Security Week 45: эволюция спама в картинках На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за третий квартал этого года, а также ряд интересных примеров мошеннического спама. Большинство из нас такие письма уви...
Автор Signal раскритиковал защиту Telegram Telegram заработал растущую репутацию более безопасной альтернативы WhatsApp или Messenger. Однако репутация Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена — факт, подчеркнутый на этой неделе основателем Signal Мокси Марлинспайком. О...
Пользователи смогут проверить готовность почтовых сервисов к работе с кириллическими адресами электронной почты Чаще всего в ответе сервера, который не поддерживает работу с интернационализированными адресами электронной почты, сообщается о невозможности распознать кириллический EAI-адрес или что такого адреса не существует. В этом случае стоит обратиться к администратору сервиса элек...
Gmail не пройдёт? Налоговая и другие госорганы ограничили почту Федеральная налоговая служба (ФНС) России опубликовала рекомендации для налогоплательщиков по отправке электронных писем в госорганы. Согласно этим рекомендациям, письма должны отправляться только с помощью почтовых серверов в российских доменах, таких как .ru и .su, а...
Защита почтового адреса от подделки. Почему SPF, DKIM и DMARC не работают Пример спуфинга в Gmail: мошенник подделал обратный адрес facebook.com, демо Многие не знают, насколько легко подделать обратный адрес электронного письма. То есть отправить письмо с чужого адреса или с произвольного домена. Спамеры, фишеры и прочие мошенники постоянно обх...
Основатель Signal: даже Facebook безопаснее Telegram Telegram заработал репутацию более безопасной альтернативы мессенджеров WhatsApp или Messenger, сопоставимой с отличающимся повышенной защитой данных месенджером Signal, только более известной. С этим не согласен основатель и глава Signal Мокси Марлинспайк (Moxie Marlinspike...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Свой VPN в два простых шага. Инструкция Лучший VPN - когда свой, и тому есть ряд причин: сторонние VPN могут мониторить ваш трафик и хранить логи, скорость серверов бывает медленной, возникают проблемы с оплатой и блокировкой зарубежных сервисов, спорная репутация IP адресов публичных VPN и частые капчи с доказыва...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Взломавшая более 7 тыс. игр пиратская группировка CODEX прекратила своё существование Пиратская группа CODEX, которая несколько лет занималась взломом и нелегальным распространением видеоигр, объявила о прекращении своей деятельности. Сообщение об этом появилось в заметке к взломанному недавнему дополнению «Свадебные истории» для The Sims 4. Источник изображе...
Осторожность при выборе CF карт памяти Facebook бывает полезен своими "напоминалками" (что был в этот день х-хх лет назад).Сегодня напомнил о ситуации, когда в некогда пафосном и популярном магазине ПК комплектующих, была куплена CF карта памяти "с особенностями" (не указанных в карточке товара на сайте + на упак...
Интернет – магазин цветов в СП Проявить любовь и внимание близкому человеку можно даже находясь на большом расстоянии. С помощью интернет связи границы между странами и государствами стерты, мы можем покупать и отправлять на любой адрес подарки и цветы. Подарить любимому человеку прекрасный букет из самых...
Microsoft отключила почту Mail.ru от серверов Российские пользователи сервисов VK (бывшая Mail.ru Group) уже почти неделю жалуются на сбои при просмотре файлов, прикреплённых к письмам в почтовом клиенте Mail.ru. Проблема оказалась в том, что компания Microsoft отключила российский почтовый сервис от своих серверов...
ЧеловекEPIDоножка, или Intel’s Enhanced Privacy Identification (EPID) Technology Предлагаю ответить на вопрос: "Как часто Вы внимательно читаете положение об обработке персональных данных, когда устанавливаете игру или, например, оформляете подписку на сервис крупной компании?" Скорее всего, не часто. Большинство из нас даёт согласие на обработку своих п...
Почтовый бот Электронная почта один из самых используемых инструментов для обмена информацией, постановки и выполнения задач. Зачастую поступающие письма носят повторяющийся характер предоставления какой либо однотипной информации меняющейся с течением времени. К таким задачам можно отне...
Инсайдеры Office могут установить сборку 14907.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14907.20000). Word Улучшен опыт восстановления ошибок при соавторстве Совместная работа с другими людьми во время работы в Word — жизненно важный инструмент повышения продуктивности для многих пользователей, и сбо...
Инсайдеры Office могут установить сборку 15121.20000 Инсайдеры Office получили очередную сборку для Windows (Build 15121.20000). Word Известные исправления • Исправлена проблема, которая связана с выбором элементов в онлайн-библиотеке премиум-контента; • Исправлена проблема, из-за которой файлы SVG могли отображаться как нераб...
Яндекс 360 рассказал, какие уловки использовали спамеры в 2021 году Каждый день Яндекс 360 отправляет в спам примерно 55 миллионов писем, присланных с целью так или иначе обмануть пользователя — например, выведать его платёжные данные. Если бы не это, каждое третье письмо в почтовых ящиках было бы спамом.
Изобретён новый способ фильтрации спам-писем Спам-письма — большая проблема. Они могут содержать рекламу, а также фишинговые ссылки или вредоносное ПО. Автоматическая фильтрация электронных писем и идентификация спам-сообщений необходимы пользователям, поэтому разработчики пытаются улучшить эти методы.
Ubisoft лишила неоднозначный шутер XDefiant приставки Tom Clancy’s Не иначе как чтобы не портить репутацию франшизы.
Восстанавливать репутацию Intel в сфере литографии будут легенды отрасли И сделают они это за четыре года.
Эксперт: защищённые почтовые сервисы не обеспечивают безопасность на 100% Управляющий партнёр коммуникационного агентства B&C Agency Иван Самойленко рассказал, почему не стоит быть уверенными на все 100% в безопасности защищённых почтовых сервисов.
[Перевод] Безопасность в транспортных средствах с IoT В данной статье будет представлена методика повышения безопасности путем применения определенных правил приоритизации, использования цифровых сертификатов и применения политик доверия и репутации для обнаружения угнанных транспортных средств. Читать далее
Выпущен Tiny Core Linux 13: требуется всего 46 МБ ОЗУ и 50 МБ на диске Эта сверхлегкая ОС имеет хорошую репутацию из-за того, что дает новую жизнь очень древнему железу
В известном почтовом сервисе обнаружили уязвимость, которой 9 лет Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением.
Илон Маск массово отзывает электрокары Tesla — в них найдена опасная недоработка Репутация Tesla теперь подмочена
Насколько законно увольнение после постов в соцсетях Как показывает практика, неудачный комментарий, необдуманная шутка или провокационное фото порой создают проблемы как для работника, так и для работодателя. Компания, которая годами завоевывала лояльность клиентов и берегла репутацию, заинтересована в том, чтобы сотрудники с...
Власти проведут кампанию по улучшению репутации искусственного интеллекта В России запустят кампанию для улучшения восприятия населением искусственного интеллекта: технологии хотят придать «эмоциональный характер проводника справедливости для человека». Сейчас она ассоциируется со слежкой и вооружением.
Большие перемены. «Почта России» прекратила выдавать и отправлять посылки Единственной в своем роде почтовой службой на российской территории является «Почта России», а предоставляет она всем и каждому множество возможностей. Но даже не смотря на критику клиентов с самого момента начала своего существования в 2004 Читать полную версию публикации ...
Facebook отказался использовать технологии распознавания лиц на пользователях Недавно стало известно, что головная компания Facebook будет переименована в Meta. Теперь же на сайте IT-гиганта появилась информация, которая явно должна положительно сказаться на репутации «новоиспечённого» бренда.
Безопасность Telegram развеял основатель Signal: даже Facebook и WhatsApp предлагают большую конфиденциальность Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal. Мокси Марлинспайк резко критиковал одного из крупней...
Учёные выяснили, что чайки не такие уж глупые У чаек не самая хорошая репутация среди людей. Учёные исторически относили этих водоплавающих птиц с маленьким мозгом к не самым умным. Однако новое исследование показало, что чайки могут решать задачи на уровне попугаев и воронов.
Обнаружена мошенническая рассылка по крупным компаниям Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например "Оплата за до...
Без рекламы и спама, но с динозаврами, машинками и котятами: VK запустила безопасную «Детскую почту» Компания VK (бывшая Mail.ru Group) объявила о запуске детского варианта почтового сервиса Mail.ru. Как отмечают разработчики, «Детская почта» от сервиса Mail.ru отличается повышенной безопасностью благодаря усиленной защите, а также специальным оформлением ...
Власти запустят в России информационную кампанию для изменения репутации искусственного интеллекта — РБК По данным ВЦИОМ, большинство жителей страны ассоциируют ИИ с видеонаблюдением, роботами и оружием.
Пользователи заметили, что Siri неверно определяет возраст Пользователи оснащенных Siri устройств компании Apple обратили внимание на любопытную особенность. Оказалось, что голосовой помощник неправильно называет возраст владельца, если в текущем году его день рождения ещё не наступил. Об этом пишет ресурс MacRumors со ссылкой на да...
«Почта России» прекратила работу навсегда Единственной в своем роде почтовой службой на российской территории является «Почта России», а делать он стремится все ради повышения своих доходов. Само собой, что так как у нее нет каких-либо реальных конкурентов и альтернатив, жителям Читать полную версию публикации «Поч...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Java One day offer от Почтатеха Всем привет! Мы — Почтовые Технологии или просто Почтатех. Разрабатываем сложные цифровые продукты Почты России. Помогаем ей стать удобнее, быстрее, качественнее и технологичнее для вас. 9 апреля приглашаем middle/senior-разработчиков, пишущих на Java/Kotlin, на One Day...
«Почта России» прекратила выдавать посылки и письма Единственной в своем роде почтовой службой на российской территории является «Почта России», а делать она стремится все возможное ради того, чтобы ее фирменные услуги и возможности использовал как можно больший круг людей. Правда, говоря честно, Читать полную версию публика...
С QR-кодами на Android 12 обнаружилась проблема: Google Camera случайным образом меняет адреса В последнее время QR-коды прочно вошли в нашу повседневную жизнь, нравится нам это или нет. Но QR-коды также могут представлять угрозу безопасности, поскольку пользователь не всегда может сразу увидеть, на какой веб-сайт его направляют. В то время как специализированные...
Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...
[Перевод] Приватность в электронной почте: нам нужно использовать шифрование по умолчанию Связь по электронной почте В наши дни связь между людьми, учреждениями, компаниями и организациями является цифровой. Согласно взятой из веба статистики, электронные письма генерируют ежедневный трафик, объём которого склонен к росту: 2021 год 2022 год 2023 год 2024 го...
Почта для домена в Telegram Дважды начинал эту заметку ибо откровений и контента мало. Решая личную проблему переезда входящей почты с Yandex 360, оказалось, что бесплатных парковок "на западе" не имеется. Zoho как альтернатива, определенно, хорош, но 90 центов за домен в месяц для десятка доменов с со...
MediaTek удерживает звание крупнейшего чипмейкера Так сложилось, что долгое время симпатии приличной армии пользователей были не на стороне MediaTek. Установка чипа этой компании в смартфоне ассоциировалась с чем-то третьесортным и царил стереотип, что и вся прочая начинка — хлам несусветный. Но за последние пару лет чипмей...
HP приобретает компанию Poly, ранее известную как Plantronics Сообщается, что HP приобретает компанию Poly за 3,3 миллиарда долларов. HP заявила, что эта покупка укрепит ее предложения «гибридной работы», такие как гарнитуры и оборудование для видеоконференций. Компьютерный гигант не сообщил, будет ли Poly по-прежнему работать как отде...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
«Почта России» нанесла сокрушительный удар в спину всем, кто получает и отправляет посылки Единственной в своем роде почтовой службой на российской территории является «Почта России», а делать она стремится все возможное ради того, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ к которым Читать полную версию публикации «Почта Р...
Microsoft выпустила временное исправление для Exchange 1 января 2022 года администраторы по всему миру обнаружили, что локальные почтовые серверы Microsoft Exchange перестали доставлять электронную почту. Вскоре выяснилось, что проблема связана с модулем FIP-FS, защищающем пользователей от вредоносного ПО и спама. Этот модуль х...
Signal: Telegram менее безопасен, чем WhatsApp и Facebook Messenger Сегодня многие считают Telegram очень безопасным мессенджером. Однако основатель и глава Signal Мокси Марлинспайк в корне не согласен с таким утверждением. Недавно он заявил, что с точки зрения кибербезопасности репутация Telegram сильно преувеличена.Читать дальше... Prosto...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Работают ли SPF, DKIM и DMARC? Появилась вчера на Хабре такая вот статья. Когда компания, занимающаяся ИТ-безопасностью заявляет, что spf/dkim/dmarc не работают и существует минимум 18 способов подменить адрес на (вашем!) почтовом сервере, это вызывает озабоченность и желание разобраться в вопросе. Я ...
Крутые почтовые приложения для Андроид, о которых вы могли не знать Официальное приложение Gmail — само по себе очень удобное решение. Так уж вышло, что не каждый с этим согласен: многие используют сторонние решения и не вспоминают про почтового клиента от Google. Если вам необходимы дополнительные функции или новый пользовательский о...
Яндекс 360 обновил мобильное приложение Почты В нём появились правила обработки писем, отложенная отправка и уведомления о доставке. Кроме того, к приложению теперь можно подключить сразу несколько почтовых аккаунтов и читать все письма в одной ленте.
Затронет всех. «Почта России» предупредила о важном изменении с 1 апреля Нет на всей российской территории ни одной другой почтовой компании, кроме как «Почта России», а делать она стремится все возможное, что ей вообще только под силу, лишь бы как можно больший круг людей использовал ее Читать полную версию публикации Затронет всех. «Почта Росс...
Как питаться хлебом, чтобы не толстеть Американский диетолог Джессика Болл назвала способ есть углеводы без вреда для организма и фигуры. Она утверждает, что углеводы незаслуженно получили плохую репутацию и не собирается отказываться от хлеба и макарон, потому что и употребляя эти продукты можно худеть.
Какие уловки использовали спамеры в 2021 году Выяснилось, что чаще всего они присылали сообщения на следующие темы:Бесплатные лотерейные билетыВыплаты от госучреждений и компанийВозврат страховых взносовЗачисление денег на электронный кошелёкПисьма-приветствия, пустые письмаЧаще всего спамеры предлагали людям бесплатные...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Новый вид обмана: мошенники подделывают ваш номер телефона Спам — это очень надоедливая штука, с которой в последнее время сталкивались буквально все. Начиналось все с почтовых ящиков, которые заполнились ненужными брошюрами и листовками. Дальше были электронные почтовые ящики, в которые до сих пор сыпется все подряд. Но пото...
«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...
Зеркало казино Х В интернете уже не первый год свою деятельность осуществляет казино Х. Данный клуб быстро завоевал доверие азартных игроков, так как создал для них надежные и безопасные условия для игры на реальные деньги. В казино Х можно играть не только платно, но и бесплатно. Для этого ...
Цифровая конкуренция брендов: о том, как ИТ-бизнес формирует свою репутацию На рынке пока не сложились бренды, ассоциированные с цифровой трансформацией. При этом уже сложился кризис доверия: запутанная терминология и позиционирование компаний, декларации без результатов, низкоинформативные публикации, субъективные рейтинги ...
Перевод почтовых уведомлений в электронный вид ускоряется Об этом шла речь на совещании у заместителя Председателя Правительства - руководителя Аппарата Правительства Дмитрия Григоренко по вопросу перевода уведомлений АО "Почта России" из бумажного в электронный вид.В целях ускорения перехода АО "Почта России" н...
ГосУслуги взломали (нет) Пришло письмо от ГосУслуг, что я якобы пытаюсь сменить свою электронную почту. Но почему то пришло сообщение на один из моих резервных адресов на яндексе. И там под картинкой был дискредитирующий текст "Госпрограмма Престижный Гроб в Обмен на Службу". Чё же там произошло?
Неизвестный попытался похитить персональную информацию со сданного на гарантийный ремонт Google Pixel 5A Гейм-дизайнер и автор нескольких книг Джейн Макгонигал (Jane McGonigal) рассказала о попытке кражи персональных данных с телефона Google Pixel 5A, который был отправлен почтой на гарантийный ремонт. Накануне она поведала о подробностях инцидента в Twitter и порекомендовала ч...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Пилотная версия обновления MIUI 13 превращает Mi в бесполезный кусок смартфона Вероятно, проблема касается и всех остальных устройств Mi, обновленных до MIUI 13. И это не удивительно, ведь на счету бренда, несмотря на все преимущества фирменной оболочки, уже имеются проблемы с обновлением ОС, как с MIUI 12, так и проблемы с серией устройств Mi A1, A2...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Огромные очереди в отделениях «Почты России» установили 15-летний рекорд Единственной в своем роде почтовой службой на российской территории является «Почта России», представляя из себя полностью подконтрольную властям организацию. Она крайне безответственно подходит к исполнению своих обязанностей, нанимая сотрудников с предложением им минималь...
ProtonMail будет блокировать пиксели-трекеры и скрывать IP-адреса Разработчики ProtonMail считают, что «чтение электронных писем должно быть таким же конфиденциальным, каким наше сквозное шифрование делает их отправку». В компании сообщили, что вводят «расширенную защиту от слежки», и теперь сервис будет блокировать пиксели-трекеры в письм...
Как читать логи Carbonio Community Edition Как и любой почтовый сервер корпоративного класса, Carbonio CE тщательно фиксирует в специальном журнале все происходящие на сервере действия, начиная от отправки электронных писем и входа пользователей в учетные записи, заканчивая сообщениями о фатальных ошибках. Подробный ...
Спам через общие альбомы Гугл Фото. Что делать Несмотря на то что весны остаться ждать ещё около двух недель, у мошенников, промышляющих в интернете, неожиданно случилось обострение. Во всяком случае, как можно судить по отзывам, очень многих в последнее время затронул спам в Гугл Фото. Люди начали массово получать увед...
Рекомендации по информационной безопасности Базовые рекомендации ИБВ кратчайшие сроки завершить все переходные процессы в ИТ-инфраструктуре. Минимизировать обновления, глобальные настройки.Постараться достигнуть состояния максимальной стабильности инфраструктуры, необходимого уровня отказоустойчивости.Перенести данные...
Архитектура на «микросервисах» в монолите: примеры из практики В Skyeng есть команда коммуникаций. Она предоставляет инструменты для связи оператора с пользователем. Например, ученику плохо слышно преподавателя на уроке и он хочет пообщаться с поддержкой, чтобы решить проблему. Мы помогаем. На старте было просто: связаться с нами м...
Современные крокодилы продолжают быстро эволюционировать Крокодилы выглядят так, будто они принадлежат другой эпохе, когда правили рептилии. О них так и говорят — живые динозавры. Тем более, мы постоянно находим окаменелости, которые выглядят точно так же, как сегодняшние кроки, хотя им несколько сотен миллионов лет. Первы...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Western Digital выпускает жесткий диск NAS емкостью 20 ТБ Хотя жесткие диски емкостью 20 ТБ уже не являются чем-то новым, последний диск Western Digital для устройств NAS работает немного по-другому благодаря использованию технологии OptiNAND от WD. Семейство WD Red Pro — это семейство NAS-дисков Western Digital более высокого клас...
Недружественные почтовые сервера Всем привет. Долго думал, о чём здесь написать — к сожалению, редко находится на это время и желание. Но недавно случилась одна не очень хорошая история, из которой я сделал выводы и решил, что эта информация может быть кому-то полезна, поэтому хочу рассказать о том, что про...
Telegram заблокировали в Бразилии по очень странной причине. Возможно ли такое в России ”Блокировка Telegram”, ”Telegram могут заблокировать” и так далее. Как часто мы видим такие слова в заголовках. Формально в России даже была блокировка этого мессенджера, если вы помните. Пару лет назад официально он был недоступен и многие находили способы пользоваться Tel...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
«Почта России» неожиданно прекратила выдачу и отправку посылок Единственной в своем роде почтовой службой на российской территории, как многие наверняка отлично знают, является «Почта России». Она стремится делать абсолютно все, что ей вообще только под силу, лишь бы как можно больше людей использовали Читать полную версию публикации «...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
6 задач, которые проще выполнять на смартфоне, чем на компьютере Смартфоны уже стали мощнее ПК — это не домыслы, а факты. А еще они компактнее и удобнее в использовании, дольше не разряжаются и в них проще разобраться. Кто бы мог подумать, например, 10 лет назад, что смартфоны заменят нам компьютеры? Уже сейчас многие мои знакомые ...
Даже VPN не помог: Instagram действительно умер для россиян Компания Mediascope опубликовала данные о посещении социальной сети Instagram (принадлежит Meta, признана в России экстремистской организацией и запрещена) в России после блокировки. За первую неделю после блокировки в России Instagram время, проводимое россиянами в соц...
Умные почтовые ящики DroneDek произведут революцию в логистике В постковидном мире удаленный заказ товаров и доставка их без участия человека станет новой реальностью. Специально под нее уже создан стартап DroneDek, который разрабатывает модифицированную версию почтового ящика будущего. Он устанавливается возле дома адресата и все еще м...
Россияне выбрали деревни, в которые проведут 4G Осенью Минцифры России предложило россиянам проголосовать за населенные пункты, в которые приоритетно проведут мобильную связь стандарта 4G (LTE). Проголосовать можно было онлайн через платформу обратной связи портала Госуслуг и офлайн, отправив письмо на почтовый адрес Минц...
Павел Дуров извинился перед Верховным судом Бразилии за небрежность и попросил не блокировать Telegram в стране Верховный суд Бразилии постановил ограничить доступ к Telegram из-за неудаления запрещенного контента. Создатель мессенджера Павел Дуров объяснил это ошибкой с отправкой рабочих писем. Похоже, у нас возникла проблема с пересылкой электронных писем между нашими корпорати...
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
«Почта России» ввела запрет на выдачу посылок Единственной в своем роде почтовой службой на российской территории является «Почта России», а пользуется ее услугами вся страна. Ничего удивительного или странного в этом нет, ведь никаких конкурентов у нее попросту нет, и именно поэтому Читать полную версию публикации «По...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Марка Цукерберга вызвали в суд в Житомирской области Главу и основателя Facebook, Марка Цукерберга, вызвали в суд, причем гражданский иск был подан в Украине.Топ-менеджера вызывает на заседание Коростенский суд Житомирской области. Цукерберг должен выступить соответчиком в рассмотрении иска, поданном главой Житомира Иваном Кор...
Стали известны причины неполадок в почте Mail.Ru: дело в Microsoft Начиная с 17 марта многие пользователи VK начали жаловаться на сбои в работе почтового клиента Mail.Ru. Наблюдаются проблемы с просмотром файлов, прикреплённых к письмам. В итоге компания назвала причину сбоев.
Почта России тестирует формат почтоматов у дома Почтоматы у дома значительно экономят время клиентов, а в перспективе они появятся и в подъездах. Это позволит клиентам получать посылки фактически с доставкой на дом, но при этом не контактировать с курьером и не зависеть от времени доставки. Таким почтоматам не требуется п...
Как защитить ЦОД от аварий и форс-мажоров? Почтовый сервис Mail.Ru, платёжная система Qiwi, социальная сеть «ВКонтакте», крупнейший хостинг-провайдер Европы OVH — все они столкнулись с серьёзными сбоями в работе центров обработки данных. Компании не только потеряли деньги из-за выхода оборудования из строя, но и поне...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Почта Microsoft сломалась 1 января 2022 года Локальные серверы Microsoft Exchange с 1 января 2022 года не могут доставлять электронную почту. Это следствие ошибки «2022 года». Проблема находится в модуле FIP-FS, который защищает письма от спама и вредоносного ПО.
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
В «Почте Mail.ru» появился новый календарь Компания VK (бывшая Mail.ru Group) объявила о запуске обновлённого календаря в фирменном почтовом сервисе «Почте Mail.ru». Как отмечают разработчики, календарь в почте стал удобнее для пользователей: появились новые возможности для совместного планирования ...
Электронные часы из набора «Старт 7176» Радиоконструктор «Старт 7176» появился в продаже весной 1985 года. Набор можно было заказать через Посылторг наложенным платежом и получить в своём почтовом отделении за 16 рублей. Электронными часами уже тогда удивить кого-либо было трудно, но это были часы на СБИС, свер...
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
«Почта России» привела всех россиян в бешенство Единственной в своем роде почтовой службой на российской территории является «Почта России», а делать она стремится все возможное ради того, чтобы как можно больший круг людей использовал ее фирменные услуги и возможности, находя такие самыми Читать полную версию публикации...
Обновление для Windows Subsystem for Android™ в Windows 11 для инсайдеров Windows Компания Microsoft отправляет обновление для Windows Subsystem for Android™ в Windows 11 для инсайдеров Windows (все каналы). Это обновление (версия 2203.40000.1.0 из Microsoft Store) включает в себя несколько интересных новых функций и улучшений, в том числе некоторые крупн...
Инсайдеры Office могут установить сборку 14809.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14809.20000). Word Известные исправления • Исправлена проблема, которая связана с привязкой текста при SVG-рендеринге; • Исправлена проблема, из-за которой приложение неожиданно закрывалось, когда пользователь наж...
«Почта России» прекратила выдачу посылок и их отправку Единственной в своем роде почтовой службой на российской территории является «Почта России», а делать она стремится все возможное ради того, чтобы как можно больший круг людей использовал ее фирменные услуги и возможности, находя такие самыми Читать полную версию публикации...
Вводятся штрафы за переводы организаторам азартных игр Государственная Дума приняла в третьем чтении поправки в Кодекс об административных правонарушениях об установлении ответственности за нарушение ограничений переводов денежных средств.В соответствии с ними банки, платежных агентов, операторов связи и почтовых операторов буду...
С 1 мая. «Почта России» полностью прекращает работу С самого 2004 года на российской территории существует национальная почтовая служба «Почта России», представляющая из себя в полной мере государственную организацию. Она стремится делать все, что ей под силу, только бы зарабатывать как можно больше Читать полную версию публ...
Какашка + динозавр + мозги. Это не детская загадка, а адрес сайта в новом формате Да, эмодзи добрались и до адресов сайтов. Пока в весьма ограниченном виде, но всё же. Разработчики браузера Opera сообщили о том, что они первыми внедрили поддержку веб-адресов, основанных только на смайликах. Но так как поддерживать то, что не существует, бессмысленно, Ope...
Женщина нашла в папке со спамом подлинное сообщение о выигрыше в лотерею Жительница Мичигана, проверяя папку со спамом в своей электронной почте, обнаружила там подлинное сообщение о выигрыше в лотерею. Женщина получила $3 млн.
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
Google тестирует двойные домены в сниппетах поиска Пользователи увидят и URL-адрес сайта, и само его название.
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
4 глава Джона Уика выйдет 24 марта 2023 года Lionsgate Movies выпустили тизер-трейлер, в котором объявляется дата выхода следующей главы продолжающейся саги о Джоне Уике. Дата выхода 4 главы Джона Уика была назначена на 24 марта 2023 года. Хотя подробностей о том, чего можно ожидать от сюжетной линии или персонажей, по...
Продолжается голосование за появление 4G в малых населенных пунктах Голосование на Госуслугах продлится до 15 ноября 2021 года. Для участия гражданин должен иметь подтвержденную учетную запись и постоянную регистрацию в регионе, по которому голосует.Также можно проголосовать, отправив письмо в Минцифры России через почтовое отделение. В пись...
Можно ли сохранить полную анонимность в Интернете? Способы сохранить анонимность появились в 1980-е годы и до сих пор совершенствуются В 2021 году Региональный общественный центр интернет-технологий (РОЦИТ) провел опрос, результаты которого показали, что люди считают анонимность их ключевым правом при использовании Интернета...
Мошенники начали рассылать россиянам письма о возврате пенсионных накоплений Сотрудники организации «Мошеловка» Общероссийского народного фронта начали получать от граждан со всей России сообщения о рассылке с почты «Яндекса» писем с предложением получить возврат пенсионных накоплений. Мошенническая онлайн-атака массовая и рассчитана на обман бо...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Яндекс прокомментировал информацию о продаже поисковика, почтового сервиса и «Кинопоиска» Как сообщает ТАСС со ссылкой на пресс-службу компании Яндекс, информация о том, что Яндекс планирует продавать поисковую систему, почтовый сервис и портал «Кинопоиска», не соответствует действительности. «Яндекс не собирается продавать перечисленные се...
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
«МойОфис» запустил корпоративную почту Mailion «МойОфис», российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявила о запуске корпоративной почты нового поколения Mailion. В состав продукта входят почтовая система, модули ...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Как увеличить продажи на OZON и на сайте интернет-магазина Хотите увеличить продажи интернет-магазина? Запускаете рекламу на Ozon или только планируете продвижение? Регистрируйтесь на онлайн-митап, на котором вы узнаете, как увеличить продажи на OZON и на сайте интернет-магазина. Пора найти точка роста и исправить ошибки, ко...
Женщина во время Zoom-конференции спасла тонущую лодку с рыбаками ПопМем Интересно 09.02.2022, 19:35 Женщина во время Zoom-конференции спасла тонущую лодку с рыбаками Американка случайно во время рабочего разговора заметила в океане тонущую лодку и спасла рыбаков. Арти Фо...
Замена Mackbook Pro 15 (mid 15) в 2021 В 2018 году я купил macbook pro 15. Это был мой первый мак, до этого я о нём только слышал: "Качество!", "Дец, какой дорогой, но крутой!" и т.д. И вот однажды, мне на почту приходит письмо от одного красного ритейлера на букву "М", что они продают остатки предыдущего поколен...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
«Почта России» ввела скрытую комиссию 20% для всех клиентов Нет на всей российской территории ни одной другой почтовой службы, кроме как «Почта России». Эта организация стремится делать все возможное ради того, чтобы получать как можно больше денежных средств, но при всем при этом предоставлять Читать полную версию публикации «Почта...
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
Вся правда о карте Visa от Bankoff: пополнение, платежи в России, App Store и Apple Pay После того, как MasterCard и Visa ушли из России, а Apple, Google и многие другие компании перестали принимать к оплате карты местных банков, мы с вами оказались лишены массы привычных возможностей. У нас перестали принимать платежи в App Store и Google Play, многие онлайн-...
В VK WorkMail появились возможности для совместной работы с почтовыми ящиками Кроме того, теперь на базе VK WorkMail можно создавать корпоративные почтовые ящики с коллективным доступом. Это поможет оптимизировать работу сотрудников одного отдела.
Winamp представил полностью переработанное приложение Возвращается один из самых популярных музыкальных плееров былых времен. Новый Winamp обещает полностью переработанный дизайн и он должен стать чем-то большим, чем просто музыкальный проигрыватель. Веб-сайт приветствует новым логотипом Winamp, который больше соответствует ...
«Почта России» прекращает работу с 1 января Даже не смотря на обилие разного рода транспортных компаний и курьерских служб, единственной в своем роде почтовой службой на российской территории остается «Почта России», но в этом нет и не может быть ничего удивительного, так Читать полную версию публикации «Почта России...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
В ЮMoney (бывшие Яндекс.Деньги) запустили переводы на карты в Казахстан и Узбекистан Команда сервиса электронных платежей ЮMoney (бывшие Яндекс.Деньги) объявила о запуске трансграничных переводов в Казахстан и Узбекистан. Деньги в Казахстан владельцы кошельков ЮMoney могут отправлять на карты Visa и Mastercard, а в Узбекистан — на карты пла...
В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.
Norton и Avast уходят из России Уход Norton и Avast прочувствуют на себе не только их потенциальные клиенты, но и те, кто уже приобрел антивирусы их разработки. Так, многие пользователи сообщают, что уже не могут обновить установленное у них ПО Norton, сообщает CNews ."На фоне недавних событий и в соо...
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: неизвестные взломали почтовый сервер ФБР, компания Apple подала в суд на NSO Group, руководство Facebook приняло решение отказаться от распознавания лиц, ботнет Emotet заработал снова, GoDaddy опять скомпрометировали, хакеры пытаются взломать PlayStation 5 и е...
Госорганы могут обязать вести страницы в соцсетях Александр Хинштейн считает, что власти нужен "прямой диалог с людьми", потому что это позволит "оперативно выявлять существующие проблемы и болевые точки общества", пишет "КоммерсантЪ" .Депутат назвал интернет "одним из основных инструменто...
В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Как разделить работу и личную жизнь в смартфоне Смартфоны не только помогают нам лучше справляться с делами и даже в некоторых случаях заменяют ПК. Посмотрите на своих знакомых: уверен, увидите людей, которые работают исключительно со смартфона. Правда, это еще и минус: из-за этого смешивается рабочая рутина и личная жиз...
Вредоносные письма могут вывести Cisco Email Security Appliance из строя Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем.
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Вход в сервисы Google с 9 ноября будет осуществляться с двухфакторной аутентификацией Компания Google изменяет условия входа пользователями в свои аккаунты, начиная с 9 ноября.С этого дня вход в аккаунт будет осуществляться по двухфакторной аутентификации. Соответственно, после ввода основного пароля, будет необходимо ввести одноразовый пароль, присылаемый в ...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
Россия теряет ещё одного поставщика компьютерной техники. Acer объявила о приостановке своей деятельности в России Тайваньская компания Acer сегодня сообщила приостановке своей деятельности в России «в связи с недавними событиями». Речь идёт о событиях, происходящих на Украине. В то же самое время компания отмечает, что «внимательно следит» за развитием событ...
Бык уступает место Тигру: прогноз астрологов по году рождения на 2022-й 2022 год пройдет под покровительством Черного Водяного Тигра, астрологи рассказали, каким он будет для каждого представителя восточного календаря. Об этом пишет vesiskitim. Крыса Для рожденных в год Крысы Тигр не приготовил легкой жизни. Астрологи рекомендуют тщательн...
ComNews выяснил выгодно ли импортозамещение ПО в секторе МСП За 2021 год в реестре субъектов малого и среднего предпринимательства появилось более миллиона новых компаний, что на 20% больше, чем в 2020 году. Хотя пандемия коронавируса всё ещё не отступает, но малый и средний бизнес понемногу начинает восстанавливаться. Предпринимателя...
В России создали защищённый от хакерских атак роутер на базе процессора «Байкал» Пока зарубежные компании покидают рынок России, тем самым расстраивая отечественных пользователей, местные компании пытаются выпускать интересные устройства.
«Мой офис» склеил почту с видеоконференциями TrueConf TrueConf c "Моим офисом" немного поддаливают Microsoft и Zoom c российского рынка: почтовая система «МойОфис Почта 2» была интегрирована с флагманской платформой TrueConf Server. Совместимость даст возможность корпоративным пользователям автоматически резервировать неогранич...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Dynasty Warriors: Overlords вернёт вас в эпоху PlayStation 2 Тестовые сервера Dynasty Warriors: Overlords открыты для почти всех желающих. Что стоит ждать от проекта? Dynasty Warriors: Overlords — слешер по франшизе Dynasty Warriors. Сегодня началось ЗБТ на обе платформы в Тайване и Гонконге. Конечно, графика так и отдаёт эрой PlaySt...
Билайн пытается принудительно сменить тариф и повысить его на 20%. Законно ли? История о том, как Билайн пытается принудительно перевести клиента на более дорогой тариф (+20% к текущей цене). Законно ли это и почему Билайн нарушает действующий договор. Разбираемся, как абоненту защитить свои права перед оператором.Материал размещен по согласованию с...
Рассказываем, как установить Diablo Immortal на iOS и Андроид в России и начать играть (инструкция) Скачать Diablo Immortal на смартфоны может казаться большой проблемой, особенно для жителей России и прилегающих стран. В этой статье я вам помогу. Установка Diablo Immortal на Android Для Diablo Immortal есть несколько способов установки на Андроид, самый простой из них ...
Вышла iOS 15.2 beta 3 для разработчиков. Что нового Сегодня, 16 ноября, Apple выпустила третью бета-версию для участников программы закрытого бета-тестирования, для разработчиков и тех, кто имеет свой бета-профиль. Буквально неделю назад мы рассказывали вам о новой iOS 15.2 beta 2, как Apple выкатывает новую бета-версию iOS....
Tesla превращается в производителя роботов Optimus: скоро они появятся на заводах Скоро Tesla может стать больше известной как производитель роботов, а не автомобилей В 2021 году, в рамках мероприятия «День искусственного интеллекта», глава компании Tesla Илон Маск объявил о намерении заняться созданием роботов. Показанный на слайдах робот Tesla должен бы...
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
Уехать и остаться: чек-лист по релокации на кейсах от 132 специалистов Надоела питерская серость или московские пробки — и вот вы заводите трактор собираете чемодан и улетаете жить и работать в страну вечного лета (или зимы, кому что ближе). Так выглядит мечта любого, кто задумывается о релокации. Ежегодно российские IT-специалисты отправляются...
Какое облачное хранилище выбрать и что сделать, чтобы не потерять данные Не так давно мы писали о том, что пришло время отказаться от карт памяти и наконец перенести свои данные в облачное хранилище. Тогда это казалось вполне современным способом иметь доступ к важным данным и резервным копиям. Но последние событие происходят слишком стремительн...
Как узнать, что вашу переписку читают К сожалению, с развитием технологий появилось не только множество новых способов для общения, но и добавились проблемы с конфиденциальностью. И я не про то, что WhatsApp или другие мессенджеры и соцсети читают наши переписки, а о том, что пользователи становятся объектами в...
ВКонтакте защитит пользователей от спам-звонков Новый сервис поможет выявить нежелательные номера.
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
Готовьтесь к письмам мошенников: сервис e-mail рассылок интернет-магазинов взломали и похитили данные Пресс-служба популярного сервиса почтовых расслылок признала факт взлома и компрометации данных 102 пользователей, ещё 300 учётных записей хакеры успели изучить, прежде чем служба безопасности смогла выявить угрозы и отреагировать на них.
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...
Си Цзиньпин уверен: СМИ сыграют важную роль в распространении Олимпийского движения Председатель КНР Си Цзиньпин направил поздравительное письмо в адрес первого Форума China Media Group (CMG), открывшегося в среду вечером в Пекине. В связи с приближением пекинской Зимней Олимпиады лидер государства в своем письме пообещал, что Китай обеспечит миру проведени...
Коммьюнити руководителей проектов: подход к развитию Привет, Хабр!Меня зовут Дмитрий Лушин, я являюсь руководителем направления по развитию проектной деятельности в ООО «Почтовые технологии», которое занимается разработкой сложных цифровых продуктов для АО «Почта России».Сегодня я расскажу о принципах и подходах, которые мы ис...
NVIDIA начала расследование предположительной кибератаки на свои внутренние системы Компания NVIDIA расследует инцидент возможной кибератаки на свои внутренние системы, пишет британское издание The Telegraph. Сам разработчик графических процессоров пока не готов предоставить детали этого инцидента. Источник изображения: VideoCardz «Мы занимаемся расследован...
Беспилотные роботы «Яндекса» начнут доставлять посылки «Почты России» Уже в следующем месяце «Почта России» намерена начать доставку почтовых отправлений с помощью беспилотных роботов-доставщиков «Яндекс.Ровер». Пробный проект будет реализован в Москве — на первом этапе новые технологии начнут внедряться только в нескольких почтовых отделениях...
Опрос русскоязычной экосистемы бэкенда и инфры Привет! У меня давно была идея изучить русскоязычную экосистему бэкенда и инфры. Мне не хватает об этом информации, хотя она часто нужна и для рабочих, и для личных проектов. На мой взгляд, сообщество бэкендеров объективно разделено на десятки подсистем вокруг технологи...
Обзор 3D сканера Shining 3D EinScan H Обзор 3D сканера EinScan H от компании Shining 3D. На что способен, для чего подойдёт и удобен ли в работе, узнаете в этом материале!Сегодня можно найти портативный ручной 3D-сканер, который не стоит целого состояния и отлично справляется с оцифровкой объектов различных разм...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
Google превратила Gmail в мессенджер с голосовыми и видеозвонками Google сообщила о добавлении функции голосовых и видеозвонков между пользователями в приложении Gmail. Эта функция становится доступной пользователям почтового сервиса компании на устройствах под управлением Android и iOS. Возможность совершать звонки через Gmail присут...
Сервисный центр по ремонту техники Apple Продукция известного бренда Apple пользуется во всем мире большой популярностью. На сегодняшний день гаджеты от этого производителя не только считаются показателем статуса и вкуса, но и значительно расширяют возможности пользователей. Говорить о достоинствах и преимуществах ...
EPAM потерял $76 млн из-за ухода из России Решение об уходе с российского рынка EPAM приняла 4 марта 2022 г., напоминает CNews, что привело к снижению денежных потоков компании в России. Для оценки убытков EPAM протестировала различные сценарии, включая продолжение работы в России и прекращение работы на этом рынке.В...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Сегментация корпоративных сетей в концепции Zero Trust В этой статье я бы хотел поделиться своими мыслями о материале по сегментации сетей представленном на недавно прошедшем LinkMetup и дополнить рассказ некоторыми важными на мой взгляд деталями. В результате я надеюсь представить более полную картину о тенденциях и возможностя...
NetEase Games может выкупить создателей Heavy Rain и Detroit: Become Human После череды неудач студии Quantic Dream, она может рассматривать продажу себя китайцам. Не все геймеры этому рады, несмотря на репутацию создателей Heavy Rain. NetEase Games — китайский гигант, ближайшие конкурент которому это Tencent. Второй ранее выкупал такие огромные ...
Samsung Galaxy S22 Ultra на базе Exynos 2200 и Snapdragon 8 Gen 1 имеют аналогичную производительность Ресурс PhoneArena сравнил версии Samsung Galaxy S22 Ultra на базе однокристальной системы Snapdragon 8 Gen 1 (модельный номер Samsung SM-S908U) и на Exynos 2200 (модельный номер Samsung SM-S908B) в Geekbench. Сравнивались самые высокие оценки для обоих вариантов. Тест G...
Какие российские операторы лучше всего защищают от спама и мошенников Агентство TelecomDaily опубликовало результаты исследования о самых эффективных сервисах защиты абонентов, проведённого среди российских пользователей сотовой связи. Как показал опрос, звонки от мошенников хотя бы один раз получали 90% абонентов, а с мошенничест...
«Доктор Веб»: обзор вирусной активности в феврале 2022 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе различные фишинговые веб-страницы. Читать полную статью
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Facebook превратится в META Марк Цукерберг 28 октября на онлайн-конференции Oculus Connect 2021 представил новое название компании Facebook. Теперь она будет называться Meta. По словам Цукерберга, компания хочет ассоциироваться не с соцсетью, а с виртуальной "метавселенной", где объединятся все существ...
Эксклюзив смартфонов Pixel приходит на iPhone: «Личные папки» появятся в Google Photos Компания Google сообщила о своих планах по распространению очередного эксклюзива для фирменных смартфонов Pixel на смартфоны других производителей. На этот раз речь идёт о функции Google Photos (Google Фото) под названием Locked Folder, что Google перевела на для...
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
С 2 лет до 6 месяцев: как мы ускорили “доставку” почтового ПО в 4 раза Всем привет! Меня зовут Антон, я системный архитектор отдела разработки курьерских сервисов в Почтатехе. Мы разрабатываем сложные цифровые продукты Почты России. Помогаем ей стать удобнее, быстрее, качественнее и технологичнее для вас. Команда нашего отдела создаёт и ра...
CCTV+: глава КНР приветствовал начало Форума по правам человека в формате Юг-Юг 2021 г. ПЕКИН, 9 декабря 2021 г. /PRNewswire/ — Председатель КНР Си Цзиньпин направил поздравительное письмо в адрес Форума по правам человека в формате Юг-Юг 2021 года, который в среду начал свою работу в Пекине. В письме Си Цзиньпин отметил, что права человека явл...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Kerberoasting v2 В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Ke...
О реальных выигрышах в автоматы в онлайн казино Чтобы игра в казино приносила не только удовольствие, но и прибыль, о которой мечтают гэмблеры, им нужна удача. А кроме нее понимание принципов каждого развлечения, представленного в коллекции клуба. Если речь идет о самом популярном, об игровых автоматах, то до начала игры ...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Это Gaidai какой-то. Сервис HTTP сценариев Привет, Хабр, меня зовут Артем Кудряшов, некоторую кучу лет я работаю в ATI.SU — крупнейшей в России бирже грузоперевозок. В разное время я писал код, управлял командами и занимался другими весёлыми вещами. В статье, что вы видите, хочу рассказать об одном из наших сервисов ...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
От Lego до 3d-принтеров: как стартап хочет печатать ракеты на Марсе Relativity Space, стартап из YCombinator, делает ракеты полностью напечатанные на 3d-принтере. У «Шаттла» было 2,5 млн деталей, у SpaceX и Blue Origin — 100 000 на ракету. У Relativity Space тысяча деталей, меньше, чем в автомобиле. От 80 до 90% стоимости ракеты уходит н...
Баг Windows 11: создаёт сотни временных пустых папок Проблема заключается в том, что по адресу «C:\Windows\System32\config\systemprofile\AppData\Local» создаются сотни и даже тысячи пустых папок для временных файлов. Читать полную статью
«Почта России» привела миллионы людей в бешенство Вот уже как более чем 15 лет на российской территории существует такая компания, как «Почта России». Она предоставляет всем россиянам услуги по доставке почтовых отправлений и письменной корреспонденции, однако на ее работу можно встретить целую Читать полную версию публика...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Максим Решетников предложил установить единые правила для российских и работающих в РФ зарубежных маркетплейсов Об этом заявил министр экономического развития России Максим Решетников на сессии "Что Россия готова предложить миру в сфере e-commerce на Международном экспортном форуме "Сделано в России", который прошел 10 декабря в Москве.По его словам, объём интернет-торг...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
PinUp KZ – казино для граждан Казахстана Интернет-казино из Казахстана ПинАп – это целая виртуальная вселенная, блистающая яркими неоновыми огнями. Данный сайт принадлежит компании Карлетта ЛТД с 2016 года, и практически со дня открытия набирает всё новых и новых пользователей. Платформа PinUp KZ входит в глобальну...
Britishvolt будет разрабатывать «высокопроизводительные» аккумуляторы совместно с Aston Martin Стартап по производству аккумуляторов для электромобилей Britishvolt будет разрабатывать «высокопроизводительные» аккумуляторы совместно с Aston Martin, поскольку британский производитель автомобилей класса люкс готовится к выпуску своего первого полностью э...
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Вышел Xiaomi 12. Кажется, это лучший смартфон 2022 года Сегодня китайская компания Xiaomi представила новую линейку смартфонов под обозначением «12». Это три смартфона, которые отличаются по начинке, но напоминают друг друга внешне: Xiaomi 12, 12 Pro и доступный Xiaomi 12X. Смартфоны получили безрамочные экраны, мощные...
Хакеры раскрыли данные сотрудников Nvidia Результатом масштабной хакерской атаки, проведенной на серверы компании NVIDIA в феврале текущего года, стали утечки персональных данных сотрудников. По имеющейся информации речь идет о 71 тысяче электронных почтовых адресов, а также NTLM-хэши паролей доступа. Известно, что ...
Ошибка в браузере Safari позволяет веб-сайтам узнать адреса сайтов, открытых в других вкладках и окнах Веб-сайты могут собирать информацию об адресах всех остальных сайтов, открытых в других вкладках и окнах. В Apple ошибку исправили, но пакет обновлений для пользователей пока не подготовлен.
Из-за неисправной IT-системы Horizon были неправомерно осуждены более 700 человек, а некоторые даже получили тюремные сроки В понедельник, 14 февраля в Лондоне началось публичное расследование по поводу неправомерных приговоров сотням британских почтовых служащих, которые были несправедливо осуждены за кражу, мошенничество или искажение отчётности, хотя истинной причиной оказалась ошибка в IT-сис...
Строительное лицензирование в России Для тех, кто работает в сфере строительства и планирует расширять свои услуги, браться за новые и смелые проекты, свои услуги предлагает самая крупная и надежная компания специалистов «СтройЮрист». Данная компания работает уже не первый год и смогла заработать безупречную ре...
Оперативная полиграфия в Киеве Для развития бизнеса важно использовать качественную рекламу и в этом деле лучше всего обратиться за помощью в полиграфию. Одной из самых качественных и надежных на сегодня является типография Принт – Центр, которая находится в Киеве. На официальном сайте этой компании https...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Microsoft рассылает ссылки для покупки Xbox Series X напрямую Спустя более чем год после выпуска консоли Microsoft Xbox Series X спрос все еще не снизился - многие клиенты все еще пытаются заполучить Xbox Series X, которое недоступна большинстве розничных электронных магазинах. Многие компании пытались адаптироваться к новому миру пере...
Google Диск стал помечать системные файлы macOS как нарушающие авторское право Один из пользователей Reddit сообщил, что выгруженный в облачное хранилище Google Диск системный файл .DS_Store — хранилище службы рабочего стола платформы macOS — был помечен как нарушающий авторское право, о чём пользователя уведомили по электронной почте. По данным ресурс...
Вечная борьба с парсерами, которую мы, кажется, выиграли Каждый более или менее крупный сайт хоть раз, но пытались атаковать. Такое было и с нашим сервисом Rusprofile, люди пытались спарсить финансовые и юридические данные о компаниях, которые мы агрегируем у себя последние 5 лет. Поэтому наша команда написала неплохую систему защ...
CCTV+: Поздравительное письмо Си Цзиньпина ПЕКИН, 27 января 2022 г. /PRNewswire/ — Председатель КНР Си Цзиньпин направил поздравительное письмо в адрес первого Форума China Media Group (CMG), открывшегося в среду вечером в Пекине. В своем поздравительном письме он сообщил о том, что скоро в Пекине открываются З...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Автоматическое тестирование аналитики в браузере Представьте себе такую ситуацию. Вы запилили мегакрутую фичу на странице сайта и через месяц решили оценить её эффективность. Начинаете считать — и понимаете, что своим релизом вы сломали метрики на странице: случайно удалили код, отправляющий важные события аналитики, или з...
Кавалерия в пути, техническая поддержка Imprinta Прежде всего, компания Imprinta хотела бы извиниться за сбой в работе своих служб техподдержки перед вами, нашими клиентами. Вы дороги нам как часть силы, которая позволяет развивать компанию, делает ее лучше через приобретение нашей продукции, обратную связь по качеству, ре...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
[Перевод] Создавая непредсказуемость. Примеры использования генераторов случайных чисел Привет, Хаброжители! У нас вовсю продолжается распродажа «Старый Новый год»Кто пытается арифметическими методами генерировать случайные числа, тот, конечно, живет во грехе. Поскольку, как указывалось уже неоднократно, нет такого феномена, как случайное число — есть только ...
Samsung Galaxy Tab S8 и стилус S Pen показали в разрешении 4K во всех деталях Проверенный инсайдер Эван Блесс (Evan Blass) с безупречной репутацией опубликовал качественные изображения планшетов Samsung Galaxy Tab S8 в разрешении 4K, которые демонстрируют новинки со всех сторон в разных цветах. Samsung Galaxy Tab S8 будет оснащён однокристальной ...
Toyota остановила производство автомобилей в Японии из-за кибератаки Kojima Industries производит пластиковые, металлические и электронные автокомпоненты для Toyota. Как уточняет asia.nikkei.com, в результате атаки была выведена из строя система управления поставками запчастей. На момент публикации новости не работал и сайт Kojima.Согласно по...
Что поменялось в Google в марте 2019? Источник изображения: Searchenginejournal.com Вопрос пользователя: Есть ли понимание, какие факторы изменились в ранжировании Гугл после обновления алгоритма в марте 2019? Большой контентный проект с хорошим трафиком начал плавно терять посещаемость после мартовского...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Пользователи доменного регистратора GoDaddy стали жертвами взломщиков Утечка данных произошла еще в сентябре, но обнаружили ее только 17 ноября. Как сообщила администрация хостинга GoDaddy, от действий взломщиков пострадали около 1,2 млн. человек. Злоумышленникам стали известны логины и пароли пользователей, а также адреса электронной почты. ...
«Сходить» в СберБанк теперь можно оставаясь дома: заработал цифровой офис с доступом по видеосвязи СберБанк объявил о запуске полезной услуги, особенно в условиях повышенных мер по борьбе с коронавирусом. СберБанк запустил первый в России массовый цифровой офис в России. Консультироваться в банке теперь можно так Зачастую возможностей онлайн-банка и мобильного...
Gmail получит новый интерфейс За последние пять лет почтовый сервис от Google практически не претерпевал изменений дизайна, однако теперь компания объявила о подготовке новшеств, которые не только упростят работу с разными метками в почте, но и с другими веб-приложениями компании.
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Как в России появились заграничные паспорта? Загранпаспорт — один из самых старых и часто используемых документов Сегодня, для большинства людей, паспорт является документом для удостоверения личности внутри своей страны. У некоторых граждан есть второй похожий документ, загранпаспорт, который используется для выезда в...
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
Почему на Айфоне не работает FaceTime FaceTime — одно из самых удобных приложений для видеозвонков, которое постепенно выходит за рамки устройств на iOS. Мало того, что с выходом iOS 15 появилась возможность общаться по FaceTime с любого устройства, так еще и появилась классная функция SharePlay, о которо...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
На Госуслугах появился сервис «Уведомления по трудовым мигрантам» С помощью нового сервиса можно отправлять в подразделения МВД электронные уведомления:о заключении и расторжении трудового договора с иностранными гражданами;об обязательствах по выплате зарплаты иностранным гражданам - высококвалифицированным специалистам.Чтобы направить ув...
Хаос и фракталы в криптографии Почему хаос и фракталы так тесно связаны с криптографией? Предлагаю разобраться с этим на примере нового алгоритма хаотического шифрования изображений с помощью особых фрактальных матриц. Читать далее
Илон Маск покупает компанию Twitter за $44 млрд "После завершения сделки Twitter станет частной компанией",- цитирует "КоммерсантЪ" сообщение Twitter, Inc.Ожидается, что сделка, которая была единогласно одобрена советом директоров Twitter, будет закрыта в 2022 году при условии одобрения акционерами Tw...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 3 Итак, мы разобрались с генерацией данных и мне осталось рассказать об инструменте для получения детальной статистики по базе данных, которую 85% разработчиков считает самым узким местом в системе. И о том, как с помощью анализа статистики ускорить эту самую систему, но...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Минцифры России рекомендует операторам обеспечить равномерную нагрузку на сети связи Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации отправило письмо в адрес операторов с рекомендацией обеспечить равномерную нагрузку на сети связи в целях обеспечения качества связи. В условиях внешнего санкционного ...
Обзор нового почтового сервера Carbonio Comunity Edition 11 января 2022 года стала доступной для скачивания предрелизная версия Carbonio Community Edition - почтового сервера и платформы для совместной работы с открытым исходным кодом. Компания Zextras - разработчик Carbonio при создании нового продукта придерживалась концепции су...
Хостинги в 2030: мечты, прогнозы и суровая реальность 1 марта — день хостинга. Это день, когда мы обматываемся оптоволокном, чокаемся с серверными стойками, танцуем с бубнами, отбиваем DDoS-атаки и прочие проникновения, желаем друг другу 100% аптайм и адекватный SLA, а вечером падаем без сил: кто на ночное дежурство в дата-цент...
Заполнено хранилище Gmail. Что делать Все мы привыкли к тому, что сервисы Google априори бесплатны. Нас мало волнует, что, если за пользование ими платим не мы, то, значит, это делает кто-то ещё. Но на каких условиях? Никакой тайны тут нет: мы пользуемся сервисами Google, которые она предоставляет нам бесплатно...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
Получаем список российских IP-адресов Мир меняется. И в текущей ситуации становится полезным список IP-адресов, условно принадлежащих автономным системам той или иной страны. В этой статье вы узнаете, как получить список префиксов, анонсируемых автономными системами любой страны. Если вы, конечно, не знали этого...
Создан сайт, позволяющий увидеть, как выглядит город после потопа или пожара На днях стало известно о запуске занятного сайта под названием This Climate Does Not Exist.Этот сайт интересен тем, что позволяет увидеть, как будут выглядеть различные места после наводнения, пожара или в условиях сильного смога.На сайте This Climate Does Not Exist пользова...
Сколько данных вам нужно для надежного прогнозирования доставки? Есть несколько вопросов, которые мне задают практически каждый день. Сколько данных нам нужно для надежного прогнозирования доставки? Что делать, если у нас нет исторических данных? Что если у нас много данных, но мы им не доверяем? Как выбрать «скользящее окно» ...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Компания HP покупает Poly за 3,3 млрд долларов Компания HP сообщила, что приобретает компанию Poly по цене за 40 долларов за акцию, что в сумме дает «общую стоимость предприятия» 3,3 млрд долларов, включая долг. По словам компании HP, «приобретение ускорит реализацию стратегии HP по созданию портфе...
Официальный сайт казино Вавада Играть в онлайн казино Вавада могут геймеры через стационарный компьютер и через гаджеты. Теперь услуги этого клуба доступны для всех, независимо от местонахождения игрока. Используя мобильное приложение геймер может запускать слот и делать ставку даже на отдыхе или стоя в п...
С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000» 1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО. Источник изображения: microsoft.com Как удалось выяснить специалисту по кибербезопаснос...
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
[Перевод] Как обновить образы контейнеров с помощью Podman Изображение Hessel Visser с сайта Pixabay Поддержание образов в актуальном состоянии является стандартной процедурой при эксплуатации и управлении контейнерной средой. Далее мы рассмотрим, как следует это делать. Podman — это daemon-less движок для разработки, управления ...
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
Microsoft Editor получает новый Context IQ, чтобы улучшить рабочий процесс На этой неделе Microsoft объявила, что внедрила Context IQ в популярный редактор Microsoft Editor, чтобы помочь улучшить ваш рабочий процесс, независимо от того, являетесь ли вы опытным автором или составляете свой второй пост в блоге. Context IQ был создан для предоставлени...
Электрический скутер Yamaha E01 разгоняется до 90 км/ч Японский производитель Yamaha выпустит новые электрические скутеры E01 и E02 для европейского и азиатского рынков уже в 2022 году, о чем сообщили представители компаний. Компания Yamaha впервые представила концепты электрических скутеров E01 и E02 на Токийском автосалон...
[Перевод] Защита браузера от фингерпринтинга — опыт Brave На Хабре есть множество (раз, два, три, четыре) статей про идентификацию и слежку за пользователями при помощи снятия браузерных «отпечатков», но почти ничего про современные методы превозмогания этих коварных атак на нашу приватность в сети. Восполним этот пробел путём опис...
Троллинг LG компанией Google был спланирован двумя сторонами: владельцы LG получают отличную скидку на Google Pixel 5a В связи с длительными убытками южнокорейская компания LG Electronics Co., Ltd. объявила о своем уходе с рынка смартфонов в апреле этого года. LG заявила, что она не может оставаться конкурентоспособной в текущих рыночных условиях и при наличии столь сильной конкуренции....
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
WhatsApp для iPhone получил режим фокусировки и прочие улучшения Разработчики мессенджера WhatsApp сообщили о выпуске обновление для всех пользователей iOS 15, новая версия мессенджера имеет номер 22.2.75. Она предлагает улучшенные голосовые заметки, поддержку режима фокусировки и групповые/профильные фотографии вместе с уведомлениям...
В Андорре полностью пропал интернет после DDoS-атаки на Andorra Telecom The SquidCraft Games является крупным событием на канале Twitch, призванное подражать хитовому сериалу Netflix под названием - Игра кальмаров в Minecraft. Как уже отмечалось, это было вирусное событие потоковой передачи игр с пиковой аудиторией более 1 млн зрителей на второй...
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
Эквайринг от Тинькофф На сегодняшний день, каждый бизнес проект должен обеспечить своим клиентам возможность рассчитываться за полученный товар или услуги любым удобным ему способом. Одним из наиболее распространенных считается расчет с помощью пластиковой карты. Известный банк Тинькофф предлагае...
ИТ в сфере образования. Как освоить специальность с помощью цифровых платформ? Одно из ключевых направлений группы “ЛАНИТ” — разработка инновационных проектов для сферы образования. Важной составляющей этих проектов являются цифровые платформы для школьного, профессионального и корпоративного обучения. Как необычному ребенку учиться в обычном кла...
Не удивляйтесь. Стало известно, как будет выглядеть iPhone 14 Дизайн новых iPhone — штука достаточно спорная. С одной стороны, смартфоны Apple всегда выглядели весьма узнаваемо. Даже если не видеть логотип яблока, в большинстве случаев — хоть спереди, хоть сзади — в них можно признать именно iPhone. Но, с другой, ник...
Интернет казино Колумбус Играть в казино на реальные деньги можно теперь через интернет благодаря игровым порталам и сайтам. Одним из самых надежных и безопасных порталов в сети на сегодняшний день является клуб Columbus. Этот портал начал свою деятельность достаточно давно и имеет безупречную репут...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Хитовый Redmi Note 11 прибудет в Европу заметно дороже ожидаемого Компания Xiaomi выпустила серию смартфонов Redmi Note 11 в Китае в октябре 2021 года. Изначально она состояла из моделей Redmi Note 11, Redmi Note 11 Pro и Redmi Note 11 Pro+, а в ноябре пополнилась версией Redmi Note 11 4G. Теперь Xiaomi вовсю готовит выпуск Redmi Note...
7 способов защитить iPhone от чужих глаз. Вы должны это попробовать Словом можно не только обидеть, но и хорошенько подставить — в 2022 году об этом наверняка знает каждый. iPhone, лежащий на столе, подключенный к экрану для презентации или установленный в автомобильный держатель — пожалуй, и вовсе представляет невероятный риск ...
ShadowCoerce. Как работает новая атака на Active Directory Для подписчиковВ этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к ...
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...
6000 мА•ч, небольшой экран и лазерный дальномер. Представлен защищённый смартфон Zeeker T100 Полку защищённых смартфонов прибыло. Компания Zeeker представила модель T100, которая не только хорошо защищена от различных физических воздействий, но и может предложить как минимум одну не самую привычную функцию. Начнём с основ. Сердцем нов...
Как распутать уроборос роутинга в Linux Описание проблемы Ситуация: у нас имеется один интерфейс eth0, «смотрящий» в интернет, с IP-адресом 192.168.11.11/24 и шлюзом 192.168.11.1. Нам нужно организовать интерфейс vpn0, который будет через VPN соединяться с неким сервером, и весь исходящий с этой машины трафик до...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30. Новые функции • Предстоящий трехзначный номер версии в строке User-Agent. Начиная с версии 100, Microsoft Edge будет отправлять трехзначный номер версии в заголовке User-Agent, нап...
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
10 важных книг 2021 года Подвожу итоги уходящего книжного года и выбираю самые достойные новинки. Подборка этого года особенная. Как мне кажется, она хорошо отражает общие настроения и потребности, которые возникают у людей в условиях остро ощущаемой неопределенности. Надежды, витавшие в конце ...
Продукты и сервисы Google, которых мы лишились в 2021 году У Google репутация компании, не стесняющейся убивать свои любимые продукты, в которые изначально вложила так много сил и средств. Многие люди до сих пор недовольны большим количеством сервисов, прекративших свое существование за последние годы, а ведь их насчитываются десят...
Минцифры предложило российские аналоги зарубежным соцсетям и сервисам Рекомендованный список разделен на 15 категорий, включая соцсети и мессенджеры, браузеры, антивирусы, почтовые сервисы, сервисы по бронированию жилья и авиабилетов, по вызову такси.
TEGRUS подтверждает, что корпоративная почта Mailion выдерживает нагрузку в 600 тысяч пользователей В ноябре прошлого года МойОфис представила корпоративную почту нового поколения Mailion, разработанную при грантовой поддержке РФРИТ. Это тиражируемое решение для крупных организаций, которое разворачивается на собственных серверах клиента или на базе инфраструктуры довере...
Как я стал «лицензиатом» ZOON. Очередной отрицательный отзыв о “премиум” разводилове zoon Наверное, все знают Zoom — программу для организации видеоконференций, которую разработал умница Эрик Юань из Zoom Video Communications. Но не все знают Zoon — "инновационный комплексный b2b-инструмент для привлечения клиентов и управления репутацией в интернете", которым ко...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
Названа причина, по которой Xiaomi до сих пор не представила топовый камерофон Xiaomi 12 Ultra Многие ждали премьеру флагманского камерофона Xiaomi 12 Ultra в декабре, вместе с Xiaomi 12 и Xiaomi 12 Pro, но этого не случилось. До сих пор о сроках выпуска этой модели ходят противоречивые слухи: одни источники говорят о премьере смартфона во втором квартале, д...
Появился первый браузер в мире с поддержкой веб-адресов, содержащих эмодзи Компания Opera Software объявила о том, что Opera стала первым браузером в мире, который позволяет использовать эмодзи-домены. Проще говоря, адрес сайта может содержать не только привычные буквы, цифры и некоторые другие символы, но и значки-эмодзи. Проект реализ...
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее
В «СберЗвуке» бесплатно продлили подписку Команда СберБанка сообщила приятную новость для пользователей музыкального сервиса «СберЗвук». Для всех текущих пользователей аудиосервиса бесплатно на месяц продлена действующая подписка. С сегодняшнего дня, 17 марта, все новые пользователи приложени...
Valve стремится увеличить поставки Steam Deck Valve говорит, что начинает наращивать производство Steam Deck и будет каждую неделю отправлять больше электронных писем о наличии заказов тем, кто ранее забронировал. В настоящее время компания отправляет первый набор электронных писем и сообщает, что никакие окна резервиро...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Опросил друзей. Вот почему все любят iOS больше, чем Android Тема обсуждения выбора телефона между iPhone и Android стара, как мир. Даже до появления Android в тот короткий промежуток времени, пока существовал только iPhone, многие спорили, надо его покупать или лучше выбрать Simbian и тому подобное. Постепенно все ”кнопочные” операц...
«Госуслуги» заработали для иностранных граждан Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса на портале «Госуслуг». Для иностранных граждан появилась специальная страница. Как отмечают разработчики, новый раздел об...
В Яндекс.Еде и Лавке утекли данные пользователей с телефонами и адресами Яндекс.Еда разослала сообщение об утечке базы данных клиентов. Цитатата из сообщения: "в интернет попали номера телефонов наших клиентов и техническая информация о заказах: дата создания, состав и другие подробности". По информации с сайта в интернете, куда попали эти данны...
По следам кибернаёмников: группировка Void Balaur Информация, за которой охотятся киберзлоумышленники, может быть самой разной: данные пользователей, коммерческие секреты компаний или откровенные фото с телефона супермодели. Важно, что находится достаточное количество сторон, готовых заплатить за доступ к этой информации. С...
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
DLBI провел исследование наиболее популярных паролей В рамках исследования, проводимого с 2017 года, всего было проанализировано 35,5 млрд пар логин-пароль, из которых 5,36 млрд были уникальными. По результатам 2021 года было выделено более 250 млн новых пар логин-пароль, которые ранее не встречались в каких-либо утечках.Источ...
Данные 45 млн пользователей двух VPN-сервисов слили в Сеть На просторах Сети появилась база данных с 45.5 млн пользователей мобильных VPN-сервисов со всего мира.Взлому подверглись сервисы FreeVPN.org и DashVPN.io, которые принадлежат международной компании ActMobile Networks со штаб-квартирой в США.Данные пользователей были оставлен...
Украина просит запретить App Store в РФ Министр цифровой трансформации Украины Михаил Фёдоров попросил генерального директора Apple Тиму Кука отключить российских пользователей от магазина приложений App Store. В подготовленном письме для Apple Фёдоров также попросил усилить санкции в адрес Российской Федерации и…
Яндекс запустил «Маркет для бизнеса» более чем в 40 регионах России Команда «Яндекс Маркета» объявила о значительном расширении географического охвата нового сервиса под названием «Маркет для бизнеса». Напомним, сервис ориентирован на работу с юридическими лицами и ИП, предлагая в числе прочего возможность...
Пользователи в Китае потеряли доступ к глобальной версии Steam — сервис могли заблокировать Сообщается, что адреса Steam могли попасть в список фильтрации «Великого китайского фаервола».
Опрос с подвохом: сервисы Google применяют для рассылки фишинга Мошенники стали пользоваться легальным функционалом Google-опросов для отправки фишинговых ссылок россиянам: они размещают вредоносный контент в теле опросов, а затем применяют функцию «отправить ответы на почту», куда вводят адрес потенциальной жертвы. Об этом «Известиям» р...
В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...
Посылки из китайских интернет-магазинов теперь будут попадать в Россию ещё быстрее «Почта России» совместно с «Почтой Китая» запустила регулярные прямые рейсы на собственных магистральных грузовых самолетах ТУ-204С из китайского города Чжэнчжоу в аэропорт Внуково. Раз в неделю такой рейс будет доставлять в Россию до 23 тонн пос...
Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Технологии IT/Игры 17.02.2020, 22:28 Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Сегодня мы расскажем об альтернативе Google Play — магазине приложений Aptoide. Откуда взялось это приложение? Безопасен ли Apt...
Секретная статистика <s>Полишинеля</s> Хабра Правильный вид заголовка: "Секретная статистика Полишинеля Хабра" — с первого шага видим, что на Хабре в заголовке не работают теги. Получил письмо с адреса [email protected]. Но решил сделать публичный reply. Вот начало письма: Читать дальше →
Государственные органы перестают реагировать на письма с зарубежных доменов ФНС больше не принимает электронную почту, отправленную с доменов, зарегистрированных в США, Евросоюзе и других «недружественных» странах.
Несовершеннолетние теперь могут попросить Google удалить свои фото из поисковой выдачи Google запустила новую функцию безопасности, которая позволит лицам младше 18 лет запрашивать удаление своих изображений и фотоснимков из поисковой выдачи. Эта функция была первоначально анонсирована в августе вместе с новыми ограничениями на таргетинг рекламы для несовершен...
Разбираем алгоритмы компьютерной графики. Часть 1 — «Starfield Simulation» Этой небольшой заметкой я хочу начать цикл статей посвященных алгоритмам компьютерной графики. Причем, не аппаратным тонкостям реализации этой самой графики, а именно алгоритмической составляющей.Действовать буду по следующему принципу: беру какой-либо графический эффект (из...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Автомобиль DeLorean DMC-12 из фильма «Назад в будущее» станет электрическим Силуэт электрического DeLorean EVolved Автомобиль DeLorean DMC-12 считается одним из главных символов 1980-х годов, потому что он снимался в фантастическом фильме «Назад в будущее». Именно из него вымышленный изобретатель Эмметт Браун создал машину времени и отправился в пут...
Яндекс закрывает Яндекс.Инвестиции Команда Яндекса начала рассылать электронные письма пользователям сервиса Яндекс.Инвестиции с предупреждением о скором закрытии. Как поясняется в письме, закрытие планируется провести поэтапно. 11 апреля будет отключена возможностью покупать новые ценные бумаги и попол...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
Авторизация для бедных или как сделать RBAC для REST API с помощью OPA Когда речь заходит про права доступа в приложении, то из этой ситуации появляется два результата:Либо в коде приложения появляются привязки к неким ролям/scope’ам;Либо разработчик обрастает бородой и начинает сыпать фразами вроде abaс, xacml и матрица доступа; Если вам ...
Почему разводилово в интернете называется "фишингом"? ПопМем Интересно 21.01.2022, 20:01 Почему разводилово в интернете называется «фишингом»? В наши дни фишинговые атаки (phishing) могут найти вас где угодно, от вашей учётной записи Gmail до папки входящих сообщений. Но когда появилось с...
Топ-20 сервисов SMS-активаций: обзор бесплатных и платных вариантов Виртуальный номер необходим, когда нужно зарегистрироваться на сайте или в приложении по коду из SMS, а свой личный номер указывать не хочется. Или он уже используется в другом аккаунте. В таких случаях на помощь приходят сервисы SMS-активации. Среди них есть как бесплатные,...
В «Облаке Mail.ru» можно легко делать подборки с фотографиями нужных людей Компания VK (бывшая Mail.ru Group) объявила о запуске новой полезной функции для своего облачного сервиса. В веб-версии «Облака Mail.ru» появился фильтр по лицам. Фильтр работает для папок с доступом по ссылке – он помогает пользователям отсортировать...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
В России могут перестать работать Skype и Outlook В России могут стать недоступны некоторые сервисы Microsoft, которые работают на облачной платформе live.com. Об этом сообщил журналистам заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. В з...
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
Как пользоваться флажками в Mail (Почте) на iPhone и iPad Если вы плотно работаете с электронной почтой, не хотите ничего забывать и всё успевать – вам придется создать систему напоминаний о важных письмах. Простейший способ сделать это на iOS-устройствах – пометить Email как важный с помощью «флажка». ♥ ПО ТЕМЕ: VIP-контакт...
Как защитить свои персональные данные — отвечают специалисты «Лаборатории Касперского» По данным аналитиков «Лаборатории Касперского», около 30% россиян хоть раз в жизни выкладывали в социальных сетях личную информацию о себе. В том числе номер телефона, домашний адрес или место работы.
В Санкт-Петербурге открылся эксклюзивный сервисный центр Xiaomi Xiaomi открыла второй эксклюзивный сервисный центр для обслуживания своих клиентов. Первый такой сервисный центр открылся в Москве, в августе этого года. Он расположен на территории фирменного монобрендового магазина Xiaomi. Его особенностью является то, что это не парт...
[Перевод] HTML5 и алгоритм разметки документов HTML5 и алгоритм разметки документовВСТУПЛЕНИЕ Все мы уже знаем, что для создания веб-сайтов лучше всего использовать HTML5. Сейчас мы обсудим то, как правильно использовать HTML5. Одной из важных частей HTML5, которую до сих пор не все понимают, является ра...
5 бесплатных приложений, которые я всегда устанавливаю на новый телефон В экосистеме Android есть множество приложений, которые пользователи могут установить бесплатно. Среди них есть игры, планеры, офисные приложения и другие. Но есть несколько приложений, которые каждый пользователи установит сразу после активации нового телефона. У меня тоже...
Продавцам хотят запретить отказывать в обслуживании клиентам, не предоставившим личные данные В частности, устанавливается запрет для продавца (или исполнителя, владельца агрегатора) отказывать в заключении, изменении, расторжении или исполнении договора в связи с отказом потребителя предоставить персональные данные, а также перечень недопустимых условий договора, ущ...
Samesong — Tecno пытается троллить Samsung, но у неё это плохо получается Компании, производящие смартфоны, и их маркетинговые отделы время от времени делают колкие высказывания в адрес друг друга. Однако обычно подобный троллинг происходит между компаниями одного уровня, среди лидеров рынка. Основанный в 2006 году китайский производитель Tec...
[Перевод] TDD: Что пошло не так? Эта статья является переводом материала «TDD: What went wrong or did it?».В сфере разработки программного обеспечения уже давно хвалят Test Driven Development (TDD, разработка через тестирование). Однако в последнее время было сказано много резких слов в адрес TDD, поскольку...
Oracle, Docker, AWS: альтернативы сервисам для разработчиков, которые уже заблокировали в России или скоро заблокируют С начала марта зарубежные IT-компании ограничивают или полностью закрывают доступ к своим продуктам пользователям из России. В списке, среди прочих, — Microsoft, Oracle, Amazon и другие крупные компании. Рассказываем, какие существуют альтернативы уже заблокированным сервиса...
Чем заменить Spotify на Android Spotify очень долго ждали в России: многим была необходима альтернатива Apple Music и Яндекс.Музыке. Правда, бешеной популярности стриминговый сервис не получил — не удалось переманить пользователей других площадок. Тем не менее, у Spotify получалось занять определенн...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Европейских предпринимателей знакомят с нигерийскими разработчиками Нигерия — не только один из центров почтового фишинга. В стране много образованной в области ИТ молодежи, знающей английский язык, и низкая стоимость труда.
Писатель, придумавший термин «киберпространство», признался, что не может пользоваться электронной почтой Наука Человек 01.11.2021, 14:31 Писатель, придумавший термин «киберпространство», признался, что не может пользоваться электронной почтой Писатель-фантаст Уильям Гибсон, который еще в 1982 году придумал термин «киберпространство» и спу...
Утвердждено постановление о регистрации детей и подростков на портале госуслуг Подростки старше 14 лет смогут зарегистрироваться на портале самостоятельно. Для этого им понадобится указать свой СНИЛС, паспортные данные, номер мобильного телефона и адрес электронной почты.Зарегистрировать детей младше 14 лет смогут их родители, если у них есть учётная з...
Как создавать уникальные лабиринты Лабиринты на сегодняшний день всё ещё важны в развлекательной сфере. И это не только зеркальный лабиринт в парках аттракционов, но и видеоигры, ведь если посмотреть на карты и уровни в различных играх, то это всё один большой и сложный лабиринт, построенный по некоторым пра...
Хакеры взломали 71 000 учетных записей сотрудников NVIDIA Сайт предупреждений о взломах электронной почты Have I Been Pwned предполагает, что объем недавнего взлома NVIDIA включает 71 тыс электронных писем сотрудников и хэши, которые могли позволить хакерам узнать их пароли.
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
[Перевод] Закулисье API Spotify Wrapped Каждый год (если вы не являетесь одним из пользователей Apple Music) фанаты музыки получают собственный Spotify Wrapped или обзор их музыкальных предпочтений в течение уходящего года. Это забавный способ исследовать наиболее прослушиваемых исполнителей и композиции. И, если ...
Windows 11 позволяет легко копировать путь к файлу или папке в Проводнике Иногда вам нужно скопировать полный путь к файлу или папке в операционных системах Windows 11 или Windows 10. Это особенно необходимо, когда вам нужно вставить путь в командной строке или в таких инструментах, как Windows Run. Или вы просто хотите скопировать местоположение ...
Attack on Titan: Brave Order выйдет в конце января Проект Attack on Titan: Brave Order может появиться на смартфонах через две недели. Attack on Titan: Brave Order — мобильная игра, которая предложит пошаговые битвы и аниме-вставки по аниме «Атака титанов». В нашей группе может быть максимум четыре персонажа, которые должны...
У нас кибератака. Что делать? Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за од...
Нет, правда, зачем нам TypeScript? Когда код на JavaScript содержит больше одного выражения, ну хорошо, больше трех, в нём можно легко запутаться. Выходов два — или добавить кучу проверок, но тогда код станет громоздким и его будет сложно сопровождать. Или можно добавить комментарии, но&nb...
Храним настройки правильно или реестр параметров для встраиваемых систем Привет, Хабр! В нашей практике разработчиков электронных устройств и встраиваемых систем мы часто сталкиваемся с необходимостью хранить параметры устройства. Это могут быть, например, такие параметры как яркость дисплея, язык, рабочая частота радиоканала или IP адрес – да чт...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Роскомнадзор проверит качество запрещения запрещенных ресурсов “КоммерсантЪ” ознакомился с письмом ФГУП ГРЧЦ в адрес операторов связи от 22 марта. Ведомство в нем требует "срочно провести проверку блокировки интернет-ресурсов". До 31 марта операторы связи должны сделать это совместно с представителями технического...
Роскомнадзор начал блокировать Instagram в России. А что с WhatsApp? Сегодня, 11 марта стало известно, что Генпрокуратура РФ потребовала от Роскомнадзора ограничить доступ к Instagram, в связи с тем, что Meta (компания, которая владеет сервисами) разрешила своим пользователям призывать к насилию против российских военных. Это значит, что на ...
Apple напугал белорусских разрабов баном аккаунтов В субботу днём 5-го февраля 2022-го года Apple разослала белорусским разработчикам приложений уведомления о проблемах с их аккаунтами В теме письма говорится о деактивации аккаунта из-за принадлежности разработчика к юрисдикциям находящимся под санкциями правительства США и ...
Сервис Bankoff, позволявший обойти блокировку российских карт Visa и Mastercard, прекратил свою деятельность Сервис Bankoff, позволявший обойти блокировку карт Visa и Mastercard, выпущенных в России, остановил свою деятельность и заморозил деньги клиентов. Данную информацию получили пользователи Bankoff в электронном письме, в котором говорилось, что прекращение работы сервиса...
5 причин, по которым вас могут забанить в Ватсапе WhatsApp сильно отстает от Telegram по набору функций, но до сих пор является одним из самых популярных мессенджеров на сегодня. Несмотря на то, что нововведения в нем появляются крайне редко, команда мессенджера регулярно обновляет правила безопасности: так, одним из после...
Apple отключает оплату со счета мобильного телефона в России С каждым днем оплатить подписку Apple в России становится все сложнее и сложнее. Все началось с отключения Apple Pay. Этот удар судьбы мы пережили без значимых проблем — появились подарочные карты Apple, которые можно было купить с помощью кошелька Qiwi и оплата через...
Определены критерии отбора сайтов для бесплатного доступа В представленном документе рассмотрен порядок ведения списка российских социально значимых сайтов с полностью бесплатным доступом для граждан России. Также в нем приведены все условия и критерии отбора веб-сайтов, информационных систем и приложений для их включения в данный ...
2 состояния аккаунта привязанного к телефону: «потерян» и «еще не потерян» Вы создаете сервис, а в нем - регистрацию по номеру телефона? Вы создаете проблему себе и своим пользователям. Это не защитит ваш сервис от спамеров и нежелательных регистраций. Аккаунт ваших пользователей это тоже не защитит. Давайте разберемся почему. Читать далее
«Почта России» неожиданно прекратила выдавать и отправлять посылки С повышением популярности интернета на российской территории все больше людей предпочитают покупать какие-либо товары через интернет, чтобы тем самым купить именно желанную вещь и сэкономить, потому что в таком случае нет нужды оплачивать транспортные расходы Читать полную ...
Проводник станет быстрее в Windows 11 Последнее предварительное обновление Microsoft, известное как Windows 11 Build 22526, по-видимому, содержит новое изменение, которое должно повысить производительность Проводника. Последнее крупное обновление Windows исправило довольно серьезные проблемы ПК с процессорами AM...
Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Импакт-анализ на примере Android-проекта Одной из самых дорогих по времени операций на CI-сервере является прогон автотестов. Есть множество способов их ускорения, например, распараллеливание выполнения по нескольким CI-агентам и/или эмуляторам, полная эмуляция внешнего окружения(backend/сервисы Google/вебсокеты), ...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
Видеостикеры, новые реакции и навигация по чатам. Вышло обновление Telegram Пока мы сладко спали, вышло очередное обновление Telegram: казалось бы, куда еще улучшать и без того удобный мессенджер? Оказывается, всегда есть, к чему стремиться. В новой версии приложения появились видеостикеры, которые можно запросто сделать самому из видео, новые эмод...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Чтобы не дошло до адресата: сервис с «невидимым» текстом помогает письмам попасть в спам Нужно скопировать набор слов из Straight 2 Spam и вставить их в конец сообщения — тогда его вряд ли прочтут.
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Почта России запустила доставку из отделений роботами Яндекса На запуске доставка осуществляется из 4 отделений района Хамовники. В течение месяца будут подключены еще 23 отделения, расположенные около станций метро Белорусская, Сокол, Аэропорт, Цветной бульвар, в Раменках и в других районах. Радиус доставки составит 2 километра. Если ...
Apple начала отключать оплату в App Store со счёта телефона в России Несмотря на то что все думали, что Apple остановится на отключении российских карт от App Store, оставив поддержку альтернативных средств оплаты, этого не произошло. Компания просто взяла небольшой перерыв, проанализировала, как пользователи обходят ограничения, и начала бл...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
МТТ и Авито защитят аккаунты клиентов онлайн-платформы До недавнего времени услуга была доступна только продавцам, размещающим объявления в категориях «Авто» и «Недвижимость». Теперь сервис распространен на всех частных продавцов, что позволяет максимально исключить вероятность получения спам-звонков и сообщений.
Атаки на сеть. Часть 2 Основной темой данной части будет сканирование и сбор данных о хостах в сети. Рассмотрим основные методы определения наличия рабочих хостов и сервисов в сети. Первую часть можно прочитать здесь. Читать далее
Как активировать iPhone, если забыл Apple ID Активировать iPhone без Apple ID сложно, но можно, и мы знаем, как именно Что может быть хуже, чем забыть пароль iPhone? Пожалуй, только забыть Apple ID. Ведь если код блокировки можно либо подобрать, либо сбросить без лишних проблем, то вот с адресом учётной записи, не гово...
Умный автоответчик Sber не расстроит маму и найдёт, что сказать спамерам и курьерам Команда СберБанка объявила о запуске новой удобной функции в приложении «Салют» — умного автоответчика, который сможет общаться как с контактами пользователя, так и курьерами и спамерами. Как отмечают разработчики, это их ответ на возрастающее к...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Заметка о Mastodon — аналоге Twitter из вселенной децентрализованных соцсетей Fediverse Заметка о Mastodon — аналоге Twitter из вселенной децентрализованных соцсетей FediverseНа фоне текущих событий, когда уже привычным становится, что владельцы соцсетей своими собственными решениями блокируют отдельных пользователей (по их мнению, являющихся нехорошими), заинт...
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
Когда разница адресов имеет значение Среди бесчисленных режимов адресации архитектуры х86 существует один такой… Впрочем, почему «бесчисленных» режимов? Если разобраться, то их немного. Со времен первого процессора 8086 адресация укладывалась в байт, который имел аббревиатуру MODRM, где «MOD» - это собственно р...
HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Как скрыть фото в Гугл Фото на Андроиде Несмотря на то что сегодня все пользователи поголовно защищают свои смартфоны паролями и биометрией, этого явно недостаточно. Именно поэтому многие разработчики предлагают возможность запаролить приложение отдельно. Мало ли кто получит доступ к вашему устройству. А так пост...
[Перевод] Объектно-ориентированный анализ BABOK Рассмотрим ситуацию, когда вы являетесь бизнес-аналитиком, который планирует работу над проектом в соответствии с рекомендациями BABOK. Руководитель проекта хочет спланировать свое время, затрачиваемое на деятельность по бизнес-анализу. Вы составляете отчет BABOK, в котором ...
Однопоточный JavaScript и многопоточная Java: что быстрее? Асинхронное выполнение на Java и JavaScript При необходимости в JavaScript можно запускать дополнительные потоки. Но обычно в Node.js или в браузерах весь код на JavaScript выполняется в одном потоке. В браузерах один и тот же поток рендерит содержимое веб-страницы на экран...
Атака на Цукерберга: десятки СМИ одновременно раскрыли секреты Facebook Десятки СМИ примерно в одно время опубликовали материалы внутренних расследований и документов Facebook о том, как ее сервисы вредят пользователям и закрывают глаза на проблемы. Это продолжение кампании против основателя соцсети Марка Цукерберга. «Газета.Ru» ознакомилась с ...
В США начали чипировать людей Самым нашумевшим проектом в области чипирования людей является Neuralink, за которым стоит Илон Маск. Однако не Neuralink первой начала чипировать людей – это сделала Synchron. Как пишет источник, в США начались клинические испытания первой коммерческой ...
Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...
Samsung Galaxy Fit 2 получил функцию управления камерой Samsung анонсировала Galaxy Fit 2 в сентябре 2020 года. Это доступный фитнес-трекер от компании. Спустя почти полтора года после своего дебюта устройство получает новое обновление прошивки, которое добавляет некоторые полезные функции. Последнее обновление для Samsung Gal...
Как открыть Заметки с iPhone на компьютере Владельцы техники Apple, в отличие от владельцев устройств под управлением Android или Windows, гораздо чаще пользуются нативными приложениями, которые предлагаются из коробки. Родной Safari, Музыка, FaceTime, ну и конечно же, Заметки. Знаю, что многие пользователи iPhone д...
Сервис Авто.ру подключили к Госуслугам» — регистрация и верификация Команда Яндекса объявила о новой удобной функции автомобильного портала Auto.ru. Сервис подключился к Единой системе идентификации и аутентификации (ЕСИА) и теперь пользователи могут авторизоваться с помощью действующей учётной записи на «Госуслугах» &...
MMORPG Lineage2M запустят сегодня в 35 странах мира Издатель NCsoft сегодня запустит Lineage2M на iOS и Андроид. В честь релиза игроков ожидают разнообразные акции. Lineage2M — мобильная MMORPG, которую NCsoft выпустит сегодня в 35 странах мира, включая Россию, СНГ и Европу. Ещё попробовать эту игру получится через официальн...
В Twitter согласились передать Илону Маску данные по аккаунтам пользователей Совет директоров Twitter согласился передать Илону Маску данные соцсети, которые он затребовал ранее. Речь идёт, в частности, о данных пользователей, а также об устройствах, с которых публикуются твиты. Это, как ожидается, позволит определить процент ботов и спам-а...
Вышла iOS 15.2 Release Candidate с новым тарифом Apple Music Сегодня, 7 декабря, вышла iOS 15.2 Release Candidate. Финальная предрелизная сборка анонсирована для пользователей спустя 5 дней после iOS 15.2 beta 4. Несмотря на то, что релиз еще не состоялся, мы с вами уже примерно можем наметить все изменения, которые придут в будущую ...
Как Авито помогает мошенникам и усложняет жизнь обычным пользователям То, что на Авито полно мошенников, наверное, ни для кого не секрет. Разумеется, ни какая площадка не хочет, чтобы ее пользователи сталкивались с жуликами и теряли деньги, и данный сайт – не исключение. Компания много сделала и делает для повышения безопасности сделок, наприм...
Используем контейнеры Podman вместо виртуальных машин Появилась цель предоставить пользователям изолированную среду для выполнения задач в сегменте локальной сети. Поднимать гипервизор для виртуализации машин и выделять каждому пользователю ВМ — это слишком расточительный подход, требующий определенных ресурсов. С увеличением ч...
Самая мощная DDoS-атака первых трех кварталов 2021 года была зафиксирована в Сибирском федеральном округе За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
Facebook начал "наказывать" пользователей, которые не подключили усиленную защиту аккаунта В начале марта некоторые пользователи Facebook получили похожее на спам письмо с заголовком "Ваш аккаунт требует повышенной безопасности от Facebook Protect" с требованием включить эту функцию. Теперь же те, кто этого не сделал, столкнулись с проблемами при входе в свои акка...
Что делать, если не приходят уведомления на Apple Watch Сколько бы мы ни рассказывали про разные фишки Apple Watch, многие пользователи все равно приобретают умные часы ради уведомлений. Спорить с ними сложно, ибо это и правда очень удобно. Можно не переживать, что пропустишь важный звонок или не ответишь на сообщение, гаджет на...
Яндекс.Карты для Apple CarPlay стали удобнее Команда Яндекса выпустила важное обновление Яндекс.Карты для пользователей автомобилей с системой Apple CarPlay. В приложении появилась поддержка DashBoard. Это означает, что с главного экрана CarPlay теперь можно отслеживать маршрут и управлять музыкой. С...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Гаджеты Мобильные устройства 03.11.2021, 19:44 Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Ранее в этом году Google представила новую функцию для устройств Android, которая позволяет пользоват...
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Доигрался. Сотовые операторы и интернет-провайдеры заблокируют YouTube Видеохостинг YouTube является одним из самых посещаемых веб-сайтов не только в мире, но и на территории России. Однако, тем не менее, уже вскоре россияне могут утратить к сервису какой-либо доступ, лишившись возможности им пользоваться. Такое Читать полную версию публикации...
МойОфис запустил корпоративную почту нового поколения Разработка решения ведется при поддержке Российского фонда развития информационных технологий (РФРИТ). В 2021 году инвестиции в создание продукта составили 429 млн рублей, из них 298,591 млн рублей - грант РФРИТ, крупнейший в истории фонда.Почта Mailion создана командой МойО...
Разбираем алгоритмы компьютерной графики. Часть 5 – Анимация «Shade Bobs» Алгоритм, который рассмотрим сегодня, не имеет нормального названия. Иногда его называют "Shade Bobs", а вообще это один из многочисленных алгоритмов генерации "плазмы". Когда что-то на экране видоизменяется и переливается.Из множества алгоритмов "плазм", представленный экзе...
США отрепетировали атаку ядерным оружием при помощи новых истребителей В США впервые провели парные испытания истребителей пятого поколения F-35A по сбросу ядерных бомб с разной высоты. В ходе испытаний применялись бомбы B61-12 без ядерной боеголовки.
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...
Вышла iOS 15.2 для всех. Что нового и как установить Сегодня, 13 декабря 2021 года, наконец вышла iOS 15.2. Релиз состоялся спустя 6 дней после выхода iOS 15.2 Release Candidate. С одной стороны, изменений в новой версии мобильной операционной системы получилось достаточно много. С другой, некоторые фишки, представленные нам ...
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
Tales of Luminaria вышла на смартфоны и успела всех удивить Bandai Namco выпустил Tales of Luminaria. Нам обещают революцию в жанре и, вероятно, это действительно так. Tales of Luminaria — это вертикальная аниме-RPG от Bandai Namco. До релиза вокруг неё накопился хайп, мол все персонажи бесплатные, а их предыстория и мотивы переплет...
Самые громкие события инфосека за 2021 год 2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца. Читать далее
Российский аналог Instagram появится уже в марте. Что о нем известно прямо сейчас Instagram уже несколько дней заблокирован в России и с каждым днем остается все меньше пользователей, которые могут зайти в него свободно через Wi-Fi или с помощью VPN. Кажется, через пару дней в нашей стране не останется рабочих приложений VPN, но это не пугает: в России д...
Тим Кук признался, что Apple строит планы по применению криптовалют Несмотря на то что в последнее время разговоры о криптовалютах порядком поутихли, фактически интерес настоящих инвесторов и криптоэнтузиастов к ним почти не угас. Просто отвалились те, кто либо мечтал закупиться виртуальными деньгами, но так этого и не сделал, либо те, кто ...
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
Щуп осциллографа. Устройство и принцип работы Эта статья для тех кто всегда хотел знать как устроен щуп осциллографа, но боялся спросить. Для тех кто начинает работать с осциллографом, а также для тех кто много лет работает, но никогда не хватало времени и сил для того, чтобы разобрать как устроен щуп(пробник) осциллогр...
Эксперты предупредили об активизации вируса, атакующего компьютеры через электронную почту Эксперты компании DFIR обнаружили возобновление активности опасного и быстродействующего трояна под названием Qbot, Qakbot либо QuakBot. Этот вирус известен с 2007 года, но во втором полугодии 2021 года с его помощью начали снова проводить массовые атаки.
Две крайности перевода Обычно имя переводчика печатают мелким шрифтом где-то среди выходных данных книги. Иногда оно так запрятано, что его приходится выискивать среди многочисленных аннотаций, номеров ISBN и адресов издательств. Как же так? Ведь переводчик фактически написал русский текст, которы...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Фишинг-2021. Топ-10 самых популярных схем киберпреступлений Вакцинация, туризм, инвестиции в криптовалюту, крупные спортивные соревнования, киноновинки и подписки на популярные сервисы — в топе тем, которые активнее всего эксплуатируются в фишинговых атаках по версии Positive Technologies. Какие схемы кибермошенничества стали самыми ...
На Госуслугах появился раздел для иностранного гражданина В новом разделе на Госуслугах иностранный гражданин может:получить доступ к базе вакансий на сайте "Работа в России";проверить ограничения на въезд в Россию;записаться в МВД на подачу документов для оформления патента;получить выписку о зарплате и пенсионном стаже;...
Китай приступил к регулированию рекомендательных сервисов Как пишет D-Russia со ссылкой на CNBC, среди новых правил регулирования рекомендательных сервисов:компании не должны использовать рекомендательные алгоритмы с противозаконной целью, например, для подрыва национальной безопасности;алгоритмические рекомендательные сервисы, пре...
Microsoft Edge Beta 96 получил улучшения для PWA и более плавную прокрутку PDF-файлов Microsoft Edge на канале Beta обновился до версии 96.0.1054.8. Новая версия браузера принесла с собой возможность запуска PWA-приложений с помощью URL-протоколов, улучшения прокрутки PDF-документов, поддержку обновления WebView2 с помощью WSUS и многое другое. Пользователи ...
«Эта чушь раздражает», — Илон Маск критикует попытки Twitter выйти на рынок NFT Twitter недавно объявил, что запустит программу в своем сервисе подписки Twitter Blue, чтобы пользователи iOS могли использовать NFT для своих аватаров. Генеральный директор Tesla Илон Маск (Elon Musk) сразу же выразил недовольство, назвав это «пустой тратой ресур...
Samsung прокомментировала хакерскую атаку на свои системы — данные пользователей не затронуты А вот некоторый исходный код действительно попал в руки злоумышленников.
9 настроек Айфона, которые стоит изменить каждому Многие думают, что на Айфоне все необходимые настройки активированы по умолчанию и ничего настраивать здесь не надо. Вспомните, как вы покупали свой смартфон — купили, распаковали, активировали и сразу начали пользоваться, верно говорю? Справедливости ради, сама компа...
Названо 151 мошенническое Android-приложение, которое может быть на вашем устройстве Компания Google на регулярной основе убирает из своего официального магазина вредоносные приложения, но они то и дело появляются.На днях группа экспертов сообщила о целом ряде Android-приложений, которые занимаются мошеннической деятельностью, и вполне могут оказаться на ваш...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Microsoft отключила электронную почту Mail.ru от своих серверов — что теперь делать? Пользователи, живущие на территории Российской Федерации, начали жаловаться на сбои при использовании сервисов VK еще на прошлой неделе.
Masscan с поддержкой HTTPS Masscan — быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов. Мы немного доработали его, адаптировав под свои нужды.Больше всего неудобств оригинала было связано с невозможностью собирать баннеры с ...
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
Google перезапустила дизайн Gmail для простых пользователей Компания Google представила в конце января новый «интегрированный» интерфейс для фирменного почтового сервиса Gmail. Теперь новый дизайн стал распространяться среди первых пользователей Gmail, в том числе с личными (не корпоративными) учетными записями Googl...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
[Перевод] Возможно, в мозге найден эквивалент обратного распространения Давно известно, что биологические нейроны действуют подобно битам: либо отправляют сигнал соседнему нейрону, либо не делают этого; поэтому исследователи построили модель, где роль обучающих сигналов выполняют всплески нейронной активности. Не прерывая работу нейронов, эта мо...
Игрока забанили на 8000 лет в Forza Horizon 5 из-за шутки над лидером Северной Кореи Пользователь Reddit поделился историей о весьма суровом бане своего друга в Forza Horizon 5. Игрока забанили аж на 8000 лет за шутку в адрес лидера КНДР Ким Чен Ына. Теперь игрок сможет вернуться в игру не раньше 31 декабря 9999 года. Читать полную статью
Что такое прокси в Telegram, зачем это нужно и как включить Несмотря на то что изначально Telegram задумывался исключительно как мессенджер, со временем он вырос в нечто гораздо большее. Теперь уместнее называть его социальной платформой, где люди не только общаются, но и ведут блоги, объединяются в группы, читают новости, обмениваю...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Microsoft Loop — новое приложение Office для гибридной работы Microsoft представила новое приложение для подписчиков Microsoft 365, которое получило название Loop. Оно пытается переосмыслить и объединить на одном холсте возможности Word, Excel. PowerPoint, OneNote и Teams, что должно повысить продуктивно работы команд. Ключевые облас...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Вслед за данными ГИБДД, «Яндекс Еды» и СДЭК в Сеть слили данные и базу заказов Delivery Club Вслед за данными клиентов ГИБДД, «Яндекс.Еды» и других популярных сервисов в Сеть, как сообщили источники, утекли и базу заказов Delivery Club. Об этом сообщает «РБК» со ссылкой на пресс-службу компании, представители которой уже признали крупную...
Как можно повысить качество создания программного обеспечения с помощью методологий Lean Six Sigma и PRINCE2 Наукоемкое производство в наши дни нельзя представить без применения самых новейших методов управления и бизнес-инжиниринга. Если еще каких-то лет 15 назад наукоемкое производство в России почти отсутствовало, то сейчас в этой сфере наблюдаются подвижки, а значит растё...
«Почта России» запустила «нечеловеческую» доставку. Заказать робота-курьера Яндекса можно всего за 1 рубль «Почта России» объявила о запуске новой полезной услуги — доставки посылок с помощью беспилотных роботов-курьеров Яндекса. Проект реализован при поддержке Фонда «Сколково». На первом этапе 36 роверов будут осуществлять доставку из 27 отдел...
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
ФСБ задержала участников банды кибервымогателей REvil в пяти регионах РФ "Основанием для разыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путём внедрения вредоносного программног...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
В основе Andoroid 13 будет то, что придумала Huawei Когда на самую популярную китайскую компанию наложили санкции, мы все думали, что слова Huawei и Google мы будем встречать только в новостях об ужесточении санкций. Действительно, о чем там говорить, когда Huawei запретили пользоваться полноценным Android и сервисами поиско...
Ubisoft подверглась хакерской атаке. Данные пользователей не пострадали Ubisoft заявила, что на днях компания столкнулась с «инцидентом кибербезопасности», то есть подверглась хакерской атаке. Компания поделилась новостью об этом инциденте на своем сайте. Хакерская атака привела к временным сбоям в работе сервисах, игр и систем студии. Чита...
Google опубликовал полный список IP-адресов Googlebot Google опубликовал список IP-адресов, которые используются агентами пользователя Googlebot
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Иначе никак. «Ситилинк» принял важное решение для всех покупателей Одним из крупнейших и наиболее известных магазинов, занимающихся продажей разного рода электронных товаров, является «Ситилинк». Он стремится делать все возможное ради того, чтобы как можно больше людей приобретали с его помощью электронику и бытовую технику, Читать полную ...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Основные источники получения идей для Product-менеджеров Всем, кто хоть раз участвовал в создании продукта, известно, что нельзя просто сидеть и ждать, пока яблоки начнут падать с дерева. И даже те идеи, которые вдруг всплывают в наших головах, приходят после долгих размышлений. Мы постоянно думаем о наших инновациях. Иногда нам п...
Инструкция: устанавливаем Windows Subsystem for Android на любой сборке Windows 11 Несколько дней назад Microsoft начала тестирование подсистемы Windows Subsystem for Android (WSA), которая позволяет запускать Android-приложения в Windows 11. Сейчас функция доступна только участникам программы Windows Insider на канале Beta, что несколько удивительно, так...
Крутые фишки приложения Яндекс, которые облегчат вам жизнь Приложение Яндекс уже давно вызывает у меня большой интерес. С каждым обновлением сюда добавляются уникальные фишки, которые очень сложно найти в других программах App Store. Скажите мне еще пару лет назад, что я скачаю поисковик себе на айфон, я бы не поверил, однако это п...
Могут ли в России отключить Интернет и можно ли будет обойти блокировку Интернет настолько стремительно ворвался в нашу жизнь, что ее теперь сложно представить без этого блага цивилизации. Однако в связи со сложившейся ситуацией на Украине в мире всерьез заговорили об отключении России от всемирной паутины, так же как от SWIFT, платежных систем ...
В каком возрасте дети начинают понимать шутки? Кадр из фильма «Трудный ребенок» В словарях говорится, что юмор — это интеллектуальная способность людей находить в обычных явлениях смешные стороны. А если брать этот термин в широком смысле, это все что угодно, вызывающее смех и радость. Чувство юмора имеет очень важную ро...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Starlink предложила клиентам уточнить своё местоположение, после чего перенесла сроки их подключения на годы В феврале этого года SpaceX начала принимать предварительные заказы на подключение к спутниковому интернету Starlink и желающих оказалось хоть отбавляй. Однако теперь выяснилось, что взаимодействие с одной из функций на сайте Starlink может привести к тому, что выполнение за...
Росавиация из-за кибератак перешла на бумажный документооборот По сообщениям СМИ, в результате хакерской атаки на системы ведомства часть документов в электронном виде потеряно.
[Перевод] Сортировка файлов в командной оболочке Linux Ищете новый способ организации своих файлов и выполнения над ними каких-либо операций? Тем, кто работает с компьютерами, часто надо что-то отсортировать. Например, список файлов. Сортировка файлов с помощью Bash-команд sort и ls поможет вам навести порядок в своих материалах...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
На «Госуслугах» теперь можно будет зарегистрироваться с 14 лет В России запускают новую полезную возможность на портале «Госуслуг», которая упростит доступ школьников к цифровым ресурсам. Несовершеннолетние граждане смогут стать полноценными пользователями единого портала. Проще говоря, п...
Интеллектуальный поиск отечественных аналогов для импортных микросхем. Поучаствуй в beta тестировании Наша компания занимается разработкой микросхем и само собой мы делаем все возможное что бы они были как можно больше представлены на рынке. Да мы знаем, "что импорт дешевле и документация у них лучше". Но мы работаем над нашими проблемами, особенно в текущих условиях, когда ...
Avalon78 Casino в Нидерландах обзор от Casino Zeus Автор сайта Casino Zeus и специалист в сфере гемблинга делится актуальной информацией с игроками интернет- казино Голландии. Эксперт проводит детальный анализ сайтов, на основании которых публикует подробные обзоры и рейтинги лучших и наиболее честных казино Нидерландов. На ...
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
Как просмотреть все непрочитанные сообщения в Почте (Mail) на macOS Если вы получаете огромное количество писем и разбираете не все по порядку, а лишь самые важные, оставляя прочую корреспонденцию на потом, то в дальнейшем отыскать непрочитанные письма становится довольно проблематично. В этом материале мы расскажем, как быстро отсортировать...
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Похоже, до начала тестирования нового клиента Outlook для Windows остались считанные дни Известный инсайдер WalkingCat заметил, что новый клиент Outlook для Windows, находящийся в разработке, получил иконку плашкой «PRE» (означает PREVIEW) вместо «BETA», которая использовалась несколько месяцев. Наша команда также заметила, что в конфигурационном файле Microsof...
В чём главный недостаток антивирусов и как можно обойтись без них К сожалению, даже самые надёжные антивирусные программы подвергались хакерским атакам либо передавали данные третьим лицам. Поэтому как считает ddr22, безопаснее всего будет от них отказаться. Подробнее - в материале на Overclockers.
В ЮMoney (бывшие Яндекс.Деньги) запустили переводы на карты «Белкарт» в Белоруссию Команда сервиса электронных платежей ЮMoney (бывшие Яндекс.Деньги) объявила о запуске трансграничных переводов с кошелька на карты платёжной системы «Белкарт» — белорусского партнёра российской системы «Мир». Таким образом, теп...
Глубоководное облако: Subsea Cloud предлагает размещать дата-центры на дне океана Полку подводных дата-центров прибыло — стартап Subsea Cloud, в отличие от проектов Highlander и Microsoft Natick, предлагает размещать центры обработки данных (ЦОД) не на мелководье в прибрежных водах, а на морском или океанском дне на глубине до 3000 м. Делается это не толь...
Про поддержку сайтов с национальными сертификатами в Яндекс Браузере Очень много вопросов по этой теме. Оно и понятно: информации мало, противоречивых интерпретаций много. Для нас, как команды Яндекс Браузера, тема защиты соединений с сайтами близка. Мы пишем на Хабре об этом уже лет восемь. Например, в своё время мы первыми поддержали dnscry...
Мобильные онлайн-казино Германии — лучший выбор немецких игроков Известный эксперт в азартной тематике Алексей Иванов выпустил новый сайт casinozeus.de/ru на русском языке. Здесь всем желающим доступны интересные обзоры, рейтинг новых и уже известных онлайн казино c мобильной версией. Кроме этого, специалист на своем сайте рассказывает о ...
50 оттенков нагрузочного тестирования С нарастающими скоростями и распределёнными системами всё сложнее бывает создать приложение удобным для конечного пользователя. Программы обладают кучей фич. Но выполняют ли они то, что нужно юзерам? А скорость их выполнения достаточная? А производительность при выполнении н...
«Почта России» успешно протестировала доставку груза дроном «Почта России» отчиталась об успешных испытаниях доставке груза с помощью беспилотного воздушного судна. Беспилотник компании компании «Аэромакс» прошёл по маршруту в Ямало-Ненецком автономном округе. В тестовых полетах участвовал беспилот...
Как создать VPN-сервер на компьютере под Windows Подключение к имеющимся сервисам-анонимайзерам технически намного проще и привлекательнее. Пользователи чаще так и поступают для обеспечения безопасной работы в интернете. Однако такой подход не решает задачи защиты всей локальной сети с подключенными к ней устройствами. Для...
Состоялся релиз стабильной версии Microsoft Edge 100.0 Microsoft начала распространять стабильную версию Microsoft Edge 100.0 (100.0.1185.29), которая принесла с собой несколько новых функций. В частности, добавлен упрощённый просмотрщик PDF-файлов для Microsoft Outlook и «Проводника», усовершенствован Microsoft 365 Application...
«Яндекс» объяснил сотрудникам причины продажи «Дзена» Ранее появилась информация о том, что компания «Яндекс» планирует продать свои сервисы «Яндекс.Новости» и «Яндекс.Дзен». Вчера глава сервиса «Яндекс.Дзена» Антон Фролов рассказал о причинах продажи платформы. Если Яндекс х...
В Windows 11 сохранилась проблема тысячи папок — расскажем, как ее исправить К сожалению, в актуальной ОС от Microsoft сохранилась проблема от старой. В Windows 11, как и в Windows 10, есть знаменитый баг 1000 папок. Если не в курсе, напоминаем: в разделе System32 начинают плодиться папки .tmp, которые не имеют никакой функции.
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
«Зачем мне сервис которым я не могу пользоваться». Российские пользователи обрушили рейтинг «Кошелька» Apple С начала марта у российских держателей карт Visa и MasterCard пропала возможность использования платёжного сервиса Apple Pay, однако держатели карт «Мир» некоторое время оставались «на коне». Теперь же и последняя лазейка для российских поль...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
РКН потребовал от Google незамедлительно удалить из его сервисов угрозы в адрес россиян Роскомнадзор требует от Google изменить работу Google Переводчика из-за скандала с фразой «dear Russians»
Нововведения в Google Play для России: разработчики не могут публиковать новые платные приложения и обновления, а пользователи — скачивать Компания Google опубликовала важное сообщение на сайте поддержки по поводу ситуации с Россией. С 5 мая в Google Play начали блокировать скачивание платных приложений и обновлений для платных приложений в России. Напомним, биллинговая система сервиса Google Pl...
Микро-фронтенды для микро-сервисов М.Видео-Эльдорадо поддерживает более сотни разных систем. Набор необходимых сервисов отличается для сотрудников разных должностей и даже разных функциональных обязанностей. Управлять таким парком, организовывать уровни доступа к разным продуктам – сложная задача. Мы реш...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Wireguard VPN, Yggdrasil, ALFIS DNS и AdGuard На написание этой статьи спровоцировала вот эта статья, с кучей странностей, и необязательных действий. Если коротко, то автор не понимает зачем он ставит те или иные программы, а именно - Unbound и dnsproxy. Но так как кроме исправления недочётов той статьи хочется добавить...
Три проблемы, с которыми столкнутся все производители телефонов. Чем это грозит нам Многие думают, что самое страшное для производителей смартфонов остается где-то там позади, в тумане постепенно удаляющейся в прошлое пандемии. Но на самом деле это не так, и сейчас Чен Цзинь (Chen Jin), генеральный менеджер китайского подразделения мобильных телефонов Leno...
Как скачать голосовое сообщение на Айфон Современный человек проводит в интернете большую часть своей жизни. Здесь мы работаем, учимся, развлекаемся, отдыхаем. Все эти задачи тесно связаны с мессенджерами. При этом большая часть всей потребляемой нами информации бесследно пропадает. Немного исправляет ситуацию воз...
«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...