных нейтронных звезд, но легче всех известных черных дыр. Открытие, опубликованное в журнале Science, было сделано с помощью радиотелескопа MeerKAT.
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Осторожно, мошенники: придумана новая схема, в которой жертвам предлагают застраховать или починить смартфон Специалисты банка ВТБ обнаружили новую схему мошенничества, в которой злоумышленники предлагают клиентам застраховать или отремонтировать их смартфоны.
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QTS Hero), используемой в NAS компании. В результате были обнаружены 15 уязвимостей, одиннадцать из которых до сих пор остаются неисправленными.
ФАС России выдала предупреждение Wildberries Федеральная антимонопольная служба (ФАС России) выдала предупреждение Wildberries – крупнейшей российской торговой онлайн-площадке. Маркетплейсу необходимо внести изменения в договор о реализации товара на сайте Wildberries, а также прекратить «практики, кот...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Новейший Mercedes-Benz GLS AMG появился в России Автомобильные новинки по-прежнему находят путь на российский рынок через схемы параллельного импорта. Одним из самых свежих и самых дорогих предложений стал обновленный роскошный внедорожник Mercedes-Benz GLS AMG, который появился в одном из крупных столичных автосалоно...
Как управлять командой и бизнесом с помощью искусственного интеллекта – рассказали разработчики ТИМЛИ Команда TEAMLY рассказала про масштабное обновление платформы
Safari провалил тест, а «Яндекс Браузер» оказался гораздо лучше, чем Chrome, Firefox, Edge и Opera по выявлению фишинговых сайтов Популярные браузеры Safari, Firefox, Edge, Opera, «Яндекс Браузер» и Google Chrome были протестированы по способности выявления обманных сайтов для кражи данных. Исследование опубликовала ГК Softline. Перед ними стояла задача обнаружить 100 впервые обнаружен...
Смартфон Honor X9B скоро будет представлен после того, как его заметили на сайте сертификации IMDA Смартфон Honor X9B был обнаружен на сайте сертификации IMDA с номером модели ALI-NX1.
CNN рассказали о новой российской разработке: космическое оружие, способное отключить Starlink Именно о нём недавно говорили в Белом доме и Пентагоне.
ВТБ перезапустил сервис «ВТБ ID» – можно авторизоваться по отпечатку пальца и лицу Команда ВТБ сообщила о полном обновлении собственного сервиса «ВТБ ID», который клиенты банка могут использовать для входа более чем на 130 сайтов партнеров. Сгенерировано нейросетью Dall-E Как рассказали в пресс-службе, теперь авторизоваться можно бы...
Список рекомендованных для госзакупок автомобилей расширен. Теперь российские чиновники могут ездить не только на Lada и УАЗе, но и на Citroen C5 Aircross Минпромторг расширил перечень автомобилей российского производства, рекомендованных к госзакупкам. Теперь он включает в себя 35 моделей от 12 автопроизводителей. В последней редакции в список разом добавлено 13 моделей: вся актуальная линейка брендов BAIC, Kaiyi и SWM (...
Ученые разработали чип для быстрого выделения плазмы из крови Ученые из Технологического университета Наньян (NTU Singapore) разработали чип размером с монету, способный напрямую выделять плазму из пробирки с кровью всего за 30 минут. Новый метод более удобен и прост в использовании по сравнению с текущим золотым стандартом — мног...
Toyota возобновляет производство после землетрясений и нарушений цепочки поставок Автоконцерн Toyota Motor возобновляет производство автомобилей в Японии с 8 января, несмотря на сложности в цепочках поставок, вызванные недавними землетрясениями в центральной части страны. Изначально компания сомневалась в возможности начать производство в указанный с...
Учебно-развлекательный проект «Мобильная платформа». Управление жестами руки Учебно-развлекательный проект "Мобильная платформа", который использует управление жестами руки для управления роботом. В ней подробно рассматриваются технические аспекты сборки платформы, программирование Arduino и обработка жестов с помощью Python и библиотеки mediapipe. ...
ОАК: Российский истребитель 6-го поколения будет маневренным, малозаметным и тяговооруженным Специалист рассказал об особенностях разрабатываемых самолётов.
Проникновение Meta* в нашу личную жизнь: реклама и слухи о прослушке ИТ-специалист рассказал почему реклама продукта, о котором вы говорили, появляется в Facebook* или Instagram*.
Стандартные пароли помогли российским хакерам получить доступ к роутерам 1000 компаний из США Но якобы "доблестная" ФБР вовремя заметила глобальную угрозу безопасности и "отключила" от сети зараженное оборудование
Glupteba использует ранее недокументированный UEFI-буткит В малвари Glupteba обнаружили ранее недокументированную функциональность UEFI-буткита, благодаря которому вредонос надежнее закрепляется в системе. Специалисты Palo Alto Networks предупреждают, что из-за этого Glupteba становится сложнее найти и удалить.
Инструкция: включаем новые виджеты на экране блокировки Windows 10 Пару дней назад инсайдеры Windows 10 на канале Release Preview получили новое обновление под кодом KB5035941 (сборка 19045.4235). В ней энтузиасты обнаружили скрытую функцию, после включения которой на экране блокировки появляется несколько новых виджетов MSN — погода, акци...
В России сделали сайт для изучения анатомии человека медиками Специалисты Первого МГМУ им. И. М. Сеченова разработали сайт, на котором можно изучать анатомию человека
Playstation-эксклюзив Horizon Forbidden West выйдет на ПК После очередного ожидания долгожданное издание Horizon Forbidden West Complete Edition наконец-то дебютирует на ПК 21 марта. Это полное издание включает в себя не только основную игру, но и недавно вышедшее расширение The Burning Shores.
Аудиобренд Moondrop представит свой первый смартфон Компания Moondrop производит наушники, механические клавиатуры и CD-плееры, а недавно на её сайте появился раздел для смартфонов
Какой ПК выбрать SEO-специалисту? Тестируем на «лягушках» и делаем выводы С выбором подходящего компьютера для разработки, видеомонтажа или игр сталкивался каждый. Рекламные кампании вендоров демонстрируют, как классно их продуктами пользуются программисты, монтажеры, звукорежиссеры, ученые и другие. Очевидно, что какой-нибудь топовый ноутбук Len...
Российские специалисты придумали, как снизить опасность на железнодорожных переходах Студенты Института радиотехнических систем и управления Южного федерального университета создали «глушилку» Bluetooth-наушников.
«Мегафон» оштрафовали за рассылку спама Санкт-Петербургское управление Федеральной антимонопольной службы оштрафовало ПАО «Мегафон» за нарушение законодательства о рекламе. Компания была обязана распространять рекламу только с согласия абонента или адресата, однако она не только не получила такого...
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
Специалисты BlockSec раскрыли подробности атаки на Mixin Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network
Специалист оценил опасность пролетающего мимо Земли астероида Апофис Астроном рассказал о степени возможных угроз.
GSCF запустила сервис «Оборотный капитал как услуга» Компания GSCF, ведущий мировой поставщик решений для управления оборотным капиталом, представила первое в отрасли решение «Оборотный капитал как услуга» (Working Capital as a Service, WCaaS). Это инновационное предложение позволяет компаниям оптимизировать управление ликвидн...
Почему поцелуи в каменном веке были смертельно опасными Через поцелую в каменном веке могли передаваться смертельные заболевания Нашим предкам, которые жили в каменном веке, приходилось нелегко. Их жизнь представляла собой постоянную борьбу за выживание и поиск еды в суровых климатических условиях. Среда, в которой они жили, была...
Call Activity vs SubProcess: В чём отличие? Приветствую моих читателей! Меня зовут Екатерина. Ранее 3.5 года я администрировала bpm-систему, сейчас вот уже более двух лет я работаю системным аналитиком и развиваю нашу собственную bpm-систему. В данной статье хочу рассказать о дилемме, с которой столкнул...
Windows 11 версии 22H2 будет получать необязательные обновления до июня 2024 года Недавно Microsoft начала автоматически обновлять компьютеры под управлением Windows 11 версии 22H2 до актуальной 23H2, поскольку жизненный цикл версии 22H2 приближается к своему завершению. В то же время компания решила продолжить выпуск необязательных обновлений, не связан...
«Росэлектроника» показала на ЦИПР-2024 российскую платформу для управления доменной инфраструктурой Решение включает в себя различные службы каталогов и позволяет управлять пользователями и конфигурациями.
Раскрыта польза бега для здоровья даже в более старшем возрасте Известно, что бег в среднем возрасте полезен для коленей, бёдер и позвоночника. Даже при наличии аномалий в коленях можно дойти до марафона, причём состояние суставов от этого не ухудшится. Это недавно обнаружили учёные.
Очиститель воздуха Ballu AP-130: против пыли, неприятных запахов, аллергенов и вирусов Очиститель воздуха Ballu AP-130 — недорогой прибор хорошо зарекомендовавшего себя производителя с давней историей. Он рассчитан на использование в небольших и средних, до 40 м², помещениях и благодаря многоступенчатой фильтрации способен справиться с любыми видами загрязнени...
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
Google Chrome добавляет функцию чтения вслух содержимого просматриваемых веб-сайтов В браузере Google Chrome есть даже ручное управление воспроизведением
Apple показала работу функции управления iPhone только взглядом Накануне конференции для разработчиков WWDC 2024 Apple представила на своём сайте описание всех функций, которые войдут в iOS 18 и iPadOS 18.
Dell поднимет цены на SSD и DRAM до 20% Dell объявила о повышении цен на DRAM и SSD на 20%, ссылаясь на рост стоимости цепочки поставок. Об этом решении сообщил Джефф Кларк, вице-председатель и главный операционный директор Dell, во время телефонного разговора о доходах компании. Кларк выделил несколько факторов, ...
Разработчики WoT снова изменили регламент выпадения премиум танков из новогодних контейнеров Недавно на официальном сайте World of Tanks появилась статья, которая взволновала игроков. Оказывается, разработчики снова изменили регламент выпадения премиум танков из новогодних контейнеров. Это вызвало у меня искреннее удивление - что на этот раз припридумано для нас и ...
Как мы мигрировали из Oracle в PostgreSQL Привет, Хабр! Я Владимир Хаймин, эксперт по системам управления базами данных PostgreSQL в ВТБ. В последнее время одним из наиболее распространенных способов миграции стала миграция при помощи свободного инструмента ora2pg. Однако многие отмечают его крайне низкую производит...