Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
В VK WorkMail появились возможности для совместной работы с почтовыми ящиками Кроме того, теперь на базе VK WorkMail можно создавать корпоративные почтовые ящики с коллективным доступом. Это поможет оптимизировать работу сотрудников одного отдела.
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Умные почтовые ящики DroneDek произведут революцию в логистике В постковидном мире удаленный заказ товаров и доставка их без участия человека станет новой реальностью. Специально под нее уже создан стартап DroneDek, который разрабатывает модифицированную версию почтового ящика будущего. Он устанавливается возле дома адресата и все еще м...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Совершена самая крупная кибератака на официальных лиц правительства США. Смартфоны iPhone сотрудников Госдепартамента были взломаны Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источ...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Раскрыт новый способ взлома SIM-карт Уже давно известно, что один из способов получить доступ к SIM-карте - перевыпустить её. Так и поступали раньше мошенники. Однако сейчас появился новый метод, благодаря которому у злоумышленников оказывается и телефон, и SIM-карта человека.
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Компания Panasonic сообщила об утечке данных Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Пока неизвестно, к каким именно данным хакеры имели доступ, но компания сообщает о возможной утечке.
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Ваш смартфон мог быть взломан, если в списке звонков неизвестные номера Эксперт компании ESET Лукас Стефанко рассказал, какие бывают признаки взлома и заражения смартфона.
В Европе проверили смартфоны Xiaomi на наличие скрытых инструментов цензуры китайских властей Недавно Литва обвинила Xiaomi в продаже смартфонов со встроенными инструментами цензуры, которые позволяли бы китайским властям фильтровать какой-либо контент. Компания опровергла это обвинение, а теперь европейские специалисты вынесли свой вердикт по делу.
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Хак-группа Lapsus$ вернулась из «отпуска» и заявила о взломе компании Globant Вымогательская группировка Lapsus$ вернулась из «отпуска»: в Telegram-канале злоумышленников были опубликованы данные, якобы похищенные у компании-разработчика программного обеспечения Globant.
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Великобритания и США обнаружили малварь Cyclops Blink, созданную российским хакерами Правительства США и Великобритании опубликовали совместный отчет с подробным описанием нового вредоноса Cyclops Blink. Малварь, которая активна с 2019 года и использовалась для взлома домашних и офисных сетевых устройств, связывают с российской хак-группой Sandworm.
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
Arm расследует подозрительную финансовую деятельность своего китайского подразделения Arm продолжает предпринимать попытки обуздать своё китайское подразделение, уличённое в махинациях. Издание The Telegraph сообщает о новом расследовании, инициированном в отношении подозрительных платежей высшему руководству совместного предприятия Arm China, которое спонсир...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Европарламент обвинили в нарушении законодательства ЕС в отношении передачи данных Европейский надзорный орган по защите данных (European Data Protection Supervisor, EDPS), обеспечивающий мониторинг соблюдения европейскими учреждениями и органами права на конфиденциальность и защиту данных, наложил санкции на Европейский парламент в связи с целым рядом нар...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
СМИ: за взломом сайтов REvil стояли правоохранительные органы Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук спецслужб, которые скомпрометировали инфраструктуру хакеров и все еще продолжают свою операцию.
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Google перезапустила дизайн Gmail для простых пользователей Компания Google представила в конце января новый «интегрированный» интерфейс для фирменного почтового сервиса Gmail. Теперь новый дизайн стал распространяться среди первых пользователей Gmail, в том числе с личными (не корпоративными) учетными записями Googl...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Цифровая трансформация: выгода, выраженная в цифрах Комитет по информационным технологиям и Комитет по отношениям с органами власти Ассоциации менеджеров провели заседание на тему «Кейсы цифровой трансформации органов власти с расчетом эффектов в рублях». В ходе дискуссии прозвучало восемь выступлений, эксперты поделились опы...
На видео попала неизвестная китайская подлодка В сети появился ролик с новой китайской дизель-электрической подводной лодкой попала. Эксперты теперь пытаются понять, что это за субмарина.
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Американские власти заявили, что в России арестован взломщик Colonial Pipeline По данным СМИ, во время рейдов по задержанию участников хакерской группы REvil, прошедших в России на прошлой неделе, был арестован человек, ответственный за взлом крупнейшего в США оператора трубопроводов Colonial Pipeline.
Nvidia подтвердила, что учетные данные ее сотрудников были украдены Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные данные сотрудников (ранее хакеры выложили эту информацию в открытый доступ), а взломщики требуют, чтобы производитель отключил LHR в прошивке своих вид...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
Компания Microsoft подтвердила факт взлома После того как хакерская группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, в компании подтвердили, что учетная запись одного из сотрудников была скомпрометирована хакерами, и они получили ограниченный доступ к репозиториям с исходниками.
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Полёты на Ан-24 и Ан-26 совсем скоро прекратятся. В регионах, где летают эти самолёты, больше нет других способов сообщения Как сообщает РБК, в скором времени в России могут остановиться полёты на самолётах Ан-24 и Ан-26 которые используются как минимум в десяти регионах. Сообщается о проблемах с Ан-24 и Ан-26 из-за закрытия завода в Ростове-на-Дону. Компании, эксплуатирующие самолеты А...
Во взломах крупнейших мировых компаний обвинили подростков В последние недели хакерская группа Lapsus$ получила доступ к данным компаний Nvidia, Samsung, Ubisoft, Okta и даже Microsoft. Согласно новому отчету Bloomberg, руководителем операции может быть подросток из Англии.
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
PA — Pointer Authentication на ARMv8.3: устройство инструкций защиты Сегодня процессоры, микропроцессоры и микроконтроллеры стали неотъемлемой частью жизни. Они повсюду: смартфоны, умные часы, наушники и другие гаджеты. Однако первое стало обязательной частью каждого человека, а следовательно интерес злоумышленников к взлому или получению дос...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Европейский регулятор одобрил приобретение компании Nuance компанией Microsoft за 19,7 млрд долларов Европейская комиссия одобрила сделку стоимостью 19,7 млрд долларов, в результате которой компания Microsoft купит компанию Nuance Communications. По мнению регулятора, предлагаемое приобретение «не вызовет проблем с конкуренцией» в Европейском Союзе. При ана...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Оглашение решения ЕС по сделке между Nvidia и Arm назначено на 25 мая Антимонопольные органы ЕС возобновили рассмотрение сделки, в рамках которой Nvidia собирается приобрести компанию Arm. Новый крайний срок для принятия решения регулятора — 25 мая. Он названа в документе Европейской комиссии. Орган ЕС по вопросам конкуренции, кото...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Anonymous заявили о взломе ВГТРК и пообещали опубликовать 870 ГБ данных Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Якобы теперь хакреы получили доступ к серверам Всероссийской государственной телерадиокомпании (ВГТРК). На странич...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Хакеры похитили 130 млн долларов у Cream Finance DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалюте, эксплуатируя баг в системе мгновенных займов.
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
Zero Trust Networks: что это, зачем и как работает О концепции "нулевого доверия", вероятно, слышали многие. Более того, очень многие компании постепенно и небезуспешно внедряют эту концепцию. Еще три года назад 78% ИБ-отделов либо уже реализовали эту концепцию, либо же планировали на нее перейти.Есть и частное приложение ко...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
США начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасности Американские власти инициировали проверку облачного сервиса китайской компании Alibaba. Цель проверки заключается в определении рисков, которые представляет облачная платформа для национальной безопасности США. Об этом пишет информационное агентство Reuters со ссылкой на соб...
Мошенники предлагают европейские сертификаты вакцинированного в даркнете в среднем за 300 долларов Мошенники уверяют, что данные клиента в случае покупки вносятся в базу и ему присваивается уникальный QR-код. Покупатель может выбрать страну вакцинации и производителя вакцины: AstraZeneca, Pfizer, Johnson&Johnson или Moderna. Сам сертификат якобы выдаётся в одной из ст...
Технологические гиганты могут предпочесть штрафы соблюдению требований Некоторые американские технологические гиганты могут предпочесть заплатить штраф, а не соблюдать антимонопольные правила. Такую точку зрения высказала Маргрет Вестагер (Margrethe Vestager), вице-президент Европейской комиссии и директор по цифровым технологиям. Она прив...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Учёные открыли сразу 9 новых коронавирусов Группа учёных, в рамках проекта Serratus, провела исследование, которое позволило им обнаружить ранее неизвестные РНК-вирусы. В их числе оказались и 9 новых видов коронавируса.
В даркнете продают доступ к учётным записям на популярных стриминговых сервисах По предварительным данным, стоимость предлагаемых учётных записей начинается в среднем от 20 рублей и во многом зависит от продавца, а также от длительности "подписки": месяц, полгода или год. Помимо доступа к стриминговым платформам на форумах и в мессенджерах акт...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Ещё одно нововведение iOS: пользователи iPhone могут скрывать сообщения от неизвестных отправителей В Сети появился видеоролик, который демонстрирующий, как владельцы iPhone могут использовать функцию, созданную Apple для скрытия сообщений от неизвестных отправителей. Этот способ не заблокирует получение сообщений от людей или компаний, которых вы не знаете, но поможе...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Как опознать мошенническое письмо У электронных писем от злоумышленников есть определённые признаки. Большинство из нас даже способы выявить их сразу же. Подробнее рассказал эксперт The Conversation.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Apple последним апдейтом сломала AirTags Согласно новости издания Wall Street Journal, AirTags от Apple рассылают «фантомные» предупреждения, которые сбивают с толку пользователей iPhone. AirTags, которые были запущены в прошлом году, оснащены мерами защиты от преследования, которые предназначены для предупреждения...
Яндекс 360 рассказал, какие уловки использовали спамеры в 2021 году Каждый день Яндекс 360 отправляет в спам примерно 55 миллионов писем, присланных с целью так или иначе обмануть пользователя — например, выведать его платёжные данные. Если бы не это, каждое третье письмо в почтовых ящиках было бы спамом.
Axis Communications: 6 технологических трендов 2022 года, которые повлияют на индустрию безопасности Сейчас, как никогда раньше, отдельные лица, организации и законодательные органы хотят быть уверенными в том, что новые технологии создаются, используются и защищаются теми способами, которым можно доверять. Эксперты компании Axis ...
В Нигерии ликвидирована преступная группа Объединение усилий Глобальной рабочей группы Интерпола по борьбе с финансовым преступлениями, правоохранительных органов Нигерии, а также ряда экспертов Интерпола и его частных партнеров, среди которых Group-IB и Palo Alto, привели к тому, что в ходе 10-дневной операции были...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
США запретили использование любого оборудования Huawei и ZTE Президент США Джо Байден в четверг подписал закон, запрещающий компаниям Huawei Technologies и ZTE Corp, которые считаются угрозами безопасности, получать лицензии на новое оборудование от регулирующих органов США. Закон о безопасном оборудовании, новейший шаг правитель...
Intel добилась отмены антимонопольного штрафа в €1,06 млрд — в Европе её обвиняли в недобросовестной конкуренции с AMD Компании Intel удалось добиться в суде Евросоюза отмены ранее наложенного на неё штрафе в размере €1,06 млрд. Компания ранее была обвинена в нарушении антимонопольного законодательства в отношении своего главного конкурента на рынке центральных процессоров, компании AMD. Ист...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Раскрыт способ распознать мошенническое приложение-подделку Очень часто злоумышленники создают копии популярных сервисов, чтобы обмануть людей и получить доступ к их данным или деньгам.
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
HTB Secret. Раскрываем секрет JWT Для подписчиковНа этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим доступ к приватным данным через дамп самописного приложения.
T-Mobile признала, что хак-группа Lapsus$ похитила ее исходные коды ИБ-специалист выяснил, что еще до арестов хак-группа Lapsus$ успела скомпрометировать телеком-гиганта T-Mobile. В компании подтвердили эту информацию, сообщив, что несколько недель назад хакеры проникли в сеть компании, получили доступ к внутренним инструментам и исходным ко...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Как подтвердить трудовой стаж, если предприятие осталось на оккупированной территории Если в трудовой книжке есть неточные записи о периодах работы на предприятиях, в учреждениях и организациях, которые расположены на временно оккупированных территориях в Донецкой и Луганской областях, Автономной Республике Крым и г. Севастополе, то стаж работы для начислени...
Xiaomi под колпаком. Индия расследует возможные нарушения законодательства со стороны китайского гиганта Федеральное агентство по борьбе с финансовыми преступлениями Индии вызвало бывшего индийского главу компании Xiaomi для расследования того, соответствует ли деловая практика компании индийским законам. Ману Кумар Джейн (Manu Kumar Jain) ранее занимал должнос...
Малоизвестные китайские производители видеокарт планируют выпуск 5-нм и 7-нм чипов в 2022 году Несколько китайских производителей графических процессоров намерены уже в этом году создавать графические процессоры с использованием 5-нм или 7-нм узлов, что может стать для них проблемой, учитывая, что ключевые клиенты TSMC уже имеют предоплаченные TSMC для получения льгот...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Пользователи говорят о возможных взломах мастер-паролей в LastPass Неизвестные пытаются войти в их аккаунты
Intel не ограничится строительством предприятия в Германии в ходе освоения Европы Немецкие СМИ ранее уже сообщали, что местом для строительства предприятия Intel по выпуску полупроводниковых компонентов может стать немецкий город Магдебург, и соответствующее решение будет предано огласке в грядущую пятницу. Осведомлённые источники теперь поясняют, что эти...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Разработан способ взлома Mac с чипом T2 Компания Passware, занимающаяся разработкой инструментов для подбора паролей, объявила о создании решения для взлома Mac с чипом T2. Ранее предполагалось, что дополнительный процессор надежно защищает данные пользователей.Читать дальше... ProstoMAC.com.| Постоянная ссылка |...
MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
Неизвестный майнер добыл 170 монет Эфира на 41 миллион рублей в соломайнинге Шансы на получение такой высокой награды почти нулевые
Власти Китая потребуют от интернет-гигантов получать одобрение на инвестирование или привлечение капитала По данным источников ресурса Reuters, Управление по вопросам киберпространства Китая (CAC) подготовило новые директивы, согласно которым крупные китайские интернет-компании должны сначала получить одобрение, прежде чем они смогут инвестировать в проекты или привлекать средст...
Ericsson рассматривает возможность выпуска оборудования для сетей 5G в России Источник сообщил, что компания Ericsson изучает возможность локализации производства базовых станций 5G в России. Как утверждается, шведский производитель телекоммуникационного оборудования рассматривает два варианта: сотрудничество с GS Group на производственной ...
Китайские компании, зарегистрированные в США, должны раскрыть данные об участии государства Китайские компании, котирующиеся на фондовых биржах США, должны раскрыть информацию о том, принадлежат ли они какому-либо государственному учреждению или контролируются им, и представить доказательства того, что они прошли аудиторские проверки. Об этом заявила в конце п...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Tesla может отключить регулировку сиденья, если вы слишком часто пользуетесь этой функцией Компания Tesla работает над новой функцией для своих электромобилей, подробности о которой раскопал в свежей прошивки эксперт по безопасности @greentheonly. Сообщается, что речь идёт об отключении регулировки сиденья, если вы слишком часто пользуетесь этой функцией. По ...
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последние несколько дней произошел сразу ряд важных событий: были арестованы хакеры, связанные с шифровальщиками REvil, GandCrab и Clop; власти США обвинили в...
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: неизвестные взломали почтовый сервер ФБР, компания Apple подала в суд на NSO Group, руководство Facebook приняло решение отказаться от распознавания лиц, ботнет Emotet заработал снова, GoDaddy опять скомпрометировали, хакеры пытаются взломать PlayStation 5 и е...
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Правоохранительные органы арестовали 150 даркнет-продавцов Правоохранители США, Великобритании, Нидерландов, Австралии, Болгарии, Франции, Германии, Италии и Швейцарии отчитались о проведении масштабной операции Dark HunTOR, в ходе которой были арестованы 150 подозреваемых, ранее торговавших нелегальными товарами на DarkMarket. Кром...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Санкт-Петербург очистят от маршруток и внедрят цифровую оплату 2 марта состоялся круглый стол на тему «Цифровизация общественного транспорта СПб и ЛО». В нем приняли участие представители органов власти Санкт-Петербурга и Ленинградской области, а также руководители и эксперты отраслевых организаций.
Украинские правоохранители арестовали участников хак-группы Phoenix Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данных.
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Британская полиция заявила об аресте нескольких участников группировки Lapsus$ На днях хак-группа Lapsus$ объявила, что несколько ее членов уходят в отпуск, и вскоре правоохранительные органы Великобритании сообщили об аресте семи предполагаемых участников группировки, которая появилась на сцене лишь недавно, но уже успела скомпрометировать Microsoft,...
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
«Почта России» нанесла сокрушительный удар в спину всем, кто получает и отправляет посылки Единственной в своем роде почтовой службой на российской территории является «Почта России», а делать она стремится все возможное ради того, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ к которым Читать полную версию публикации «Почта Р...
Житель Германии забыл пароль к Биткоинам на сумму $100 млн, ранее конфискованных у него полицией Власти Германии не могут получить доступ к Биткоинам на сумму $100 млн, поскольку мошенник забыл пароль
В известном почтовом сервисе обнаружили уязвимость, которой 9 лет Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением.
Бывшего сотрудника Ubiquiti Networks обвинили во взломе компании и вымогательстве Американские власти арестовали экс-сотрудника компании Ubiquiti Networks и обвиняют его во взломе собственного нанимателя и вымогательстве в начале текущего года.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Anonymous заявили, что взломали российский ЦБ. В Банке России взлом отрицают В Twitter хактивистов Anonymous появилось сообщение о якобы успешном взломе Центробанка РФ. Хакеры пообещали опубликовать «более 35 000 файлов» в ближайшие дни. Представители ЦБ уверяют, что никакого взлома не было.
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
Toshiba разделяется, но не три компании, а на две Компания Toshiba представила обновление плана стратегической реорганизации, опубликованного 12 ноября 2021 года. Сейчас Toshiba планирует разделиться на две самостоятельные компании вместо трех, как было объявлено ранее. Одна из компаний будет называться Toshiba/Infrast...
Поименное зачисление: власти возьмут под контроль регистрацию доменов госорганов Власти возьмут под контроль регистрацию доменов госорганов и госорганизаций. Это должно сократить количество онлайн-мошенничеств. О создании государственного регистратора доменных имен сказано в плане законопроектной деятельности кабмина, с которым ознакомились «Известия». К...
Microsoft: российская Nobelium взломала как минимум 14 IТ-компаний Microsoft заявляет, что поддерживаемая Россией хакерская группа Nobelium, стоящая за прошлогодним взломом SolarWinds, с мая 2021 года взломала не менее 14 IТ-компаний
«Вы нас неправильно поняли», — Meta утверждает, что она не угрожала закрыть Facebook и Instagram в Европе Компания Meta заявил, что у нее «абсолютно нет желания уходить из Европы». Компания уточнила, что её неправильно поняли и что она не угрожала удалением Facebook и Instagram из европейских стран из-за неопределенности, связанной с трансатлантическим соглашени...
Европейские эксперты раскритиковали ядерную энергетику Бывшие руководители отделов регулирования ядерной энергетики в США и странах Европы, а также бывший секретарь правительственного комитета по радиационной защите Великобритании опубликовали совместное заявление, в котором ядерная энергетика подвергается критике.
Meta запускает новые инструменты для групп Facebook Новый набор инструментов для групп Facebook разработан для того, чтобы помочь администраторам улучшить группы с помощью новых функций. Сегодня Meta провела саммит сообществ Facebook и анонсировала новые инструменты для групп Facebook, которые позволяют строителям сообщест...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Спрос растёт и на вторичном рынке: продажи китайских автомобилей с пробегом выросли больше, чем у всех конкурентов В течение последних лет наблюдается рост продаж китайских автомобилей, при этом, как выяснили эксперты агентства «Австостат», спрос растёт и на вторичном рынке. В 2021 году сильнее всех выросли продажи подержанных автомобилей именно китайских брендов. За вес...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Вы их знаете: группа взломщиков игр CODEX прекратила свое существование Пиратская группа CODEX официально прекращает свою деятельность. За последние восемь лет эта культовая группа взяла мир взлома штурмом. Группе удавалось взламывать даже самые сложные средства защиты от копирования, что внушало страх многим издателям игр.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
«Альфа Партнёр» ищет финтех-проекты для инвестиций и совместной деятельности IT-группа «Альфа Партнёр» из Новосибирска ищет перспективные финтех-проекты для инвестиций, запуска совместных пилотов и тестирования гипотез на большой аудитории.
Хакеры добрались до RuTube. Видеохостинг подвергся мощной кибератаке Представители отечественного видеосервиса RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Вслед за сайтами российских ведомств, которые в течение последних двух месяцев постоянно подвергались кибератакам, хакеры добрали...
Названо 151 мошенническое Android-приложение, которое может быть на вашем устройстве Компания Google на регулярной основе убирает из своего официального магазина вредоносные приложения, но они то и дело появляются.На днях группа экспертов сообщила о целом ряде Android-приложений, которые занимаются мошеннической деятельностью, и вполне могут оказаться на ваш...
NVIDIA анонсировала Omniverse Cloud с использованием GeForce NOW NVIDIA сегодня анонсировала Omniverse Cloud, набор облачных сервисов, который предоставляет художникам, создателям, дизайнерам и разработчикам мгновенный доступ к платформе NVIDIA Omniverse для совместной работы над 3D-дизайном и моделирования на миллиардах устройств. Среди ...
Positive Technologies установила: внешний злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий Эксперты Positive Technologies проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети, причем ...
Xiaomi добавила в MIUI практичное боковое меню приложений Компания Xiaomi регулярно обновляет свою фирменную прошивку MIUI на основе Android, добавляя в неё новые функции. На этот раз Xiaomi внедрила новую функцию в оболочку через обновление безопасности. Xiaomi добавила в MIUI новую опцию, которая способна изменить способ взаимоде...
У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...
«МойОфис» запустил корпоративную почту Mailion «МойОфис», российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявила о запуске корпоративной почты нового поколения Mailion. В состав продукта входят почтовая система, модули ...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Ericsson прекращает поставки в Россию оборудования для сотовой связи Об этом сообщило агентство Reuters со ссылкой внутреннее письмо от гендиректора компании Борже Эхолма (Borje Ekholm). В российском представительстве Ericsson подтвердили CNews приостановку поставки своей продукции в России: компания сейчас анализирует возможные последствия ...
Европейских предпринимателей знакомят с нигерийскими разработчиками Нигерия — не только один из центров почтового фишинга. В стране много образованной в области ИТ молодежи, знающей английский язык, и низкая стоимость труда.
Неизвестный заблокировал аккаунт главы Instagram через службу поддержки соцсети Неизвестный сумел добиться блокировки аккаунта главы Instagram Адама Моссери (Adam Mosseri) на его же платформе. Об этом пишет Motherboard. Ему удалось этого достичь с помощью службы поддержки, отправив поддельный некролог. На момент написания данного материала учётную запис...
Национальная Медиа Группа и Артур Джанибекян создадут контент для российских цифровых платформ Национальная Медиа Группа и Артур Джанибекян объявляют о создании совместной продакшн компании. Новое совместное предприятие «Originals Production» будет создавать оригинальный контент для российского рынка цифровых платформ.
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Китайцы вместо американцев и европейцев. Роскосмос собирается развивать сотрудничество с Китаем в области пилотируемой космонавтики В Роскосмосе считают важным постоянно присутствие космонавтов на низкой околоземной орбите, этому вопросу в ведомстве будут уделять особое внимание. Причем госкорпорация рассматривает как возможность самостоятельной работы, так и совместной – с Китаем. «Учи...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Европейские Samsung Galaxy S22, Galaxy S22+ и Galaxy S22 Ultra будут куда мощнее американских и китайских версий Редактор известного ресурса XDA Developers Макс Вайнбах (Max Weinbach) на своей страничке в социальной сети Twitter опубликовал информацию, которая раньше уже проскакивала по различным каналам. Предстоящая серия Samsung Galaxy S22, состоящая из Galaxy S22, Galaxy S22+ и...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
В Москве арестованы возможные члены хакерской группировки The Infraud Organization Как передаёт ТАСС со ссылкой на собственные источники, в Москве по подозрению в участии в хакерской группировке The Infraud Organization правоохранительными органами задержаны четверо лиц. Среди них значится Андрей Новак, ранее объявленный в розыск США — он предположительно ...
Власти США планируют к концу февраля ввести вакцинацию против COVID-19 для детей в возрасте до 5 лет Возможно, что это будет мРНК вакцина компании Pfizer. Но сначала ей необходимо получить "зеленый свет" от регулирующих органов
В России заблокирован сайт магазина приложений Google Play Как оказалось, одной блокировкой Новостей Google дело не ограничилось: в России также заблокирован сайт магазина приложений Google Play. Официально об этом ничего не сообщается, и пока ни news.google.com, ни play.google.com не внесены в реестр ресурсов с ограниченным до...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal Для подписчиковВ этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал...
Учёные обнаружили множество неизвестных ранее существ на морском дне С 2009 года исследователи ездят в кругосветные экспедиции и изучают образцы различных существ, живущих на дне океана. И с каждой новой экспедицией оказывается, что видов подобных организмов на самом деле больше, чем считалось ранее. Подробнее об этом - в статье.
В России могут перестать работать Skype и Outlook В России могут стать недоступны некоторые сервисы Microsoft, которые работают на облачной платформе live.com. Об этом сообщил журналистам заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. В з...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Китайская видеокарта Fenghua №1 использует GPU на основе некитайской архитектуры. Там используются ядра Imagination Technologies Китайская видеокарта Innosilicon Technology Fenghua №1, о которой мы на днях говорили, как оказалось, является не полностью китайской разработкой. На самом деле информация об этом была в Сети ещё с середины октября, но этого никто из тематичес...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Новая бета iOS 15.4 стала предупреждать, что слежка за людьми с помощью трекеров AirTag незаконна Ранее в этом месяце Apple анонсировала ряд обновлений для трекеров AirTag, которые призваны усложнить тайную слежку за людьми с помощью этих устройств. Теперь же стало известно, что эти нововведения появились в бета-версии iOS 15.4. Например, теперь при первичной настройке A...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Стекло камеры Xiaomi 12 получит уникальное покрытие По словам авторитетного китайского эксперта Digital Chat Station, грядущий Xiaomi 12 будет использовать уникальный подход с дизайном выступа камеры. В сообщении Weibo эксперт говорит, что камера будет оснащена кучей больших модулей внутри. Однако Xiaomi, вероятно, ищет сп...
Смартфоны Xiaomi уличили во встроенной цензуре В сентябре прошлого года разразился небольшой скандал, когда Минобороны Литвы призвало пользователей не покупать китайские смартфоны. Их обвинили в слежке и сборе конфиденциальной информации, а также цензуре. В качестве примера приводили смартфоны Xiaomi, в которых был выявл...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
В Китае представили надувной танк Type 99A Армии разных стран по-своему проводят обучение военных. О необычном способе китайских экспертов рассказало местное телевидение.
В ЕС с ведущих интернет-компаний могут начать взимать сбор на расходы по контролю за ними же Сбор в 0,1% годовой прибыли планируется направить на компенсацию расходов, которые органы Еврокомиссии будут нести в связи с контролем соблюдения новых правил, устанавливаемых законом о цифровых сервисах. В Европейской комиссии рассматривается проект постановления о введе...
ЕС обращается в ВТО, обвиняя Китай в том, что он не позволяет европейским компаниям защищать свои патенты Европейский союз подал судебный иск против Китая во Всемирную торговую организацию (ВТО), утверждая, что китайские суды не позволяют европейским компаниям защищать их патенты на телекоммуникационные технологии. Европейская комиссия, которая подала иск от имени 27 членов...
Заработал первый в Европе квантовый суперкомпьютер с более чем 5000 кубитами Первый в Европе квантовый суперкомпьютер с более чем 5000 кубитами был запущен в Исследовательском центре Юлиха в Германии. Представители центра заявили, что это важная веха в развитии квантовых компьютеров в Европе. Квантовый суперкомпьютер, созданный канадским поставщ...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Первый в мире «умный автомобиль с лидаром» выходит в Европе, но без лазерного дальномера. Предзаказы на XPeng P5 стартовали в ряде стран Китайский производитель электромобилей XPeng Motors анонсировал свою третью серийную модель под названием XPeng P5 ещё в апреле прошлого года. Электромобиль рекламировался как «первый в мире умный автомобиль, оснащенный лидаром (лазерным дальномером)». Спуст...
Яндекс прокомментировал информацию о продаже поисковика, почтового сервиса и «Кинопоиска» Как сообщает ТАСС со ссылкой на пресс-службу компании Яндекс, информация о том, что Яндекс планирует продавать поисковую систему, почтовый сервис и портал «Кинопоиска», не соответствует действительности. «Яндекс не собирается продавать перечисленные се...
Anonymous взломали РПЦ и раскритиковали патриарха Кирилла. Также хакеры слили миллионы писем Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала ряд новых заявлений. Во-первых, было объявлено об очередном взломе сайта благотворительного крыла Русской православной церкви, на ...
Пытаются нажиться и на Олимпиаде: любители спорта оказались под угрозой взлома мошенниками Эксперты компании Group-IB, специализирующейся на информационной безопасности, рассказали, что в при проведении текущих Зимних Олимпийских игр заблокировали 140 мошеннических сайтов.
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. Известно, что основанием ...
Apple раскрыла опасность загрузки приложений на iPhone в обход App Store Ранее в Европе предложили закон, согласно которому Apple могут обязать предоставить пользователям возможность загружать приложения на iPhone не только через официальный магазин App Store, а еще и другие источники. Сама компания не в восторге от этой идеи, и заявила, что это ...
В Алтайском крае органам самоуправления передадут 187 автоматизированных рабочих мест с Astra Linux и Р7-Офис В Алтайском крае органы власти активно переходят на российское программное обеспечение. По большинству категорий ПО показатель 100% уже достигнут, сообщают в Министерстве цифрового развития и связи региона. В частности, категория «операционные системы» — одна из самых ...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Xiaomi раскрыла тайну международного запуска хитовой серии Redmi Note 11. Когда и где можно посмотреть Китайская компания Xiaomi опубликовала в своих социальных сетях объявление, в котором приоткрывает завесу тайны над тем, когда популярная серия смартфонов Redmi Note 11 станет доступна за пределами Китая. Redmi Note 11 Pro Напомним, Xiaomi выпустила серию смартфо...
Anonymous заявили о взломе Центрального банка Российской Федерации. Опубликовано официальное опровержение Как сообщает ТАСС со ссылкой на пресс-службу ЦБ РФ, Банк России опроверг информацию о возможном хакерском взломе каких-либо своих систем. Ранее в социальных сетях появилась информация, что хакерская группировка Anonymous взломала системы Банка России. Хакеры пообещали о...
SIM, microSIM, nano SIM, eSIM, iSIM: что собой представляет новая технология связи Qualcomm, интегрированная в SoC На дня компания Qualcomm, один из крупнейших поставщиков чипов связи на рынок электроники, совместно с оператором Vodafone и промышленной группой Thales продемонстрировала в работе новый стандарт SIM, который получил название iSIM. По словам авторов проекта, этот стандарт...
Американские власти больше не требуют от транспортных средств наличия органов управления Но требования к безопасности от этого не снижаются.
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Нигерия перевооружится со старых английских танков на новые китайские Сейчас в Нигерии эксплуатируют устаревшие английские танки Vickers Mk.3. Однако стало известно, что скоро их заменят новейшими боевыми машинами VT-4 китайского производства.
От иностранных интернет-сервисов требуют прекратить дискриминацию российских СМИ Ранее стало известно, что по требованию властей Евросоюза администрации видеохостинга Youtube и социальной сети TikTok ограничили доступ к официальным аккаунтам ряда российских СМИ на территории Европы.Роскомнадзор требует администрации YouTube и TikTok в максимально коротки...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Apple подала в суд на взломщиков iPhone Apple подала в суд на производителя шпионского ПО Pegasus компанию NSO Group. Основные претензии Apple заключаются в том, что Pegasus неоднократно использовалась для взлома айфонов известных журналистов и политиков.
Администратор кардерского форума UniCC и участник хак-группы The Infraud Organization арестован ФСБ СМИ сообщают, что сотрудники ФСБ и российских правоохранительных органов задержали четверых участников хакерской группы The Infraud Organization, один из которых был администратором кардерского форума UniCC.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Власти города совершенствуют слежение за людьми по смартфонам Информацию о тендере разместил на портале госзакупок департамент информационных технологий (ДИТ) 27 октября, пишет "КоммерсантЪ" .Согласно техническому заданию, в отчеты должны входить данные об изменении численности населения, его плотности, динамике перемещения, ...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Хакеры взломали сайты российских и белорусских СМИ Сайты нескольких крупных российских и белорусских СМИ подверглись взлому хакерской группой Anonymous.
Смартфоны Realme GT2 готовы к европейскому релизу Компания Realme в лице её международного руководителя Мадхава Шета подтвердила глобальный релиз смартфонов серии Realme GT2, которые пару дней назад появились в китайской продаже. По словам Шета, глобальный запуск состоится «уже очень скоро». Напомним, что в Китае Realm...
Xiaomi, Lenovo и другие китайские компании по-тихому отказываются от ведения бизнеса в России Китайские технологические компании отказываются от ведения бизнеса в России под давлением американских санкций и поставщиков. Такую информацию сегодня опубликовало издание The Wall Street Journal. Власти Китая призывают китайские компании сопротивляться давлению со стор...
Даже сотрудники — потенциальная угроза: Глава Nvidia прокомментировал взлом компании хакерами Глава компании Nvidia Дженсен Хуанг на конференции GTC 2022 прокомментировал недавние взломы корпорации хакерской группировкой Lapsus$. Хуанг отметил, что это тревожный звонок, и что в компании вводятся новые правила безопасности.
Сообщения от Google получает интересное обновление Приложение для обмена сообщениями Android от Google сегодня получает новое интересное обновление. Сообщения от Google, под которым в наши дни носит приложение, теперь может отображать реакции с iPhone в виде смайликов, «точно так же, как когда вы переписываетесь с кем-то, кт...
[Перевод] Как повысить безопасность Docker-контейнеров Контейнеры Docker уже довольно давно стали неотъемлемой частью инструментария разработчика, позволяя собирать, распространять и развертывать приложения стандартизированным способом.Неудивительно, что при такой популярности наблюдается всплеск проблем безопасности, связанных ...
Европейские власти хотят запретить оборот энергоёмких криптовалют Или принудить их перейти на «proof of stake».
Готовьтесь к письмам мошенников: сервис e-mail рассылок интернет-магазинов взломали и похитили данные Пресс-служба популярного сервиса почтовых расслылок признала факт взлома и компрометации данных 102 пользователей, ещё 300 учётных записей хакеры успели изучить, прежде чем служба безопасности смогла выявить угрозы и отреагировать на них.
В Китае был создан Skytrain – первый "летающий" поезд (видео) Магнитная железная дорога — это современное решение, предназначенное для создания чрезвычайно быстрых поездов. Такая технология позволяет создавать и такие конструкции, как только что показанный китайский Skytrain, который парит в воздухе, не касаясь тяги. Решение имеет шан...
Apple будет брать комиссию даже со сторонних платёжных систем Нидерланды вынудили Apple предоставить альтернативную платежную систему для покупок в приложениях для знакомств в стране через регулирующий орган Управления по делам потребителей и рынков (ACM). Компания также была вынуждена разрешить сторонние платежные системы в Южной...
Личной информации усложнят выход за рубеж “КоммерсантЪ” ознакомился с поправками к закону "О персональных данных", которые 6 апреля внесла в Госдуму группа депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и сенатором Андреем Клишасом. Документ вводит...
Впервые после трёх лет падения китайских автомобильный рынок вырос: в этом году будет продано 5 млн машин на новых источниках энергии Как отмечают в Китайской ассоциации автопроизводителей (СААМ), продажи пассажирских автомобилей в Китае по итогам 2021 года увеличились на 7,1% и составили 21 млн 408 тыс. единиц. При этом три года подряд на китайском рынке фиксировали падение продаж. Автомобильный рыно...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
С военно-морской базы британского военного флота совершена крупнейшая в истории страны кража топлива Неизвестные злоумышленники в течение недели, а то и нескольких, методично вывозили цистерны с топливом с охраняемой территории военно-морской базы
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Microsoft отключила почту Mail.ru от серверов Российские пользователи сервисов VK (бывшая Mail.ru Group) уже почти неделю жалуются на сбои при просмотре файлов, прикреплённых к письмам в почтовом клиенте Mail.ru. Проблема оказалась в том, что компания Microsoft отключила российский почтовый сервис от своих серверов...
Xiaomi Mi 11 Ultra и Mi 11i тоже начали получать MIUI 13 MIUI 13 шагает по планете. После того, как обновление получил выпущенный в прошлом году Xiaomi Mi 11 Lite 4G, китайская компания Xiaomi выпустила новую версию прошивки ещё для двух своих смартфонов. На этой неделе MIUI 13 получили два самых мощных смартфона китайского бренда...
Китайские автомобили массово подорожали в России. Одна модель выросла в цене сразу на 300 тыс. рублей Портал «Китайские автомобили» выяснил, как изменились цены на китайские автомобили в России к началу зимы. Большинство из них подорожали, причём одна модель выросла в цене сразу на 300 тыс. рублей. Был зафиксирован всего один случай снижения цены. Вчера мы с...
Apple придумала, как ещё усложнить тайную слежку с помощью AirTag Сегодня Apple объявила, что готовит ряд обновлений для трекеров AirTag, которые призваны ещё сильнее затруднить тайную слежку с помощью этих устройств. Нововведения будут распространяться в ходе многоэтапного развёртывания. В предстоящем обновлении ПО Apple планирует внедрит...
Хакеры взломали Twitter-аккаунт премьер-министра Индии и объявили от его имени о легализации биткоина По сообщениям сетевых источников, неизвестным хакерам удалось взломать личный аккаунт премьер-министра Индии Нарендры Моди (Narendra Modi) в сети Twitter. После этого они объявили от имени премьера о принятии в стране биткоина в качестве официального платёжного средства. Ист...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Хитовый Redmi Note 11 прибудет в Европу заметно дороже ожидаемого Компания Xiaomi выпустила серию смартфонов Redmi Note 11 в Китае в октябре 2021 года. Изначально она состояла из моделей Redmi Note 11, Redmi Note 11 Pro и Redmi Note 11 Pro+, а в ноябре пополнилась версией Redmi Note 11 4G. Теперь Xiaomi вовсю готовит выпуск Redmi Note...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Мошенник годами сдавал по гарантии поддельные iPhone и получал вместо них новые В Китае злоумышленник около трёх с половиной лет обманывал Apple, требуя поменять «сломанный» iPhone на работающий по гарантии, что компания исправно выполняла.
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
BPS и Мультифактор предложат рынку совместное решение для многофакторной аутентификации 2FA Многофакторная аутентификация позволяет оперативно получать информацию о подключениях сотрудников, освобождать ресурсы ИТ-специалистов и снижать требования к их квалификации. Кроме того, система 2FA автоматически блокирует подозрительные попытки доступа и предоставляет отчет...
Учёные объяснили, как коронавирус попадает из лёгких в другие органы Учёные из ФГБУ НМИЦ гематологии, МГУ им. М.В. Ломоносова и РУДН опубликовали результаты совместного исследования, целью которого было изучение путей, по которым коронавирус проникает из лёгких в другие органы.
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Чья ракетная система лучше: российская или США? Эксперт китайского портала Sina сравнил возможности российского ЗРК С-400 «Триумф» и американского Terminal High Atitude Area Defense (THAAD). По мнению автора материала, С-400 выигрывает у «американца» не самим способом перехвата ракет, а большим спектром решаемых задач.
Новое обновление для браузерной версии WhatsApp Code Verify — это новое расширение для браузера от материнской компании WhatsApp Meta, которое направлено на повышение безопасности веб-версии WhatsApp. Расширение работает проверяя, что содержимое веб-версии WhatsApp не было изменено. Цель состоит в том, чтобы потенциальном...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
США отозвали лицензию у китайского оператора, проработавшего в стране почти 20 лет В прошлом году FCC направила China Telecom Americas распоряжение о предоставлении основания, обязывающее объяснить, почему опасения властей США относительно угрозы China Telecom Americas национальной безопасности являются беспочвенными. В противном случае FCC пообещала отозв...
Утверждено положение о единой системе обеспечения внутриведомственного и межведомственного ЭДО Оператор новой системы - Минцифры. Запуск планируется до конца 2024 года.Создание системы подразумевает выработку единых технологических решений в области делопроизводства и документооборота.В едином информационном пространстве планируется, в частности, обеспечить взаимодейс...
Как обезопасить себя от взлома мессенджеров и банковских приложений при потере смартфона Потеря смартфона опасна хотя бы тем, что там хранятся личные данные, которые могут быть использованы злоумышленниками. О том, как обезопасить себя в таком случае, рассказала эксперт компании «Инфосистемы Джет» Екатерина Рудая.
В сети появились новые подробности о Tap to Pay Вчера вечером компания Apple рассказала о своей новой функции под названием Tap to Pay. Последняя позволяет превратить iPhone в платежный терминал и принимать платежи бесконтактным способом. Вскоре после анонса новой функции авторизованные разработчики получили доступ ко вто...
Хакеры заявили о взломе PlayStation 5 Известная хакерская группа Fail0verflow заявила, что добилась значительного прогресса в попытках взломать систему безопасности PlayStation 5.
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
В России объявили лучшие телевизоры: ни одной модели дешевле 100 тысяч рублей Компания «Роскачество» провела совместные исследования с европейскими институтами потребительских испытаний. В исследованиях участвовало 73 новых телевизора HiSense, LG, Philips, Samsung и Sony.
«Алиса» сможет перенаправлять жалобы пользователей в органы власти Можно будет сообщить о длинной очереди в поликлинике, росте тарифов ЖКХ, проблемах в школе и не только.
Создатели квантовых компьютеров в черном списке США Правительство США внесло в черный список китайские компании, связанные с разработкой компонентов для традиционных компьютеров или смартфонов и сетевых технологий 5G, и теперь к ним приходят создатели квантовых компьютеров. Бюро промышленности и безопасности Министерства тор...
Отслеживание жизненного цикла учетных записей Active Directory — анонс вебинара Жизненный цикл пользователя — это создание (provisioning), управление (managing) и отключение (de-provisioning) пользователя. На каждом из этих этапов пользователю присваиваются или отключаются специфические атрибуты: членство в группах, почтовый ящик, доступ к файловому х...
К каким социальным сетям у жителей России будет доступ даже при нулевом балансе Начиная с декабря 2021 года у россиян появилась возможность доступа к некоторым онлайн-ресурсам даже при отсутствии денег на счету. Именно в декабре начали действовать специальные Правила ведения перечня отечественных социально значимых информационных ресурсов. Подробнее - в...
Китай будет облагать налогом пожертвования, получаемые стримерами Китайские власти взялись за стримеров. В соответствии новыми правилами, изданными Администрацией киберпространства Китая, Государственной налоговой администрацией и Государственной администрацией по регулированию рынка, стриминговые платформы обязаны два раза в год пред...
Подборка багов в IoT: теперь вся наша жизнь может быть ошибкой Современные «умные устройства» выглядят привлекательно для потребителей: получать уведомления от видеоняни, управлять домом голосовыми командами, подзывать свою Tesla — всё это звучит как будущее. Есть и менее броские, но не менее полезные применения IoT: вплоть до датчиков ...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Соцсеть Трампа закрыта от России. Но есть способ получить к ней доступ Новая соцсеть бывшего президента США Дональда Трампа TRUTH Social была запущена в канун Дня президентов, который отмечается в США в третий понедельник февраля.
В США запретили выдавать лицензии на новое оборудование Huawei и ZTE Правительство США продолжает активную борьбу с компаниями Huawei Technologies и ZTE Corp.Президент США Джо Байден вчера, 11 ноября, подписал закон, который запрещает американским регулирующим органам выдавать лицензии на новое оборудование Huawei и ZTE. В Штатах данный закон...
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Революция в медицине. Рентгеновские снимки теперь стали 3D моделью Инновационный метод под названием HiP-CT, в котором используются рентгеновские лучи, произведенные одним из самых современных ускорителей частиц, позволяет получать трехмерные изображения органов человеческого тела с беспрецедентным на сегодняшний день уровнем детализации, с...
Вход в сервисы Google с 9 ноября будет осуществляться с двухфакторной аутентификацией Компания Google изменяет условия входа пользователями в свои аккаунты, начиная с 9 ноября.С этого дня вход в аккаунт будет осуществляться по двухфакторной аутентификации. Соответственно, после ввода основного пароля, будет необходимо ввести одноразовый пароль, присылаемый в ...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...
Европейские власти предложат свою программу субсидирования полупроводниковой отрасли к 8 февраля Денег будет потрачено не меньше, чем в США.
Китайский застройщик Evergrande с долгом в $300 млрд переехал из штаб-квартиры в Шэньчжэне, чтобы не платить аренду В декабре китайские власти начали проверку компании, чтобы решить, нужна ли ей помощь от государства.
Макеты условного европейского противника похожи на российские танки Австралийская компания GaardTech показала новые макеты техники, предназначенные для имитации условного противника на учениях, которые проходят в Европе. Примечательно, что внешне они похожи на российские танки Т-72 и Т-90, а также бронемашины БМП-3.
Будут ли американские астронавты NASA летать на российских космических кораблях? Решение по перекрестным полетам будет принято в России в середине мая Глава Роскосмоса Дмитрий Рогозин в интервью ТАСС сообщил о том, что решение по программе перекрестных полетов с NASA будет принято правительством РФ в средине мая. «По перекрестным полетам мы ожидаем, что у нас решение правительством будет принято где-то в середи...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Группировка OneWeb пополнилась еще 34 спутниками Последовательное отделение девяти групп космических аппаратов от российского разгонного блока прошло штатно. Все спутники OneWeb успешно выведены на заданные орбиты и взяты под управление. После завершения разведения и отделения космических аппаратов разгонный блок "Фре...
Эксперт рассказал об опасности WhatsApp для пожилых людей Аналитик компании Positive Technologies Яна Юракова в беседе с “Лентой.ру” заявила, что злоумышленники чаще использует мессенджер WhatsApp, потому что его часто используют представители старшего поколения, которых легче обмануть.
Самый большой Smart в истории — это детище Geely и Mercedes-Benz. Первые живые фото и подробности На днях в Сети появились первые шпионские фотографии нового автомобиля серии Smart, которые при переводе с китайского имеет разные варианты названий (Smart Elf #1 или Smart Genie #1). Автомобиль создан совместными усилиями Mercedes-Benz и китайской компании Geely. Перва...
Опыт применения API SolidWorks для автоматизированного проектирования тары В современных условиях для любого предприятия важно сокращение сроков проектирования новых изделий. Один из путей такого сокращения – это автоматизация процессов проектирования. Среди проектируемых изделий можно выделить стандартную тару. С помощью этой тары (комплектов ящик...
Journeys и другие новые функции Google Chrome Google Chrome используется миллиардами пользователей по всему миру и является одним из самых популярных веб-браузеров. Веб-браузер, принадлежащий Google, предлагает новые функции и исправления ошибок благодаря регулярным обновлениям. Некоторые из этих функций доступны для в...
Компания Kioxia представила корпоративные твердотельные накопители 2-го поколения с поддержкой PCIe 5.0 Компания Kioxia объявила о начале поставок ознакомительных образцов твердотельных накопителей второго поколения с поддержкой PCIe 5.0, предназначенных для корпоративных клиентов и центров обработки данных. По словам производителя, твердотельные накопители серии CD8, вдв...
Запущены еще 36 спутников OneWeb Последовательное отделение девяти групп космических аппаратов от российского разгонного блока прошло в соответствии с циклограммой. Во время автономного полета было обеспечено одиннадцать активных участков: три включения маршевой двигательной установки (последнее - с целью д...
В США найдены останки самого древнего морского гиганта, когда-либо жившего на Земле В Неваде найдены окаменелости неизвестного ранее вида водных рептилий – вероятно, первого вида-гиганта на планете. Cymbospondylus youngorum – представитель семейства ихтиозавров ранней стадии эпохи господства динозавров, который имел невероятные размеры. Окаменелости включаю...
Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Хакер из Team Xecuter признал себя виновным в деле о взломе консолей Nintendo Хакер известен своими взломами консолей Nintendo, которые распространились на 3DS, NES Classic и другие устройства.
Европейские власти разработают закон о стимулировании локальной полупроводниковой отрасли к февралю В черновом варианте, который наверняка вызовет активные дебаты.
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Apple уличили в тайной финансовой сделке с китайскими властями Издание The Information заявило, что компания Apple заключила секретное соглашение с китайскими властями.Сообщается, что сумма сделки составила $275 млрд. За эти деньги купертиновская компания и ее глава Тим Кук обещают оказать помощь в развитии экономики и технологий.Журнал...
Китайские компании захватывают европейский рынок – поставки OPPO, vivo и Realme выросли на 112-238% Но лидирует до сих пор Samsung.
Южная Корея продолжит поставлять в Россию смартфоны, автомобили и бытовую технику Сегодня в Министерстве торговли, промышленности и энергетики Республики Корея заявили, что американские санкции не распространяются на автомобили, смартфоны и другую бытовую технику южнокорейского производства. Власти Южной Кореи провели консультации с Министерством тор...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
E Ink подтверждает обязательство достичь углеродной нейтральности к 2040 году Компания E Ink, известная как разработчики и производитель электрофоретических дисплеев или «цифровой бумаги», на этой неделе объявила о присоединении к инициативе The Climate Pledge, соучредителем которой является Amazon, и подтвердила взятое на себя в дека...
Почему разводилово в интернете называется "фишингом"? ПопМем Интересно 21.01.2022, 20:01 Почему разводилово в интернете называется «фишингом»? В наши дни фишинговые атаки (phishing) могут найти вас где угодно, от вашей учётной записи Gmail до папки входящих сообщений. Но когда появилось с...
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
HTB Devzat. Пентестим веб-сервер и эксплуатируем InfluxDB Для подписчиковВ этой статье я покажу, как искать скрытые каталоги и домены на сайтах, затем мы проэксплуатируем инъекцию команд, чтобы получить доступ к хосту, атакуем InfluxDB при помощи готового эксплоита, а потом разберемся, как заставить консольное приложение выдать нам...
HarmonyOS 2.0, 6,78 дюйма, 108 Мп и 66 Вт: Huawei продолжает выпускать смартфоны Недавно неизвестный телефон Huawei с модельным номером JLN-AL00 и поддержкой подключения 4G был замечен в базе данных китайского регулятора TENAA, который теперь опубликовал подробные технические характеристики перед официальным анонсом устройства в Китае. Huawei JLN-AL...
КНР создаёт государственную NFT-платформу Об этом сообщает D-Russia со ссылкой на South China Morning Post.Большая часть нынешних новостей о NFT-токенах связана с покупкой и продажей цифровых артефактов, однако власти КНР хотят применить NFT для выдачи различных сертификатов.Каждый из NFT существует в единственном э...
«Без всяких "европейских друзей" с поджатыми от американского окрика хвостами», — Рогозин заявил, что Россия сама отправит миссию на Марс Глава «Роскосмоса» Дмитрий Рогозин после отказа Европейского космического агентства (ЕКА) от сотрудничества по миссии ExoMars заявил, что госкорпорация через несколько лет сможет провести марсианскую миссию самостоятельно. В сообщении Рогозин выложил скан п...
Google Pixel получили множество важных апдейтов Google выпустила ряд обновлений, которые помогут владельцам как старых, так и новейших устройств Pixel 6. Во-первых, Pixel 6 Pro получает возможность UWB (сверхширокополосная передача информации), что позволяет быстро обмениваться фотографиями и другими файлами с помощью фун...
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
На Украине разрешили жениться через Zoom Заместитель министра юстиции Украины Валерия Коломиец сообщила, что власти разрешили заключать браки в стране дистанционно, в том числе через Zoom. Эта мера будет действовать во время военного положения, которое было введено на всей территории Украины 24 февраля, а 26 м...
В Москве пресечена крупномасштабная торговля контрафактными картриджами В результате длительного расследования, начавшегося еще в 2019 году, в России удалось остановить деятельность крупного торговца контрафактными картриджами для принтеров HP, была арестована группа лиц, причастных к незаконной деятельности. Сотрудники органов правопорядка конф...
Новое китайское оружие заставляет спутники взрываться изнутри Ноу-хау разработчиков нового китайского противоспутникового оружия состоит в том, что оно не разрушает вражеские спутники полностью, а незаметно «откладывает» (пока еще неизвестным способом) небольшое взрывное устройство в сопло реактивного двигателя.
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Apple не хочет оказываться от комиссии в App Store в России: компания подала в суд на Федеральную антимонопольную службу Американский технологический гигант Apple подал в суд на Федеральную антимонопольную службу (ФАС) России, пытаясь оспорить требование «прекратить злоупотреблять своим положением на рынке», в чём регулятор обвинил компанию из Купертино. Apple требует судебног...
«Ростелеком-Солар»: с начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.
Китайские процессоры и AMD Ryzen 5 5600X сравнили в бенчмарке Китайский ютубер EJ Hardware протестировал пару отечественных процессоров Hygon C86 3185. Это чипы на основе архитектуры Zen, которые были продуктом совместного предприятия AMD с Hygon.
«Илон, как бы ты дурака не включал». Дмитрий Рогозин заявил, что Илону Маску «придется отвечать по-взрослому» за передачу Украине комплектов оборудования Starlink Глава госкорпорации Роскосмос Дмитрий Рогозин предупредил главу SpaceX и Tesla Илона Маска о том, что ему «придется отвечать по-взрослому» за передачу Украине комплектов спутникового оборудования Starlink. «По нашей информации, доставка и передач...
Дорого и бесполезно: тест показал почти нулевую разницу между DDR5 и DDR4 в игровом компьютере Эксперт канала PRO Hi-Tech на YouTube сравнил производительность процессора 12600К с оперативной памятью стандартов DDR5 и DDR4 в четырёх играх. Оказалось, что разница между ними минимальная.
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
Вторжение может произойти каждый день, но хуже всего то, что Украина к нему не готовится - Максим Жорин Угрозу вторжения РФ в Украину оценили все зарубежные партнеры, но украинская власть совершенно безразлична и не воспринимает всех этих сигналов. Об этом в эфире "4 канала" сообщил руководитель Центрального Штаба партии "Национальный Корпус" Максим Жори...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Для стимуляции инновации, Китай расширит поддержку стартапов в области микросхем и биотехнологий Китай планирует расширить программу поддержки стартапов «Little Giants» (маленькие гиганты) в таких отраслях, как производство микросхем и биотехнологии, направленную на расширение технологических возможностей страны в условиях жёсткой конкуренции с США, добавив в её перечен...
Amazon запустит два спутника для доступа в Интернет Amazon уже некоторое время работает над Project Kuiper, проект предназначен для использования спутников для обеспечения доступа в Интернет по всему миру. В 2022 году компания запустит два тестовых спутника. Amazon заявила, что запустит два тестовых спутника в четвертом кв...
Масло, гречку и яйца могут убрать из магазинов: виной решение властей В Украине с прилавков супермаркетов могут исчезнуть некоторые продукты питания, среди которых - масло, гречка и яйца. Об этом на своей странице в Facebook заявил генеральный директор одной из крупнейших корпораций национальной сети супермаркетов. По словам гендиректора,...
В России упростили запуск «суперсетей» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило, что в России была упрощена процедура запуска «суперсетей». Соответствующие решения были приняты Государственной комиссией по радиочастотам (ГКРЧ)...
Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно 7 000 000 клиентов.
Хакеры начали атаковать сайты российских органов власти в «в сотни раз» чаще Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов сообщил, что на сайты российских органов власти и других важных ресурсов начались массовые и скоординированные кибератаки.
Это "кресло" сделает прогнозы погоды лучше и дешевле В начале февраля черный ящик, напичканный компьютерными процессорами, вылетел из Калифорнии в Уганду. Ящик высотой 122 должен предсказывать погоду лучше, чем все, что использовалось в стране до этого, однако и его вскоре заменят на улучшенный вариант.
Эксперт: защищённые почтовые сервисы не обеспечивают безопасность на 100% Управляющий партнёр коммуникационного агентства B&C Agency Иван Самойленко рассказал, почему не стоит быть уверенными на все 100% в безопасности защищённых почтовых сервисов.
Пользователям смартфонов откроют бесплатный постоянный доступ к спутниковым снимкам Китайские учёные обещают предоставить пользователям смартфонов почти мгновенный доступ к свежим снимкам с космических спутников. Люди смогут получать фотографии Земли с задержкой не более 10 минут.
БФТ-Холдинг обновил цифровой инструмент для внутреннего финконтроля Решение «БФТ.Бюджетный контроль» от БФТ-Холдинга, входящего в состав группы компаний «Ростелеком», автоматизирует деятельность органов внутреннего государственного (муниципального) финансового контроля и входит в состав единой системы управления ...
Европейские власти признают, что в вопросе производства чипов не смогут добиться самодостаточности Цена вопроса слишком высока.
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
В который раз: эксперты обнаружили очередной вирус для Windows Специалисты компании Elastic Security, специализирующейся на информационной безопасности, обнаружили новый вирус, предназначенный для ОС Windows. Вредонос называется Blister.
Как уменьшить количество звонков от злоумышленников Радио Sputnik взяло интервью у шеф-редактора интернет-портала "Мобильные телекоммуникации" Леонтия Букштейна, в рамках которого эксперт рассказал, как снизить количество звонков от мошенников.
GoDaddy рассказала про утечку, затронувшую 1,2 млн аккаунтов её клиентов Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.
Northvolt и Volvo Cars выбрали место для строительства нового завода по производству аккумуляторов Автопроизводитель Volvo Cars и производитель аккумуляторов Northvolt построят совместный завод по производству аккумуляторов в Гётеборге на западе Швеции. По словам шведских компаний, новый завод мощностью 50 ГВт·ч создаст до 3000 рабочих мест и будет производить...
God of War на PC уже взломали God of War вышла на PC 14 января в Steam и Epic Games Store за 3149 рублей. Но уже спустя сутки игру взломали и выложили в сеть. Авторами взлома является пиратская группа FairLight. Читать полную статью
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
Бесплатные VPN оказались опасными для личных данных пользователей Известный российский эксперт в сфере информационных технологий, президент компании «Крибрум» Игорь Ашманов рассказал, что бесплатные VPN-сервисы дают злоумышленникам возможность красть личные данные пользователей.
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
В России начали маркировать сертифицированную электронику — пока добровольно С сегодняшнего дня Минпромторг начинает в России эксперимент по маркировке электроники, что поможет отличить сертифицированные устройства от несертифицированных. Пока участники рынка смогут маркировать продукцию на добровольной основе. В рамках эксперимента маркируются компь...
85% россиян сталкивались с финансовым мошенничеством Каждый седьмой пострадавший не может объяснить, как злоумышленники получили доступ к его карте.
Microsoft подтверждает доступ хакеров LAPSUS$ к своему исходному коду и анализирует их деятельность Злоумышленники получили ограниченный доступ, рисков нет.
GoDaddy рассказала про утечку данных, затронувшую 1,2 млн аккаунтов её клиентов Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.
Выбираем китайский смартфон за 30-35 тысяч рублей: Xiaomi против Realme Эксперт YouTube-канала DimaViper Live оценил в работе два китайских смартфона. Это Xiaomi Poco X4 Pro и Realme 9 Pro.
В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. В Delivery Club пообещали провести проверку. А в пресс-службе «...
Команда Fail0verflow приблизилась к взлому PlayStation 5 Участники известной хакерской группы Fail0verflow сообщили, что им удалось добраться до корневых ключей PlayStation 5, а это важный шаг на пути к разблокировке системы, который в будущем может помочь наладить запуск стороннего ПО.
Россиянин, принимавший участие в разработке TrickBot, экстрадирован в США Власти Южной Кореи передали россиянина Владимира Дунаева правоохранительным органам США. Дунаев подозревается в разработке малвари TrickBot, а именно ее браузерного компонента. В США ему грозит до 60 лет тюрьмы.
В мессенджере Microsoft Teams обнаружили опасный вирус Эксперты компании Avanan, специализирующейся на облачной защите электронной почты и сервисов для совместной работы, сообщили, что в популярном мессенджере Microsoft Teams с января хакеры начали распространять опасный вирус, маскирующийся под исполняемый файл.
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
Компании из Казахстана и Китая договорились о совместной разработке космических проектов Частная космическая компания из Казахстана Еurasian Space Ventures (ESV) подписала меморандум о взаимопонимании (MOU) с китайской компанией Deep Blue Aerospace — разработчиком коммерческих ракет-носителей.
В Украину впервые завезут авто бренда Hongqi: названы цены На украинском рынке стал доступен новый компактный кроссовер Tiggo 2 Pro китайского бренда Chery, а в 2022 году в нашей стране начнут продавать авто премиального бренда Hongqi из Китая. Ранее марка выпускала автомобили, предназначенные исключительно для китайской партийной ...
В глубоководной впадине у берегов Чили обнаружили неизвестные науке микроорганизмы Кто проживает на дне океана?
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Viasat и Inmarsat объединяются в рамках сделки на $7,3 млрд Как пишет "КоммерсантЪ" со ссылкой на совместное заявление компаний, Viasat покупает Inmarsat за $850 млн свободных денежных средств и 46,36 млн своих акций на сумму $3,1 млрд по состоянию на 5 ноября, а также принимает на себя $3,4 млрд долговых обязательств Inma...
Как узнать, что вашу переписку читают К сожалению, с развитием технологий появилось не только множество новых способов для общения, но и добавились проблемы с конфиденциальностью. И я не про то, что WhatsApp или другие мессенджеры и соцсети читают наши переписки, а о том, что пользователи становятся объектами в...
Discovery Life Sciences объявила о приобретении компании In Vitro ADMET Laboratories Ведущий производитель биообразцов получает доступ к крупнейшей мировой базе гепатоцитов и результатам масштабных исследований ХАНТСВИЛЛ (шт. Алабама, США), 2 декабря 2021 г. /PRNewswire/ — Компания Discovery Life Sciences™ (далее — Discovery), специализирую...
Китайский такси-сервис Didi прекратит работу в России с 4 марта спустя полтора года после запуска В конце 2021 года компания уволила часть российских сотрудников из-за проблем материнской компании с властями Китая, говорили источники.
Рынок CRM в России вырастет на 20% в 2021 году Такие данные приведены пресс-релизе группы компаний "Эдит Про" со ссылкой на данные исследовательской компании Grand View Research. В России рынок CRM растет активнее, отмечают в "Эдит Про". К 2025 году его объем по сравнению с 2020 годом увеличится в ...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Марсоход Curiosity обнаружил ранее неизвестные органические молекулы в марсианском песке Используя один из своих бортовых инструментов, марсоход Curiosity, который уже можно отнести к разряду "марсианских долгожителей", обнаружил следы ранее неизвестных органических молекул в образцах, собранных на поверхности планеты. К сожалению, ни одна из этих молекул не явл...
Что такое Семейный доступ и почему им стоит пользоваться В прошлом году я открыл для себя функцию Семейный доступ в iOS, которую ранее как-то обходил стороной. Так уж вышло, что среди моих родственников нет активных пользователей сервисов Apple, зато есть друзья, которые не прочь сэкономить или поэкспериментировать. С каждой iOS ...
В Иркутской области создали тестовую лабораторию отечественного ПО Для создания лаборатории в ИТ-инфраструктуре заказчика был сформирован обособленный серверный сегмент. Для тестирования были отобраны отечественные продукты из Единого реестра российских программ для электронных вычислительных машин и баз данных. В их число вошли: платформа ...
Из России запретили вывозить ранее ввезённые автомобили Правительство России определило перечень товаров, запрещенных к вывозу с территории страны до 31 декабря 2022 года. По данным Autonews.ru, в список попали легковые автомобили, ранее ввезенные из-за рубежа. Запрет распространяется на ввезенные из-за границы легковые авто...
Alibaba за год потеряла $344 млрд капитализации на фоне давления китайских властей — это мировой рекорд Акции компании начали падать после публичной критики властей Джеком Ма.
Apple начала предупреждать пользователей о возможном взломе айфонов Apple начала предупреждать политических активистов из Таиланда, Ганы и других стран о риске возможного взлома их айфонов.
Хакеры из Индии заразили своим вирусом собственный компьютер Эксперты Malwarebytes Labs заметили, что индийская группа хакеров, известная под названием PatchWork, заразила собственные системы своим же вирусом, позволив экспертам следить за ними.
Илон Маск поставил в Украину антенны Starlink и рассказал о способах камуфляжа и аэрозольной краске Что перед этим курил Илон Маск, нам неизвестно
«Почта России» ввела скрытую комиссию 20% для всех клиентов Нет на всей российской территории ни одной другой почтовой службы, кроме как «Почта России». Эта организация стремится делать все возможное ради того, чтобы получать как можно больше денежных средств, но при всем при этом предоставлять Читать полную версию публикации «Почта...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
AMD надеется в этом году завершить крупную сделку, о которой было объявлено еще в 2020 году Компании AMD и Xilinx на этой неделе опубликовали заявление, касающееся ситуации с разрешениями регулирующих органов на предлагаемое приобретение компанией AMD компании Xilinx. «Мы продолжаем добиваться получения необходимых разрешений регулирующих органов для за...
NVIDIA начала расследование предположительной кибератаки на свои внутренние системы Компания NVIDIA расследует инцидент возможной кибератаки на свои внутренние системы, пишет британское издание The Telegraph. Сам разработчик графических процессоров пока не готов предоставить детали этого инцидента. Источник изображения: VideoCardz «Мы занимаемся расследован...
Безопасность российских сайтов поможет обеспечить НУЦ По сообщению НИИ «Восход», подведомственного учреждения Минцифры России, в России разработана информационная инфраструктура, необходимая для поддержания безотказной работы отечественных информационных ресурсов. В частности, созданная для этих целей информаци...
Максим Поляков продаст свою долю в космической компании Firefly Aerospace из-за требования властей США Власти против контроля Полякова над компанией — они считают, что технологии могут попасть в Украину или другие страны.
Как хакеры воруют данные через умные часы Специалисты по кибербезопасности ESET рассказали, как злоумышленники могут получить доступ к смарт-часам, а значит и к вашим персональным данным.
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малвари.
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Volkswagen планирует удвоить продажи электромобилей в Китае в этом году Компания Volkswagen AG заявила, что рассчитывает в этом году удвоить продажи своих электромобилей серии ID в Китае и добиться даже большего успеха, но ей может помешать нехватка полупроводниковой продукции. Серия ID, которую Volkswagen производит на своих китайских совм...
Facebook скоро переименуют неизвестно во что, возможно, в «Горизонт» Horizon называется строемая Facebook платформа виртуальной реальности, в которой можно играть и строить свои миры, сейчас она находится в бета-версии. Есть у Facebook также демо платформы совместной работы Horizon Workrooms. Недавно техническим директором Facebook был назнач...
С опережением графика: Samsung Galaxy S20, Galaxy Note20 и S20 FE получили One UI 4 и Android 12 Samsung довольно быстро выпускает обновление Android 12 в составе прошивки One UI 4. Буквально вчера компании удалось перезапустить обновление One UI 4 для семейства Galaxy S21, а также Galaxy Z Fold3 и Flip3 после вынужденной паузы на несколько дней, в ходе которы...
Обнаружена мошенническая рассылка по крупным компаниям Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например "Оплата за до...
Спрос на киберстрахование в РФ вырос в 2021 г. на 60% Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие IT-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы. Как правило, они выбира...
Основой следующего европейского космического процессора станет 16-ядерная платформа RISC-V Компания CAES, называющая себя лидером в области передовой критически важной электроники, заключила контракт с Европейским космическим агентством (ESA) на разработку отказоустойчивой и радиационно-устойчивой однокристальной системы. Этот проект, финансируемый Шведским н...
Огромные очереди в отделениях «Почты России» установили 15-летний рекорд Единственной в своем роде почтовой службой на российской территории является «Почта России», представляя из себя полностью подконтрольную властям организацию. Она крайне безответственно подходит к исполнению своих обязанностей, нанимая сотрудников с предложением им минималь...
Грядет страшное. Госдума предупредила россиян о катастрофической угрозе Не секрет, что одним из ключевых органов власти в России является Госдума РФ, где работают депутаты. Они придумывают и принимают новые законы, которые в той или иной степени меняют жизнь всех россиян. Все законы, которые Читать полную версию публикации Грядет страшное. Госд...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
А могло бы стать на 5840 счастливых геймеров (или майнеров) больше. Китайские таможенники конфисковали большую партию видеокарт XFX Компания XFX попала в странную ситуацию в Китае. Как сообщают источники, китайские таможенники конфисковали тысячи видеокарт производителя на сумму около 3,15 млн долларов. Причина конфискации — неверные характеристики адаптеров в таможенных документах. Есл...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Lenovo, HP и Acer могут выпустить собственные ноутбуки с российскими процессорами «Байкал» В сети появилась информация, согласно которой российские высокопоставленные исполнительные органы власти активно обсуждают с ведущими производителями компьютерной техники о выпуске устройств на базе отечественных процессоров.
Какие б/у авто и по какой цене ввозят в Украину из США и Европы: статистика за 2021 год В 2021 году из Европы чаще всего в Украину ввозили подержанные Volkswagen Golf, Skoda Octavia и Renault Megane. При этом средняя цена в сегменте составила 7277 долларов. Об этом сообщает Институт исследований авторынка. Импорт из стран ЕС В течение текущего года в нашей...
Европолиции приказали удалить более 4 млн гигабайт персональных данных Европол, правоохранительное агентство Европейского союза, получило приказ удалить хранилище персональных данных, собранных полицейскими органами стран-членов ЕС за последние шесть лет, в связи с законом о конфиденциальности и защите данных.
Ради борьбы с малварью Microsoft блокирует макросы в приложениях Office и использование MSIX Компания Microsoft активно борется со злоупотреблениями в своих продуктах и сервисах, которые используются злоумышленниками для распространения малвари. По этой причине в пяти приложениях Office теперь будут отключены макросы VBA, а обработчик протокола MSIX временно прекрат...
Неожиданные угрозы ЦОД: минирование в США и кража серверов в Абхазии Угрозы минирования дата-центров в США и Канаде Американские правоохранители начали расследование сообщений о серии звонков и электронных писем с угрозами взорвать центры обработки данных по всей территории США и в ряде городов Канады. В частности, персонал неназванного ЦОД ...
Уникальный дизайн, 150 км без подзарядки и планшет Samsung вместо приборной панели: представлен электрический скутер Barq Rena Max Компания Barq представила полностью электрический скутер Barq Rena Max, который очень сильно выделяется на фоне конкурентов своим дизайном. Кроме того, скутер получил достойные характеристики. Barq Rena Max оснащен электродвигателем мощностью около 10 л.с., при этом вод...
Принят в первом чтении законопроект о единых правилах проведения онлайн-голосования В соответствии с документом, дистанционное электронное голосование на выборах всех уровней в РФ будет проходить только с использованием ГАС "Выборы" или других сертифицированных государственных информсистем. Документ также уточняет, что ДЭГ может проводиться с испо...
Китайские технологические компании начали массово сокращать сотрудников Новая волна сокращений рабочих мест захлестнула крупнейшие технологические компании Китая. Как пишет SCMP, давление со стороны регулирующих органов и карантин из-за COVID подорвали их бизнес.
Госоператоры не смогут использовать оборудование Ericsson и Nokia из-за пятого пакета санкций ЕС Пятый пакет антироссийских санкций, принятый ЕС 8 апреля, вводит полный запрет на передачу технологий подконтрольным государству российским операторам связи. Помимо «Ростелекома» это может распространиться на принадлежащего ему мобильного оператора Tele2 и &...
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
«Бесконечно мощный и полный ожиданий». Таким будет флагман Moto Edge X В августе Motorola анонсировала Moto Edge S Pro и Moto Edge Lite в Китае. Эти телефоны были переименованными версиями Motorola Edge 20 Pro и Motorola Edge 20. Свежая информация показывает, что бренд, принадлежащий Lenovo, теперь готовится к запуску нового телефона под н...
«Теперь мы внутри замка», — Anonymous заявили о взломе системы видеонаблюдения Кремля Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала новое заявление. Теперь хакеры утверждают, что они взломали систему видеонаблюдения Кремля. Хакеры Thblckrbbtworld, которые действуют ...
Китайская CSOT намерена пробиться в ряды поставщиков OLED-дисплеев для Apple В данный момент Apple полагается на Samsung, LG и BOE по части поставок OLED-экранов для iPhone. Как сообщает издание The Elec, ещё одна компания из Поднебесной хочет внедриться в цепочку поставок дисплеев для Apple. Китайский производитель экранных панелей CSOT уже сформиро...
Meta пригрозила закрытием Facebook и Instagram в Европе из-за нового европейского законодательства Компания Meta (прежнее название Facebook) не исключает возможности закрытия сервисов Facebook и Instagram в Европе. Такой сценарий описывается в ежегодном отчёте компании, поданном на прошлой неделе в Комиссию по ценным бумагам и биржам США (SEC). Источник изображения: Pixab...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Китай нацелился на онлайн-платформы. Власти хотят «очистить» Интернет Технологии IT/Игры 23.12.2021, 18:04 Китай нацелился на онлайн-платформы. Власти хотят «очистить» Интернет Китайская Народная Республика будет тщательно изучать онлайн-платформы, такие как социальные сети и сайты обмена видео, чтобы «п...
В Дубне на заводе полного цикла запустят производство базовых станций 5G и LTE. Этим займется группа российских технологических компаний Yadro Группа российских технологических компаний Yadro сообщила о намерении заняться разработкой и производством базовых станций LTE и 5G. Производство будет развернуто в Дубне на заводе полного цикла, первоначальный объем инвестиций в проект оценивается в размере 5-7 мл...
«Госуслуги» и «Вконтакте» станут доступны даже при нулевом и отрицательном балансе Российские пользователи смогут сохранять доступ к порталу «Госуслуг» и социальной сети «Вконтакте», даже если на абонентском счету у них не осталось средств. «Госуслуги» и «Вконтакте» были внесены в список отечеств...
Госоператоры не смогут использовать оборудование Ericsson и Nokia Таким образом окончательно заморожена передача технологий телекоммуникационным госкомпаниям, пишет "КоммерсантЪ" со ссылкой на слова старшего юриста КА Delcredere Никита Тюрин: "Если ранее запрет предполагал возможность в качестве исключения получить разрешен...
Обзор нового почтового сервера Carbonio Comunity Edition 11 января 2022 года стала доступной для скачивания предрелизная версия Carbonio Community Edition - почтового сервера и платформы для совместной работы с открытым исходным кодом. Компания Zextras - разработчик Carbonio при создании нового продукта придерживалась концепции су...
К софту сказать: мошенники от имени МВД предлагают установить «антивирус» Сотрудники обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других стали получать вредоносную рассылку от злоумышленников, которая заражает персональные устройства вирусом. В письмах якобы от МВД сказано, что в связи с...
Допрыгались: Google ограничит установку приложений из сторонних сайтов в Android 13 В Android 13 появилась новая функция безопасности, блокирующая установку на смартфон приложений из неизвестных источников, которые запрашивают доступ к службам специальных возможностей.
Китайский производитель литографического оборудования отрицает нарушение патентов ASML Ранее на этой неделе стало известно, что нидерландский производитель литографических сканеров ASML обвинил своего китайского конкурента Dongfang Jingyuan в нарушении патентов. Азиатский стартап опубликовал ответное заявление, в резких выражениях отвергнув все обвинения в нез...
Президент ЕЕК Вячеслав Моше Кантор призвал в борьбе с антисемитизмом сконцентрироваться на молодёжи Президент Европейского еврейского конгресса (ЕЕК) Вячеслав Моше Кантор призвал лидеров Европы и мира переосмыслить методы борьбы с антисемитизмом и переориентироваться на молодое поколение. 26 января Вячеслав Моше Кантор выступил на официальном мероприятии, посвящённом Между...
Хакер раскрыл способ взлома любой версии Windows Известный специалист по кибербезопасности, «белый» хакер, тестирующий безопасность компьютерных систем Абдельхамид Насери рассказал, как взломать любую версию Windows.
Умные решения – умная страна. Всё самое важное о конференции ЛАНИТ 6-7 октября 2021 года группа компаний ЛАНИТ при поддержке РБК Events и Accenture провела в гибридном формате конференцию «Умные решения – умная страна: вызовы и перемены». За два дня в рамках пленарной сессии и шести тематических секций на мероприятии выступили более сорока ...
Из-за возможного использования вооруженными силами РФ на Украине «УАЗ» и «КАМАЗ» попали под санкции Евросоюз ввел санкции против Ульяновского автозавода и «КАМАЗа» из-за возможного использования их техники вооруженными силами РФ на Украине. Впервые об этом стало известно еще несколько дней назад, а теперь появились подробности. Речь идет об автомобилях УАЗ...
Украина серьезно изменит срок действия COVID-сертификатов: что хотят власти В Украине могут сократить срок действия COVID-сертификатов. Власти стран Евросоюза уже заявили о намерении сделать это. Об этом сообщила в комментарии "Укринформу" заместительница главы Минздрава Украины Мария Карчевич. По словам чиновницы, в Евросоюзе подобны...
Перед анонсом MIUI 13 компания Xiaomi удалила несколько функций из своей оболочки Xiaomi вносит изменения в еженедельные бета-версии MIUI. Совсем скоро должна состояться презентация MIUI 13 с новыми функциями, некоторые из которых уже дебютировали в MIUI Beta 21.12.4. Как пишет Xiaomiui, Xiaomi удалила некоторые функции, а также кое-что добавила в но...
Стартовала международная конференция Startup Village в «Сколково» В рамках первого дня конференции представители власти и бизнеса обсудят перспективы технологических компаний России и траектории взаимодействия.
ЕС начинает расследование сделки, заключенной Google и Facebook в области онлайн-рекламы Антимонопольные органы ЕС сегодня начали изучение сделки, заключенной Google и Facebook в области услуг онлайн-рекламы. Цель антимонопольщиков — проверить, не нарушает ли сделка правила конкуренции. Европейская комиссия заявила, что расследование будет сосредоточ...
Group-IB помогла итальянским властям задержать продавцов фальшивых QR-кодов Специалисты компании Group-IB помогли Guardia di Finanza, Финансовой гвардии Италии, задержать группу мошенников, которая продавала в Telegram поддельные Green Pass. «Зеленый паспорт» — это электронный сертификат с QR-кодом, свидетельствующий о том, что его владелец либо ва...
Китай подала в суд на Apple Apple в iPhone 12 приняла решение не включать зарядное устройство в комплект поставки телефона. Это расстроило некоторых людей, хотя компания утверждает, что это было сделано из-за экологических соображений. Посмотрим правде в глаза, компания, вероятно, получает неплохую при...
iPhone SE Plus получит 4,7-дюймовый экран и топовую платформу Apple A15 Bionic Как сообщает китайское издание Mydrivers, компания Apple действительно выпустит в следующем году смартфон iPhone SE следующего поколения. Он будет называться iPhone SE Plus, однако слово Plus в его названии указывает не на размер дисплея, а на его высокую производительн...
Белорусский завод Geely возобновил производство раньше срока Белорусский завод «БелДжи» смог восстановить сборку автомобилей для российского рынка раньше ожидаемого. Об этом сообщило издание «Китайские автомобили» со ссылкой на источник на заводе. Источник подтвердил, что производство было остановлено 16 ...
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
«Обойдёмся без Facebook и Instagram», — Европа ответила на угрозы Meta Как сообщает Bloomberg, министр экономики Германии Роберт Хабек и министр финансов Франции Брюно Ле Мэр, заявили, что Европа прекрасно обойдётся без Facebook и Instagram. «После взлома я жил без Facebook и Twitter в течение четырех лет, и моя жизнь была фантастиче...
«Газпром нефть» и компания «Цифра» создали российскую цифровую платформу для управления производством «Газпром нефть» и группа компаний «Цифра» вывели на рынок совместную российскую платформу промышленного интернета вещей – Zyfra Industrial IoT Platform Oil&Gas (ZIIOT O&G). Контракты на поставку программного обеспечения подписаны с российскими компаниями металлургиче...
Steam запрещен в Китае Согласно отчету, Steam Global, запретили в Китае. В стране остается доступной только китайская версия Steam, которая в настоящее время предлагает ограниченную библиотеку, состоящую всего из 103 игр - очень небольшую часть из более чем 110000 игр, имеющихся в Steam Global на ...
Американские законодатели одобрили выделение $1,9 млрд на кибербезопасность Об этом пишет D-Russia со ссылкой на The Record.Документ, в частности, предусматривает направление миллиарда долларов на создание программы грантов, направленной на повышение кибербезопасности органов власти всех уровней.Отвечать за распределение средств будет Федеральное аг...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Сканер отпечатков пальцев для платёжных карт. Samsung представила первый в отрасли универсальный чип безопасности для этих целей Компания Samsung представила то, что она называет интеллектуальной многофункциональной микросхемой защиты отпечатков пальцев для биометрических платежных карт. Проще говоря, это микросхема для реализации сканера отпечатков пальцев на обычных банковских (и не только) кар...
Неядерный реактор. Взламываем протектор .NET Reactor Для подписчиковДля защиты приложений .NET от отладки и реверса существует множество способов (шифрование, компрессия и другие), а также специальных протекторов, таких как, например, Agile.Net и Enigma. О взломе многих из них мы уже писали. Сегодня я расскажу, как побороть ещ...
Датчик изображения OmniVision OVB0B разрешением 200 Мп предназначен для смартфонов Компания OmniVision Technologies представила датчик изображения OVB0B разрешением 200 Мп (16 384 x 12 288 пикселей). По словам производителя, это самый маленький датчик такого разрешения. Размер пикселя у него равен 0,61 мкм. С помощью 16-ячеечного биннинга в ...