Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за последний месяц подверглись вымогательским DDoS-атакам.
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом.
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последние несколько дней произошел сразу ряд важных событий: были арестованы хакеры, связанные с шифровальщиками REvil, GandCrab и Clop; власти США обвинили в...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Европол объявил об аресте 1803 денежных мулов Представители Европола сообщили об аресте 1803 денежных мулов, а также о выявлении 18 351 лиц, занимающихся подобной деятельностью, в результате международной операции по борьбе с отмыванием денег EMMA 7.
После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.
Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду.
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
Security Week 2213: взлет и падение группировки LAPSUS$ На прошлой неделе британская полиция арестовала семь человек в возрасте от 16 до 21 года, предположительно связанных с хакерской группировкой. В том числе был арестован и позднее выпущен под залог 17-летний (по другим данным, ему 16 лет) житель Оксфорда, известный под никами...
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Интерпол сообщил об аресте 1000 человек, связанных с киберпреступностью Интерпол сообщил о завершении международной операции HAEICHI-II, в ходе которой были произведены скоординированные аресты 1003 человек, связанных с различными киберпреступлениями. Подозреваемые причастны к инвестиционному мошенничеству, отмыванию денег и незаконным азартным ...
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак ...
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.
REvil: главное о тактиках и техниках Арест участников группировки REvil, проведённый ФСБ 14 января 2022 года, стал, похоже, финальной отметкой в истории одного из самых успешных вымогательских сервисов. И хотя возрождение REvil вряд ли произойдёт, её инструментарий и тактики с большой вероятностью «всплывут» в ...
Эксперты связали шифровальщика BlackCat (ALPHV) с группировками BlackMatter и DarkSide Аналитик компании Recorded Future взял интервью у представителя хак-группы, стоящей за шифровальщиком BlackCat (ALPHV). Тот подтвердил, что ALPHV связан с такими известными группировками как BlackMatter и DarkSide.
Хак-группа Lapsus$ вернулась из «отпуска» и заявила о взломе компании Globant Вымогательская группировка Lapsus$ вернулась из «отпуска»: в Telegram-канале злоумышленников были опубликованы данные, якобы похищенные у компании-разработчика программного обеспечения Globant.
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
«Русские» хакеры оказались ответственны за 74% денежных вымогательств в мире Компания Chainalysis опубликовала исследование, в котором рассказала, что почти три четверти (74%) всех денег, украденных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Власти США арестовали супружескую пару за кражу биткоинов на сумму $3,6 млрд Министерство юстиции США арестовало двух предполагаемых похитителей биткоина на сумму около $3,6 млрд! Это "крупнейший финансовый арест в истории департамента".
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
«Лаборатория Касперского»: в России во второй половине марта резко увеличилось количество атак шифровальщиков Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы. Согласно данным Kaspersky Security Network, пик пришёлся на двадцатые числа ...
SonicWall Threat Intelligence подтверждает тревожный всплеск Ransomware Исследователи угроз SonicWall Capture Labs старательно отслеживали резкий рост числа вымогательских программ
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
Украинские киберполицейские арестовали 51 продавца личных данных Украинские правоохранители сообщили об аресте 51 подозреваемого. Эти люди продавали на хакерских форумах личных данные, принадлежащие сотням миллионов человек по всему миру, включая Украину, США и страны Европы.
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
После атаки шифровальщика сеть отелей перешла на Chrome OS В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Американские власти заявили, что в России арестован взломщик Colonial Pipeline По данным СМИ, во время рейдов по задержанию участников хакерской группы REvil, прошедших в России на прошлой неделе, был арестован человек, ответственный за взлом крупнейшего в США оператора трубопроводов Colonial Pipeline.
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Краденые миллиарды и плохой рэп. Как арестовали супругов, которые отмывали деньги через Bitfinex и снимали тиктоки Для подписчиковУ супружеской пары, арестованной в Нью-Йорке, конфисковано 3,6 миллиарда долларов США. Их обвиняют в отмывании средств, похищенных у криптовалютной биржи Bitfinex. При этом подозреваемые вели активную сетевую жизнь, рассказывая подписчикам, как в 23 года откры...
Арестованы вероятные участники группировки хакеров-вымогателей REvil Одним из самых громких злодеяний REvil стала атака в отношении Quanta Computer, в результате которой была опубликована техническая информация о новых моделях MacBook Pro.
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Госдеп США объявил награду в $10 млн за информацию о хакерах из группировки DarkSide Госдепартамент США пообещал награду в размере $10 млн за информацию, которая поможет установить личности лидеров хакерской группировки DarkSide, подозреваемых в атаке на американского оператора трубопровода Colonial Pipeline. Об этом пишет РБК со ссылкой на заявление предста...
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
ФБР арестовало супругов за отмывание $4,5 млрд в криптовалюте, полученных при взломе Bitfinex Федеральное бюро расследований (ФБР) США арестовало во вторник утром семейную пару, которая, по данным агентства, участвовала в сговоре с целью отмывания криптовалюты, украденной в результате взлома биржи Bitfinex в 2016 году. Правоохранители заявили, что уже изъяли более $3...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
Основателя Chronopay Павла Врублевского арестовали Его и еще несколько человек подозревают в интернет-мошенничестве и совершении кражи в составе организованной группы.
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Хакеры взломали Twitter-аккаунт премьер-министра Индии и объявили от его имени о легализации биткоина По сообщениям сетевых источников, неизвестным хакерам удалось взломать личный аккаунт премьер-министра Индии Нарендры Моди (Narendra Modi) в сети Twitter. После этого они объявили от имени премьера о принятии в стране биткоина в качестве официального платёжного средства. Ист...
Суд в Москве арестовал подозреваемых по делу хакеров REvil Операцию по задержанию одной из самых агрессивных группировок кибервымогателей провели ФСБ и МВД после просьбы, с которой обратились американские компетентные ведомства.
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Полмиллиарда рублей Google арестовано в России Арбитражный суд Москвы наложил арест на имущество и счета ООО «Гугл» на сумму полмиллиарда рублей, Об этом сообщило издание «Коммерсантъ» со ссылкой на картотеку судебных дел. Арест на имущество наложен по иску компании «ГПМ Развлека...
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
В играх серии Call of Duty появится персонаж из Атаки на титанов В связи со стартом завершающей части финального сезона «Атаки на титанов» один из героев аниме появится в игре Call of Duty: Vanguard, а также в Call of Duty: Warzone Pacific. Это будет капитан Леви Аккерман. С 20 января в этих играх будет доступен для покупки специальный н...
NVIDIA расследует обстоятельства хакерской атаки на компанию Последствия были минимальными.
Европол ликвидировал сервис VPNLab, популярный среди вымогателей Правоохранители прекратили деятельность сервиса VPNLab[.]net, который рекламировал свои услуги в криминальном андеграунде и обслуживал различные хак-группы, в том числе и операторов шифровальщиков.
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
Украинские правоохранители арестовали участников хак-группы Phoenix Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данных.
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Правоохранительные органы арестовали 150 даркнет-продавцов Правоохранители США, Великобритании, Нидерландов, Австралии, Болгарии, Франции, Германии, Италии и Швейцарии отчитались о проведении масштабной операции Dark HunTOR, в ходе которой были арестованы 150 подозреваемых, ранее торговавших нелегальными товарами на DarkMarket. Кром...
Власти Италии арестовали крупнейшую на планете парусную яхту Руководство Финансовой гвардии Италии сообщило об аресте крупнейшей на планете парусной яхты. Речь идет о судне Sailing Yacht A, собственником которого является российский предприниматель А. Мельниченко. Об этом пишет La Repubblica.
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Самая мощная DDoS-атака первых трех кварталов 2021 года была зафиксирована в Сибирском федеральном округе За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
TrickBot перешел под управление операторов малвари Conti ИБ-исследователи сообщают, что известному вредоносу TrickBot, похоже, приходит конец. Дело в том, что разработчики малвари перешли «под крыло» группировки, создавшей шифровальщика Conti, которая планирует заменить TrickBot более скрытным BazarBackdoor.
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
В России начались аресты владельцев и моделей вебкам-студий В Омске региональное управление МВД провело обыски в вебкам-студии и изъяло аппаратуру для съёмок и распространения порнографических материалов. Впоследствии был арестован один из совладельцев студии.
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Раскрыты хакерские атаки против американцев и украинцев Появился отчёт о хакерских кампаниях, направленных против США и Украины. Эксперты утверждают, что за ними стоят хакеры, связанные с Россией. Атаки начались, как утверждается, ещё до начала «спецоперации».
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
RuTube недоступен уже более суток Причиной называют атаку хакеров.
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Глава компании ChronoPay Павел Врублевский задержан в Москве СМИ сообщили, что сегодня в Москве задержан глава компании ChronoPay, небезызвестный Павел Врублевский, ранее судимый за DDoS-атаку на платежную систему, которую использовал «Аэрофлот».
Атака на португальский Vodafone нарушила работу сетей 4G и 5G, ТВ и SMS-сервисов Португальское отделение оператора сотовой связи Vodafone сообщило о перебоях в работе сетей 4G и 5G, голосовой связи, телевидения, SMS и других сервисов, которые оказались отключены в результате деструктивной хакерской атаки.
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
Китай пожаловался на постоянные кибератаки из США для взлома российских объектов Китайские СМИ сообщили, что страна подвергается непрерывным кибератакам с февраля. В атаках обвиняют США. Утверждается, что главные цели хакеров — Белоруссия, России и Украина.
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
The Times: китайские хакеры атаковали украинские военные и ядерные объекты Правительство Великобритании подтвердило, что Национальный центр кибербезопасности расследует обвинения, в которых утверждается, что более 600 веб-сайтов, включая министерство обороны Украины, подверглись тысячам попыток взлома, координируемых правительством Китая. Пред...
Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор до конца неясно, но администрация ресурса «расследует слухи об эксплоите, связанном со смарт-контрактами OpenSea».
ФСБ задержала участников банды кибервымогателей REvil в пяти регионах РФ "Основанием для разыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путём внедрения вредоносного программног...
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в результате атак вымогателей Maze, Egregor и Sekhmet. Судя по всему, ключи «слил» один из разработчиков малвари.
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Как мы меняем Anti-spoofing модель с вендорских решений на собственные Привет! Меня зовут Ренат Алимбеков, я занимаюсь задачами, связанными с Computer Vision в Beeline Казахстан. Сейчас моя работа направлена на Anti-spoofing. Моя основная задача сейчас — заменить вендорские решения в продуктах Beeline Казахстан на собственные. В этой стать...
Хакеры украли у ювелирного дома Graff данные Трампа и Бекхэма Среди клиентов ювелирного дома Graff — экс-президент США Дональд Трамп, наследный принц Саудовской Аравии Мухаммед бен Сальман и другие известные деятели. По данным Daily Mail, за атакой стоит якобы связанная с Россией группировка.
DDoS-атаки на Андорру связаны с турниром Squid Game Minecraft Организованный Twitch турнир по Minecraft, смоделированный по правилам популярного сериала Netflix «Игра в кальмара», стал причиной мощных DDoS-атак на единственного интернет-провайдера Андорры.
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. Известно, что основанием ...
Турция показала уничтожение противника объединённой атакой беспилотников и ударных вертолётов На недавних учениях турецкой армии «Free Fire 2021» была стандартно задействована и наземная, и авиатехника. Для демонстрации возможностей как раз «авиационной составляющей» были приглашены сербские военные.
Десять компаний, которые были в центре внимания в 2021 году (часть 1) Киберпреступники вновь взяли верх над рядом крупнейших и самых авторитетных брендов ИТ-отрасли в минувшем году. Атаки вымогателей, которые и без того зашкаливали год назад, достигли масштабов пандемии. Никто не был застрахован от нападения в мире, где ...
Статистика DDoS-атак и BGP-инцидентов в первом квартале 2022 года Основу атак составили нападения хактивистов, выражающих свой социальный протест посредством организации кибератак и при этом не ищущих финансовой или иной выгоды.Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией - подавить различные веб-ре...
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Власти США конфисковали 3,6 млрд долларов, похищенные у биржи Bitfinex в 2016 году Министерство юстиции США сообщило о крупнейшей конфискации средств в истории: конфискованы более 94 000 биткоинов, украденные у криптовалютной биржи Bitfinex в 2016 году. По обвинениям, связанным с отмыванием средств, арестована пара из Нью-Йорка.
Арест участников хак-группы REvil взволновал других преступников Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах. Аналитики из Trustwave SpiderLabs изучили, о чем теперь говорят в русскоязычном даркнете, и пришли к выводу, что многие преступники напуганы случившимся.
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Фишера арестовали за кражу рукописей еще неизданных книг Американские правоохранители арестовали и предъявили обвинения гражданину Италии, который более пяти лет занимался фишингом. Обвиняемый выдавал себя за представителя издательского бизнеса и похищал у жертв рукописи неопубликованных книг.
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
В России расследуется первое уголовное дело о растрате денежных средств и имущества криптовалютной биржи Официальный представитель МВД России Ирина Волк сообщила о том, что в России расследуется первое уголовное дело о растрате денежных средств и имущества криптовалютной биржи. В производстве следователей Следственного департамента МВД России находится уголовное дело, возб...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Оригинальный список малвари, шифровальщиков и прочего в open source проектах Оригинальный список проблем, связанных с политизированным Open Source. Прочитать детальнее
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
Что делать украинцам, которые оказались за границей во время атаки России Украинцы, которые не могут вернуться в страну из-за военного вторжения России, должны зарегистрироваться в электронной системе "ДРУГ" и ожидать в местах своего пребывания. Об этом сообщило в Facebook Министерство иностранных дел Украины. Как говорится в сообще...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Dungeon Slasher: Roguelike — пиксельная версия Dead Cells Проект Dungeon Slasher: Roguelike появился на Андроид в ряде стран. Он привлекает пиксельной графикой и саундтреком в стиле Зельды. Dungeon Slasher: Roguelike — мобильная игра, которая доступна в азиатском Google Play. В ней английская локализация и геймплей, разбитый на ур...
Более 50 тысяч Android-устройств заражены вирусом Xenomorph Под атаку вируса попадают кредитные карты клиентов из разных стран, среди них Бельгия, Италия, Португалия и Испания.
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Вечная борьба с парсерами, которую мы, кажется, выиграли Каждый более или менее крупный сайт хоть раз, но пытались атаковать. Такое было и с нашим сервисом Rusprofile, люди пытались спарсить финансовые и юридические данные о компаниях, которые мы агрегируем у себя последние 5 лет. Поэтому наша команда написала неплохую систему защ...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Информация о возможном взломе ГИС ЖКХ через ГИС РД не соответствует действительности Через взлом региональных информационных систем невозможно взломать ГИС ЖКХ. Это связано с тем, что ни одна из них не интегрирована в ГИС ЖКХ и не затрагивает работу государственной информационной системы. Осуществляется только передача данных. Собственный информационный кон...
RuTube пострадал от хакерской атаки и не работал все выходные 9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonymous. В СМИ появились сообщения о том, что сайт вообще не подлежит восстановлению, и 90% бэкапов повреждены, однако сегодня RuTube вернулся в строй, а р...
В Москве ожидаются новые аресты членов хакерской группировки REvil В понедельник ожидается очередное решение суда о мере пресечения для шестерых хакеров из группировки REvil. В выходные Тверской суд Москвы уже отправил под арест в СИЗО на два месяца восьмерых хакеров.
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Оператор шифровальщика NetWalker получил семь лет тюрьмы Гражданин Канады Себастьен Вашон-Дежарден, бывший участник партнерской программы вымогателя NetWalker, приговорен к семи годам тюремного заключения за свои преступления.
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH). В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.
Attack on Titan: Brave Order выйдет в конце января Проект Attack on Titan: Brave Order может появиться на смартфонах через две недели. Attack on Titan: Brave Order — мобильная игра, которая предложит пошаговые битвы и аниме-вставки по аниме «Атака титанов». В нашей группе может быть максимум четыре персонажа, которые должны...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
В Москве арестован основатель Hydra Market СМИ заметили, что, согласно электронной базе данных, в начале текущей недели Мещанский районный суд города Москвы арестовал Дмитрия Павлова, который якобы был администратором и одним из основателей небезызвестной «Гидры».
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
Ryuko – Legend of Shadow Hunter заменит Ghost of Tsushima? Ryuko – Legend of Shadow Hunter вышла на Android. В этой игре можно стать неуловимым ниндзя, прямо как в Ghost of Tsushima. Ryuko – Legend of Shadow Hunter — это мобильный экшен, где игроки выступают в роли теневого бойца. По сюжеты только мы выжили из всего клана и теперь ...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
Хакеры взломали сайт Объединенной авиастроительной корпорации «Сухой» Сайт Объединенной авиастроительной корпорации (ОАК) «Сухой» временно не работает из-за хакерской атаки. Ранее на нем появилось сообщение с критикой действий России на Украине, а сейчас web-ресурс недоступен. Взлом сайта генеральный директор ОАК Юрий Слюсарь ...
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
Шифровальщик BlackMatter прекращает работу из-за «давления властей» Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных властей.
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
NVIDIA подтвердила утечку данных в результате хакерской атаки Но это не угрожает бизнесу и обслуживанию клиентов.
Подкаст Лайфхакера: что такое панические атаки и как с ними справиться Часто они проходят сами собой, но в некоторых случаях потребуется помощь медиков.
В России взлетело число хакерских и шпионских атак против Android-пользователей Как в кино
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Росавиация рекомендовала авиакомпаниям прекратить полёты иностранных самолётов за границу с 6 марта Ограничения не затронут российских перевозчиков без рисков ареста транспорта и иностранных авиакомпаний из стран с открытым небом.
Смартфонов Apple и Samsung в России осталось на 2–3 месяца Несмотря на то, что Samsung и Apple, не объявили об окончательном разрыве торговых отношений с Россией, поставки продукции производителей в страну приостановлены. Согласно РБК со ссылкой на представителя компании «Ситилинк», смартфонов корейского и американского производител...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
Российские операторы объяснили отмену безлимитных тарифов для новых абонентов Нескольким ранее стало известно, что мобильные операторы в России решили отменить безлимитные тарифы для новых абонентов. Сейчас же представители компаний решили рассказать, с чем связано данное решение.
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Устроившие атаку на NVIDIA хакеры встали на защиту майнеров Разработчику графических решений выдвинут ультиматум.
Ограбление на $5 млрд – кем были и как жили хакеры, укравшие 120 000 Биткоинов с биржи Bitfinex "Я похожа на Чингисхана, но с большим изяществом" – говорит одна из подозреваемых
Ошибка eSIM в iPhone отключает iMessage и FaceTime Как стало известно, из-за ошибки eSim в смартфонах iPhone случайным образом перестают работать iMessage и FaceTime. Марк Гурман из Bloomberg сказал, что он столкнулся с проблемой при подключении к оператору T-Mobile, хотя у других были такие же проблемы с другими операт...
AV-Comparatives протестировала средства интернет-безопасности на защиту от целевых атак AV-Comparatives протестировала потребительские и корпоративные средства интернет-безопасности на предмет обеспечения защиты от сложных и целевых атак ИНСБРУК (Австрия), 23 ноября 2021 г. /PRNewswire/ — Компания AV-Comparatives опубликовала результаты своих и...
Российские хакеры встревожены арестом группировки REvil и планируют переехать в другую страну Что ждёт сообщество российских хакеров в ближайшее время
Anonymous объявили России кибервойну Хакеры из группировки Anonymous сообщили, что объявляют кибервойну против правительства России. Хакеры взяли ответственность за кибератаки на сайт RT. В RT сообщали, что c вечера четверга, 24 февраля, на сайт вели DDoS-атаки. По данным телеканала, атаки начались с 17:00...
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
Хакерская атака на поставщика будет стоить Toyota нескольких тысяч невыпущенных автомобилей И это всего за один день простоя.
IT-армия Украины призналась во взломе Rutube Хакеры подтвердили, что целью атаки был срыв трансляции парада 9 мая.
Пользователи биржи OpenSea потеряли сотни NFT в результате фишинговой атаки Ущерб оценивается в сумму $1,7 млн
Слухи: хакеры уничтожили почти весь Wildberries изнутри IT-специалист Самат Галимов сообщил в своём телеграм-канале, что Wildberries подвергся атаке российскими хакерами.
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Google обвинил двух россиян в распространении вредоносных программ Представители корпорации Google составили перечень лиц, подозреваемых в создании ботнета Glupteba. В списке обвиняемых насчитывается 17 человек. Двое из них являются российскими гражданами. По версии Google, именно они стали главными разработчиками вредоносных программ.
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
«История 2021 года» не закончена: с телефонов премьер-министра и министра обороны Испании украдены гигабайты данных Мобильные телефоны, принадлежащие премьер-министру и министру обороны Испании, были заражены шпионским ПО Pegasus в прошлом году, о чем сообщил сегодня официальный представитель правительства. В мае 2021 года мобильный телефон премьер-министра Педро Санчеса был взломан ...
Лайфхакер находится под DDoS-атакой — возможны временные проблемы с доступом к сайту Проявите терпение — скоро всё наладится.
Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.
Хакерская группировка Anonimous взяла на себя ответственность за атаки на сайт Кремля и канала RT Причиной стали политические конфликты.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Samsung прокомментировала хакерскую атаку на свои системы — данные пользователей не затронуты А вот некоторый исходный код действительно попал в руки злоумышленников.
DC Heroes & Villains появилась в странах Азии Игра DC Heroes & Villains доступна на обе платформы в Азии. Поможете Бэтмену и Робину разобраться с угрозой, нависшей над Готэмом? DC Heroes & Villains — аркадный проект, выполненный в жанре «собери три в ряд». По сюжету Бэтмен и его верный товарищ замечают аномалии...
В Андорре полностью пропал интернет после DDoS-атаки на Andorra Telecom The SquidCraft Games является крупным событием на канале Twitch, призванное подражать хитовому сериалу Netflix под названием - Игра кальмаров в Minecraft. Как уже отмечалось, это было вирусное событие потоковой передачи игр с пиковой аудиторией более 1 млн зрителей на второй...
Служба доставки Boxberry сообщила о проблемах с отправкой посылок из-за DDoS-атаки Сервис также приостановил работу контактного центра.
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
DDoS-атак в мире стало меньше В 2021 году количество таких атак сократилось на 3%, однако в сравнении с допандемийным 2019 годом число кибернападений увеличилось на 14%.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Мидлбоксы способны усиливать DDoS-атаки в 65 раз Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными устройствами (middlebox) для отражения и усиления своих атак.
Росавиация из-за кибератак перешла на бумажный документооборот По сообщениям СМИ, в результате хакерской атаки на системы ведомства часть документов в электронном виде потеряно.
Против Monero готовится атака 51%, что может привести к резкому падению курса криптовалюты Атака 51% вполне реальная, поскольку аналогичный взлом был уже осуществлён против криптовалюты Bitcoin SV
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
GlobalCheck: в России тестируют блокировки популярных VPN-протоколов. Но так ли это на самом деле? В некоторых регионах России отмечаются частичные блокировки популярных VPN-протоколов. Проект GlobalCheck и IT-специалист Филипп Кулин с Telegram-канала «Эшер II» полагают, что это тестирование будущих блокировок. К примеру, в Западной Сибири и Краснодаре т...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Обнаружена китайская хак-группа Earth Lusca Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли.
Несколько email-провайдеров подверглись DDoS-атакам СМИ сообщают, что начиная с прошлой недели как минимум семь email-провайдеров пострадали от мощных DDoS-атак, что привело к длительным перебоям в их работе.
Взломан американский медиахолдинг News Corp Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома. В документах, поданных в Комиссию по ценным бумагам и биржам, сообщается, что за атакой стояли китайские «правительственные» хакеры.
Разбираем новогоднее обновление в Black Desert Mobile Black Desert Mobile готовится к празднованию Рождества и Нового года. Какие ивенты ждут игроков? В Black Desert Mobile началась акциям по изготовлению омелы во время Зимнего фестиваля. Герои должны заниматься хозяйством и собирать материалы для создания омелы. За это они по...
Операторы связи не поддержали идею ограничить число sim-карт Ранее в понедельник RT со ссылкой на письмо депутата Госдумы Олега Матвейчева главе Минцифры РФ Максуту Шадаеву сообщил о предложении депутата ограничить до трех число sim-карт, которые может оформить один человек. По словам Матвейчева, в СМИ периодически возникают сообщения...
Почему разводилово в интернете называется "фишингом"? ПопМем Интересно 21.01.2022, 20:01 Почему разводилово в интернете называется «фишингом»? В наши дни фишинговые атаки (phishing) могут найти вас где угодно, от вашей учётной записи Gmail до папки входящих сообщений. Но когда появилось с...
Злоупотребление различными API выросло на 600% за 2021 год Аналитики Salt Security предупреждают о резком росте атак на API за последний год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы.
Хакеры устроили DDoS атаку на сайт ФСИН И прекратили её по просьбе основателя портала "Гулагу.Нет", ранее опубликовавшего кадры жестокого обращения сотрудников ФСИН с заключёнными тюрем.
Активность малвари для Linux увеличилась на 35% в 2021 году Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
Avast, Bitdefender, ESET, NortonLifeLock внезапно решили «уйти из России» Четыре антивирусных компании (вместе с Avast) решили срочно приостановить поддержку антивирусных программ в России. Это вызывает опасения о готовящейся вирусной атаке против страны.
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Что такое панические атаки и как с ними справиться Приступы необъяснимого страха могут перейти в паническое расстройство, если их игнорировать.
Huawei прекратила продажи и перестала отвечать на запросы России о поставках оборудования Как сообщает «Коммерсантъ», в середине мая в Минцифры прошло совещание с представителями «МегаФона», МТС, «Ростелекома», «Вымпелкома» и Tele2. На встрече обсуждались перспективы работы с зарубежными поставщиками оборудован...
Мэр Москвы рассказал о том, что происходит в столице на фоне последних событий в мире Все цифровые системы управления коммунальным хозяйством работают надежно и бесперебойно, никакие хакерские атаки из-за рубежа не смогут им навредить.
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Group-IB открестилась от проблем Rutube Cредств защиты от кибератак производства Group-IB на платформе Rutube не использовалось. К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Бренд DHL – лидер среди хакеров для проведения фишинговых атак Опубликован список брендов, которые чаще других использовались хакерами при подготовке фишинговых атак
Сайт Роскосмоса подвергся атаке иностранных хакеров Сайт российской госкорпорации Роскосмос подвергся мощной хакерской атаке с зарубежных серверов.
В России стало рекордным число DDoS-атак Объем хакерских атак на российские компании, госорганы, банки и СМИ стал рекордным
Возле границы Крыма пролетел неизвестный самолёт в связке с разведывательным Boeing из США У границ России, возле Крыма, самолёт, который так и не удалось опознать, совершил манёвр, предположительно, имитирующий атаку на Севастополь.
Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...
В Москве арестованы возможные члены хакерской группировки The Infraud Organization Как передаёт ТАСС со ссылкой на собственные источники, в Москве по подозрению в участии в хакерской группировке The Infraud Organization правоохранительными органами задержаны четверо лиц. Среди них значится Андрей Новак, ранее объявленный в розыск США — он предположительно ...
Пользователи Android смогут отключать 2G и защититься от атак перехватчиков Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными.
Задержан сотрудник Samsung, обвиняемый в хищении коммерческой тайны Полиция арестовала сотрудника компании Samsung Electronics, который подозревается в похищении коммерческой тайны своего работодателя.Данный сотрудник, якобы, похищал коммерческую тайну и некоторую конфиденциальную информацию о компании, которую, возможно, сливал третьем лица...
ShadowCoerce. Как работает новая атака на Active Directory Для подписчиковВ этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к ...
Что ждет Open Source в 2022 году? Завоюет ли Linux в этом году десктоп? Способен ли Open Source противостоять атакам на цепочку поставок? Сделает ли Steamdeck Linux-игры популярными? Энтузиаст Open Source Джек Уоллен делится на портале TechRepublic своими прогнозами по поводу развития ...
В России снизилась интенсивность DDoS-атак Интенсивность DDoS-атак на российские компании начала постепенно снижаться, заявили в компании Qrator Labs. Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер.
В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.
Число DDoS-атак на сайты российских организаций в марте 2022 года значительно выросло Выросла и средняя продолжительность подобного рода атак
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
PCI-SIG выпускает спецификацию PCIe 6.0: 64 ГТ/с PCI-SIG, организация, ответственная за широко распространенный стандарт PCI Express (PCIe), объявила сегодня об официальном выпуске спецификации PCIe 6.0, достигающей 64 ГТ/с. Технология PCI Express фактически служила предпочтительным интерконнектом почти два десятилетия. Сп...
В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...
Деньги на счетах Google в России арестованы Телеканал «Царьград» подтверждает на своём официальном сайте, что согласно иску телеканала деньги на счетах компании Google в России были арестованы. На текущий момент выданы исполнительные листы, возбуждены исполнительные производства, на счетах Google арес...
Ботнет FritzFrog снова активен P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.
Слух: хакеры атаковали Росавиацию и уничтожили 65 ТБ данных Источники сообщили, что в прошедшую субботу утром произошла сильнейшая хакерская атака на компьютерные системы Росавиации. Из-за этого федеральному агентству, как утверждается, пришлось перейти на бумажный документооборот.
TeamViewer объявила об уходе из России и Белоруссии "Мы решили полностью прекратить любую оставшуюся деловую деятельность в России и Белоруссии",- сказано в сообщении TeamViewer.В компании отметили, что прервут все контракты с клиентами из этих стран. Актуальные подписки, не подпадающие под санкции, которые не связа...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Хакеры научились увеличивать эффект DDOS-атаки в 4 млрд. раз Это своего рода DDOS-усиление хакерской атаки, которое при гораздо большей эффективности требует гораздо меньших затрат оборудования.
Неизвестные дефейснули украинские правительственные сайты Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронула сайты МИД Украины, Минобрнауки, Минобороны, ГСЧС, сайт Кабинета Министров и так далее.
ФБР обвинило российских хакеров в подготовке атак на американский бизнес и госорганы Федеральное бюро расследований США в рамках очередного телефонного брифинга, которые ведомство проводит каждые два месяца, предостерегло американский бизнес о готовящихся кибератаках яко,ы российских хакеров.
В России создали защищённый от хакерских атак роутер на базе процессора «Байкал» Пока зарубежные компании покидают рынок России, тем самым расстраивая отечественных пользователей, местные компании пытаются выпускать интересные устройства.
В России зафиксировали резкий рост хакерских атак на Android-смартфоны Группа исследователей из ESET опубликовала свежий отчёт посвященной динамике распространения шпионских программ в мире с сентября по декабрь 2021 года.
Кибератака привела к полной изоляции тюрьмы Предполагаемая атака с использованием хакерского ПО в Нью-Мексико вывела из строя службы целого округа, включая местную тюрьму, которая потеряла доступ к камерам, базам данных и автоматическим дверям.
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
В даркнете после DDoS-атаки закрылся маркетплейс Cannazon СМИ сообщили, что одна из крупнейших в даркнете торговых площадок, ориентированная на продажу продуктов марихуаны, Cannazon, закрылась на прошлой неделе. Причиной закрытия стали продолжительные DDoS-атаки на ресурс.
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Максим встретил Олега. Чем грозят разговоры с искусственным интеллектом На прошлой неделе мне позвонил Максим из Сбербанка. Максим премило со мной общался, но что-то в интонациях заставило меня уточнить:– А вы робот?– Да, я искусственный интеллект. – Признал Максим.Но вообще неловко как-то у собеседника уточнять, робот ли он.Недавно мы с коллега...
«Лаборатория Касперского»: в России более чем в 1,5 раза выросло число попыток украсть пароли небольших компаний По данным «Лаборатории Касперского», с января по апрель 2022 года в России число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с первыми четырьмя месяцами ...
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
Возвращение чипов HiSilicon. В 2022 году Агрессивные и массированные атаки на Huawei со стороны США привели к ожидаемому результату — доля компании на рынке смартфонов схлопнулась до минимума и все свое преимущество она растеряла. Главная проблема в том, что ее лишили ключевого компонента — чипа.
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Россию начали отрезать от интернета извне, но не все согласны с такими мерами — специалисты посчитали их разрушительными Магистральный интернет-оператор из США отключил Россию от своих линий связи, однако эксперты и ответственные лица резко раскритиковали подобные шаги — они подрывают доверие к интернету и вредят разнообразию мнений. ...
Россия провела в Крыму учения по уничтожению беспилотников Пресс-служба Черноморского флота России сообщила, что в Крыму прошли учения. На них отрепетировали отражение атаки беспилотных летательных аппаратов врага.
16-летнему лидеру хакерской группы родители запретят садиться за компьютер На днях полиция Лондона сообщила, что арестовала семерых подростков, связанных с хакерской группой Lapsus$. СМИ пишут, что её лидером оказался 16-летний подростком из Лондона. Он успел «заработать» большие деньги, но теперь с ним разбираются его родители.
Верховный суд России признал электросамокаты транспортным средством Сегодня стало известно о том, что Верховный суд Российской Федерации признал электрические самокаты транспортным средством. Это означает, что теперь водители такого вида транспортного средства будут обязаны соблюдать правила дорожного движения и наказываются в случаях и...
Китай ввёл уголовную ответственность за сбор средств в криптовалюте Сбор средств в криптовалюте оказался вне закона в КНР. Как сообщает портал CoinDesk, за это грозит уголовная ответственность, при этом суровость наказания будет зависеть от объёмов собранных средств, но лишение свободы неизбежно во всех случаях. Новые меры принимаются в рамк...
God's Legacy: Alchemist напоминает AFK Arena и это хорошо Ролевая игра God's Legacy: Alchemist появилась в ряде стран на Android. Она явно берёт вдохновение у AFK Arena. God's Legacy: Alchemist — это мобильный проект, который запустили в Болгарии, Мексика, Индонезии и на Филиппинах. Пока доступна версия для Android, которая по кар...
Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
СМИ: Росавиация перешла на бумажный документооборот из-за атаки СМИ, со ссылкой на собственные источники, сообщают, что в конце прошлой неделе Росавиация пострадала от хакерской атаки, после которой якобы было стерто 65 Тб данных и пришлось временно перейти на бумажный документооборот.
Специалисты предупреждают об атаках на доступные через интернет устройства UPS Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA), а также Министерства энергетики предупредили организации о необходимости защищать подключенные к интернету ИБП, так как они находят под атаками.
В Positive Technologies назвали темы, популярные у фишеров в 2021 году В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. В их число вошли COVID-19, премьеры сериалов и фильмов и многое другое.
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.
Работа автозаправок в Иране прервалась из-за хакерской атаки Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану была нарушена. Кроме того, престали работать экраны на заправочных терминалах и рекламные щиты с ценами на бензин.
ЦБ решился на блокчейн-прорыв Пионером среди операторов информационных систем, управляющих цифровыми финансовыми активами (ЦФА), в России стала компания «Атомайз». О включении ее в особый реестр ЦБ объявил 3 февраля. Этот шаг регулятора, особенно на фоне консервативной риторики по отношению к криптовалют...
Российские сотовые операторы оставили новых абонентов без безлимитного интернета Крупнейшие российские операторы сотовой связи перестали предлагать возможность подключить безлимитный интернет для новых абонентов. Об этом сообщило издание Forbes со ссылкой на представителей операторов. Перестали подключать новых абонентов к тарифам с безлимитн...
Первый российский оператор запустил VoLTE в международном роуминге «МегаФон» объявил о том, что он первым среди российских операторов сделал доступной технологию VoLTE для своих абонентов в международном роуминге. Теперь абоненты «МегаФона» смогут совершать звонки из-за рубежа с использованием VoLTE. Услу...
Санкции вылезли боком: "Северный поток - 2" объявил о банкротстве Швейцарская компания Nord Stream 2 AG, оператор "знаметиного" российского газопровода "Северный поток-2" официально объявила о банкротстве и начала процедуру его оформления. Об этом сообщает ТАСС. Nord Stream 2 AG, которая в 2021 году закончила строи...
Какие ещё российские компании хакеры атакуют, кроме государственных Как отметили специалисты по кибербезопасности, в последнее время наблюдаются атаки на сайты малого и среднего бизнеса, производственные предприятия. Киберпреступники переключились на этот сектор с крупных компаний из-за из их лучшей защищённости.
Сбер предупредил россиян о «набеге» мошенников Зампред правления Сбербанка Станислав Кузнецов заявил, что в ближайшее время мошенники вернутся к техническим атакам на россиян. В частности, можно ждать шквала поддельных вредоносных приложений.
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Военный эксперт предсказал, что ждёт НАТО в случае массированной атаки F-35 на Россию В сети появился материал, в котором военный журналист и эксперт рассказал о том, что ждёт НАТО в случае массированного авианалёта новейших американских истребителей F-35 на Россию со стороны Чёрного моря.
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале текущего года, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
Очень темные дела: BlackMatter и его жертвы Сегодня преступная группа BlackMatter объявила о закрытии своей партнерской программы из-за "давления со стороны властей". Однако, это не значит, что операторы и их партнеры прекратят атаки. Скорее всего, они присоединятся к другим программам RaaS или, как это случалось ране...
Ford распродала все электродвигатели для переоборудования авто с ДВС Через несколько дней после того, как Ford объявила о начале продаж электродвигателей для переоборудования классических авто с ДВС, их запасы были полностью распроданы. К сожалению, компания не сообщила, сколько моторов было реализовано, однако, по словам представителя Ford, ...
Вирусы для атаки на россиян начали скрывать под видом сериалов с Netflix После ухода Netflix, россияне всё чаще стали искать сериалы сервиса на различных торрент-сайтах.
Французские компании подвергаются атакам через менеджер пакетов Chocolatey Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкдора Serpent в системы французских правительственных учреждений и крупных строительных фирм.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
«Лаборатория Касперского» рассказала об эволюции русскоговорящей киберпреступности за последние пять лет Эксперты отдела расследования компьютерных инцидентов «Лаборатории Касперского» проанализировали, как изменился ландшафт русскоговорящей киберпреступности с 2016 по 2021 год. Специалисты отмечают значительный спад числа атак ...
Операторам в России разрешили не подключать к 4G LTE деревни и сёла, а также не улучшать покрытие на трассах Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) объявило, что операторов связи освободили от необходимости расширять покрытие сетей 4G LTE в 2022 году. Такое решение было принято властями на недавнем заседании...
Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.
В чём главный недостаток антивирусов и как можно обойтись без них К сожалению, даже самые надёжные антивирусные программы подвергались хакерским атакам либо передавали данные третьим лицам. Поэтому как считает ddr22, безопаснее всего будет от них отказаться. Подробнее - в материале на Overclockers.
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Россия разработает электрический купол для защиты от дронов Российские военные ученые из Общевойсковой академии Вооруженных сил создают новый комплекс защиты критически важных военных объектов от атак вражеских дронов.
Российские операторы связи справятся без трафика LINX 12 марта российские операторы фиксированной и мобильной связи «Ростелеком» и «МегаФон» были отключены от лондонской точки обмена интернет-трафиком LINX. По утверждению представителей операторов, этот инцидент не повлияет на предоставляемые абонентам скорость и качество соеди...
Британским властям придётся изменить планы по вытеснению 5G-решений Huawei Великобритания оказалась не готова к масштабной реализации правительственного плана, предусматривающего снижение доли решений Huawei в 5G-сетях страны до 35 % к январю 2023 года. Властям придётся перенести сроки принятия необходимых мер — соответствующего показателя теперь н...
Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
Эксперт рассказал о хакерских атаках на Россию со всей Европы Эксперт направления защиты L7 компании DDoS-Guard Дмитрий Никонов рассказал, что с момента развития событий на Украине на российские сайты начались массированные DDoS-атаки, нацеленные на выведения из строя как можно большее количество русурсов.
Исследователи измерили скорость работы шифровальщиков Аналитики компании Splunk провели более 400 тестов различных шифровальщиков, чтобы определить, насколько быстро они шифруют файлы, и оценить возможность своевременного реагирования на такие атаки.
Флагманы Samsung Galaxy S22 обвалились в цене уже вдвое после скандала вокруг GOS в Южной Корее Топ-менеджеры Samsung начали понимать? Глава мобильного подразделения извинился за скандал вокруг игровых сервисов Операторы мобильной связи в Южной Корее резко увеличили скидки на флагманские телефоны серии Samsung Galaxy S22, чтобы поддержать резкое падение про...
Они в панике и боятся: опубликованы переговоры перепуганных российских солдат Российские оккупанты в панике с жесткого ответа ВСУ и ТрО в Украине на атаки ВС РФ. Об этом свидетельствуют переговоры российских солдат по голосовым сообщений, которые распространил Сергей Нещадим в Twitter. "Их направляют в Украину, поэтому никто не возвращается....
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
Атакуем квантовый информационный канал Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей? Узнать как
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются продать 1 Тб данных, похищенных у компании, в том числе технологию для разблокировки майнингового потенциала видеокарт, ранее урезанных производителем.
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
США отключили в России мобильную спутниковую связь Globalstar Как стало известно, международный спутниковый оператор Globalstar прекратил работу в России. Также прекратило работу совместное предприятие, созданное Globalstar совместно с «Ростелекомом». Российские абоненты системы остались без связи, как и абоненты ряда ...
Гайд по Итто из Genshin Impact: абилки, Возвышение и другое В Genshin Impact добавят несколько персонажей, среди них будет 4-звёздочный Итто. Какая у него предыстория, таланты и Возвышение? Давайте посмотрим. Итто — это 4-звёздочный Гео персонаж из Genshin Impact. Он довольно отважен и стремителен как ветер. Ещё он управляет бандой ...
Финал Национальной технологической олимпиады впервые прошел на Национальном киберполигоне Среди 32 направлений олимпиады на профиль "Информационная безопасность" третий год подряд был самый высокий конкурс - более 75 человек на место. Всего на профиль было подано 7317 заявок, в финал прошли порядка 100 человек - учащиеся из 23 регионов страны, от Крыма ...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Прогноз основных направлений кибербезопасности от Check Point Software: эксперты также ожидают рост атак на цепочки поставок.
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.
Китай становится «мировой фабрикой по производству электромобилей», как это было раньше с различной электроникой. В прошлом году поставки составили полмиллиона единиц В прошлом году Китай лидировал в мире по продажам электромобилей: всего в стране было отгружено почти полмиллиона электромобилей, что больше, чем в любом другом регионе. Данными поделилось Главное таможенное управление Китая, подтвердив, что в 2021 году на китайский рын...
Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.
Самые громкие события инфосека за 2021 год 2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца. Читать далее
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Киберпространство искрит Вчера вечером Национальный координационный центр РФ по компьютерным инцидентам (НКЦКИ) предупредил о возможном росте количества атак на российские объекты критической инфраструктуры. А президент США Джозеф Байден в ходе прошедшей пресс-кон...
В Positive Technologies: топ-10 «фишинговых» тем 2021 года В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. По данным компании, доля атак на частных лиц с использованием методов социальной ...
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибе...
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Атака на Цукерберга: десятки СМИ одновременно раскрыли секреты Facebook Десятки СМИ примерно в одно время опубликовали материалы внутренних расследований и документов Facebook о том, как ее сервисы вредят пользователям и закрывают глаза на проблемы. Это продолжение кампании против основателя соцсети Марка Цукерберга. «Газета.Ru» ознакомилась с ...
Ubisoft подверглась хакерской атаке. Данные пользователей не пострадали Ubisoft заявила, что на днях компания столкнулась с «инцидентом кибербезопасности», то есть подверглась хакерской атаке. Компания поделилась новостью об этом инциденте на своем сайте. Хакерская атака привела к временным сбоям в работе сервисах, игр и систем студии. Чита...
NCSU: Новые имплантаты, вырабатывающие CAR-T клетки, быстро и эффективно борются с онкологическими заболеваниями Исследователи из Университета штата Северная Каролина и Университета Северной Каролины в Чапел-Хилл разработали имплантируемую биотехнологию, которая производит и выпускает CAR-T клетки для атаки раковых опухолей.
Российская армия получила аэрозоли для защиты оружия от снарядов с тепловым наведением Корпорация «Ростех» передала войскам новые аэрозольные комплексы для защиты российских вооружений от атак высокоточным оружием с тепловым, оптическим, лазерным и радиолокационным каналом наведения.
Huawei расскажет о планах по развитию собственной экосистемы 27 октября в рамках Huawei Developer Day В эту среду, 27 октября, в Москве пройдёт конференция Huawei Developer Day, на которой выступят как представители китайского техногиганта, так и партнёров компании, включая «Сбер», сервис «Кошелёк», Axelbot, «Яндекс.Директ» и myTarget. В рамках мероприятия будет рассказано о...
Названа угроза страшнее пандемии COVID-19. Билл Гейтс рекомендует миру готовиться к террористическим атакам с применением биологического оружия Билл Гейтс (Bill Gates) назвал угрозу хуже пандемии COVID-19 и предупредил правительства о необходимости подготовиться к терактам и грядущим пандемиям, назвав конкретно оспу. Билл Гейтс сделал это заявление в интервью Policy Exchange с председателем комитета по здравоох...
Почему на самом деле российские операторы уберут безлимитный интернет Вчера стало известно, что Минцифры разослало российским операторам рекомендации убрать безлимитный интернет из тарифных линеек. Сегодня ведомство прислало разъяснения по этому поводу.
Онлайн-школа Skypro объявила об увольнении более 30 человек, связанных с маркетингом Компания «поставила глобальные цели», чтобы их достичь ей нужно «пожертвовать некоторыми проектами».
Sitronics Group обеспечит информационную безопасность российских предприятий За последнее время увеличилось число целенаправленных атак на сайты и информационные системы российских компаний. Специалисты Sitronics Group обеспечивают ряд мероприятий, которые помогут существенно снизить риски клиентов в связи с возросшим числом ...
Информацию о взломе «Роскосмоса» хакерами Anonymous опроверг Дмитрий Рогозин Гендиректор Роскосмоса Дмитрий Рогозин опроверг информацию о том, что хакеры группировки Anonymous взломали центры управления «Роскосмоса», которая якобы больше не контролирует свои спутники. Как пишет источник, Дмитрий Рогозин заявил следующее: «Инфор...
Крейсер "Москва" отразил атаку условного противника на учениях в Черном море Телеканал “Звезда” сообщил, что гвардейский ракетный крейсер «Москва» успешно отработал артиллерийские стрельбы по условному противнику в акватории Черного моря.
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Российские компании больше не смогут защищаться от хакерских атак с помощью американского ПО Американская компания Netscout отозвала у российских клиентов лицензии на использование своей «облачной» системы защиты от мощных хакерских DDоS-атак Arbor.
Хакеры Killnet предупредили Польшу о последствиях за ввод миротворцев на Украину Российская хакерская группировка Killnet, утверждавшая, что она взломала сайт группировки Anonymous, предупреждает Польшу, что если они введут «миротворческие» силы на территорию Украины, спровоцировав конфликт между НАТО и войсками РФ, то они «поплатя...
Панорамные атласы жизни, разработанные STOC, опубликованы в журнале Cell Сегодня ученые из 16 стран объявили о создании Консорциума по пространственно-временной омике (STOC) — открытого научного сообщества, специализирующегося на использовании технологии омики с пространственным разрешением для картирования и понимания жизни. Их первые исследован...
Человек, ответственный за отказ Apple от процессоров Intel, перешёл работать в Intel. Джефф Уилкокс в Intel ранее уже работал Переход специалистов из одной компании в другую в мире IT является нормой. Но в новом случае ситуация выглядит иронично. Компания Intel заполучила в свой штат Джеффа Уилкокса (Jeff Wilcox), причём переманила его из Apple. Ирония в том, что в Apple Уилкокс, восемь...
HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
КРОК& Phisman: 80% сотрудников попадаются на фишинг ИТ-компания КРОК совместно с Phisman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии. Выводы сделаны на основе данных 287 организаций ...
Туризм в Антарктиде Текст: Александра Гордиенко, редактор проекта “Антропогеос. География людей” Фото: Дина КараваеваЕсли вам кажется, что в Антарктиде, формально необитаемом континенте, нет жизни, вы очень ошибаетесь. И жизнь тут есть, и от туристов не протолкнуться. Рассказываем, как так полу...
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Какие квартиры смогут взять айтишники по льготной ипотеке Ранее правительство объявило пакет мер поддержки IT-специалистов в России. Именно разработчики начали покидать страну в феврале и привлекли к себе внимание. Айтишникам пообещали льготную ипотеку, а сегодня пояснили, на какие квартиры она будет распространяться.
Атаки на сеть. Часть 2 Основной темой данной части будет сканирование и сбор данных о хостах в сети. Рассмотрим основные методы определения наличия рабочих хостов и сервисов в сети. Первую часть можно прочитать здесь. Читать далее
[Перевод] Защита браузера от фингерпринтинга — опыт Brave На Хабре есть множество (раз, два, три, четыре) статей про идентификацию и слежку за пользователями при помощи снятия браузерных «отпечатков», но почти ничего про современные методы превозмогания этих коварных атак на нашу приватность в сети. Восполним этот пробел путём опис...
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
США отрепетировали атаку ядерным оружием при помощи новых истребителей В США впервые провели парные испытания истребителей пятого поколения F-35A по сбросу ядерных бомб с разной высоты. В ходе испытаний применялись бомбы B61-12 без ядерной боеголовки.
Как Grafana, Prometheus и Oracle ORDS помогли нам быстрее выявлять инциденты в биллинге Привет! Я работаю в компании Bercut, которая входит в группу компаний Ростелеком и более 20 лет занимается разработкой и поддержкой ПО для операторов сотовой и фиксированной связи. Сегодня я хочу рассказать про решение по комплексному мониторингу биллинговой системы у операт...
Переиздание трилогии GTA: кто виноват, что оно выглядит так паршиво 11 ноября после двух лет разработки вышел ремастер GTA: The Trilogy — Definitive Edition. Знакомый каждому ребёнку нулевых мир убийства, проституции и наркоторговли GTA III, Vice City и San Andreas переиздали в переделанном виде, его визуально обновили и воссоздали с нуля ...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
МегаФон передаст башенные активы независимому оператору В рамках сделки "Первая башенная компания" была оценена в 94,2 млрд руб. В результате сделки МегаФон получит долю 25% в объединенной компании. Закрытие сделки планируется до конца 2021 года.Сделка будет профинансирована за счёт собственных средств Kismet Capital Gr...
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Серверы крупнейшего даркнет-ресурса "Гидра" арестованы в Германии Согласно последней информации, всего насчитывается около 18 миллионов «гидро-пользователей» по всему миру, к их услугам более 20 тысяч продавцов запрещенных товаров, а в целом финансовый оборот ресурса только за 2020 год составил более 1,5 миллиардов долларов!
Новые «приколы» дополненной реальности для Хэллоуина от Papa John’s Papa John’s идет в атаку с фактором «устрашения»: в этот Хэллоуин весь мир увидит новые приколы из дополненной реальности МИЛТОН-КИНС (Англия), 25 октября 2021 г. /PRNewswire/ — В предстоящий Хэллоуин Papa John’s «угостит» своих клиентов новыми прикол...
Список предметов, за которые могут оштрафовать или арестовать в Дубае Дубай можно смело назвать «туристическим открытием» последних 10 лет. Его популярность сегодня невероятна. Каждый день на отдых сюда прилетают тысячи туристов со всех уголков планеты. Особенный ажиотаж на отдых в Дубае наблюдается в зимние месяцы. К сожален...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 3 Итак, мы разобрались с генерацией данных и мне осталось рассказать об инструменте для получения детальной статистики по базе данных, которую 85% разработчиков считает самым узким местом в системе. И о том, как с помощью анализа статистики ускорить эту самую систему, но...
Стратегия Elemencraft: Legends вышла на Андроид в ряде стран Проект Elemencraft: Legends приковывает своей музыкой и мультяшной графикой. Да, это ещё одна гео-стратегия, но выполненная на славу. Elemencraft: Legends — мобильный проект, который доступен на Android в США и, вероятно, паре других стран. Мы берём на себя роль правителя к...
Россияне не хотят оставаться без Instagram. Популярность VPN-сервисов перед блокировкой социальной сети выросла более чем в 20 раз Согласно данным источника, который ссылается на информацию Top10VPN, из-за блокировки Facebook и Instagram в России многократно выросла популярность сервисов VPN. Накануне блокировки Instagram, который в нашей стране намного популярнее Facebook, спрос на VPN-серв...
Microsoft выпускает сборку Windows 11 22000.348 с новыми смайликами Сегодня Microsoft выпустила новое дополнительное обновление для Windows 11. Однако, в отличие от большинства накопительных обновлений, в нем есть новые смайлы, о которых было объявлено еще в июле. Когда были объявлены новые персонажи-эмодзи, команда дизайнеров продемонстр...
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.
Почему же люди боятся пауков? Арахнофобия – одна из самых распространённых фобий, обладатели которой панически боятся представителей класса паукообразных: пауков, скорпионов и клещей. По данным Американской психологической ассоциации, примерно 6-8 % жителей Западного мира и около 2-4% людей в странах А...
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...
В Нигерии ликвидирована преступная группа Объединение усилий Глобальной рабочей группы Интерпола по борьбе с финансовым преступлениями, правоохранительных органов Нигерии, а также ряда экспертов Интерпола и его частных партнеров, среди которых Group-IB и Palo Alto, привели к тому, что в ходе 10-дневной операции были...
Прощай, мертворождённый 5G mmWave Недавно Apple объявила, что не будет встраивать антенны миллиметрового диапазона в iPhone SE следующего поколения. Интересно то, что этот смартфон, продаваемый Verizon, весь 2021 год рекламировался по американскому телевидению и показывал тесты гигабитной скорости. Verizon ...
Первая в мире киберармия численностью 300 тыс. IT-специалистов. Киев причастен к организации сотен хакерских атак против российских и белорусских предприятий и учреждений Министр цифровой трансформации Украины Михаил Федоров в интервью El Pais заявил, что Киев причастен к организации более 660 хакерских атак против российских и белорусских предприятий и учреждений. Михаил Федоров добавил, что на Украине организована «первая в мире ...
Apple заявила, что не блокировала «Частный узел» — функция по-прежнему доступна На этой неделе некоторые пользователи iPhone обратили внимание на то, что функция «Частный узел» (iCloud Private Relay), которая позволяет подписчикам iCloud+ получать доступ к любым веб-сайтам, включая те, что были запрещены местными регуляторами, перестала функционировать....
Пик нагрузки на службу 122 в большинстве регионов пройден Заместитель председателя Правительства Дмитрий Чернышенко в Координационном центре провел совещание по организации работы в субъектах России колл-центров единой службы 122. В совещании приняли участие представители Минцифры, Минздрава, ОНФ, Координационного центра и всех рег...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Мошенники начали рассылать россиянам письма о возврате пенсионных накоплений Сотрудники организации «Мошеловка» Общероссийского народного фронта начали получать от граждан со всей России сообщения о рассылке с почты «Яндекса» писем с предложением получить возврат пенсионных накоплений. Мошенническая онлайн-атака массовая и рассчитана на обман бо...
Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение...
С 1 апреля. Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 подготовили неожиданный сюрприз Услуги телекоммуникационного характера с каждым днем становятся все более востребованными, а происходит это на фоне расширения функциональных возможностей электроники. Она позволяет всем и каждому решать все больше различных самых разных задач, связанных с общением и Читать...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
Спуфинг подкрался незаметно, хоть виден был издалека Спутниковые системы навигации (ГНСС) решают две задачи — определение пространственных координат и синхронизация времени. И не очевидно, какая из них является более важной. Если подделку координат можно обнаружить своими глазами, то подделку времени, не имея собственных ато...
«Россия никогда не занималась киберагрессией», — Москва готова к диалогу с Вашингтоном по кибербезопасности Посольство России в США назвало абсурдными утверждения Госдепартамента США о причастности Москвы к кибератакам на объекты критической инфраструктуры Украины. При этом россия готова к диалогу с США по информационной безопасности. Обратили внимание на заявление Госдепарта...
В Москве пройдет международная специализированная выставка пластмасс и каучука «Интерпластика-2022» Выставка «Интерпластика» возвращается после двухлетнего перерыва. С 25 по 28 января 2022 года в центральном выставочном комплексе «Экспоцентр» представители более шестисот компаний из двадцати шести стран представят инновационные продукты, технологии и решения в промышленных...
Хакер в пижаме отключил всю Северную Корею от Интернета Американский хакер, скрывающийся под псевдонимом P4x, заявил ряду изданий о том, что сумел в одиночку парализовать работу Интернета во всей Северной Корее. Это была показательная месть – год назад он пострадал от атаки корейских хакеров. А чтобы добавить максимум унижения, P...
Готовятся к атаке на Украину? Белорусы начали получать первые повестки, фото После того, как самозванный президент Беларуси Александр Лукашенко открыто поддержал вторжение России в Украину и распорядился об отправке своих войск в нашу страну, белорусские мужчины уже начали получать первые повестки. Фото повестки опубликовал белорусский пользовател...
Apple уходит из России Как пишет CNews, при попытке приобрести любой из ее современных гаджетов сайт переходит на страницу с надписью "Магазин Apple Store в данный момент закрыт".Поначалу пользователи еще могли выбрать нужное устройство, однако добавить его в корзину и оплатить было нель...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Как защититься от хакеров Вероятность столкнуться с хакерскими атаками есть у любого бизнеса и пользователь. Забота о кибербезопасности, то есть защите данных от злоумышленников — мастхэв сегодняшнего дня. Какие действия помогут защититься от хакеров, рассказал на примере отелей Алексей Герасимов, те...
Товаров исчезнут. С 1 марта всех россиян ждет ужасающий сюрприз После того как российский президент Владимир Путин объявил о проведении «военной операции» на территории Украины, в стране начались боевые действия, которые продолжаются уже третьи сутки подряд. В итоге, как следствие, страны Европы, США, Канады, Японии, Читать полную верси...
Intel официально анонсировала графический процессор Arc A-series Сегодня корпорация Intel объявила о выпуске новой серии дискретных графических процессоров Arc, основанных на новой архитектуре Xe HPG. Эта первая партия графических процессоров предназначена для ноутбуков, а версии для настольных ПК и рабочих станций появятся позже в этом г...
Ученые соединили мозг человека и квантовый компьютер. Главные новости науки сегодня Наука Человек 24.02.2022, 13:46 Ученые соединили мозг человека и квантовый компьютер. Главные новости науки сегодня Новости 22 февраля. Исследователи Университета Плимута разработали нейроинтерфейс человек-квантовый компьютер. Стартап ...
Российский дрон в полете уничтожил другой дрон (видео) Минобороны России в своем аккаунте на портале youtube.com разместило видео о работе боевого беспилотника Orion. Надо признать, что атака выглядит очень эффектно. В описании опубликованного видео мы можем прочитать, что дрон атаковал цель в виде другого дрона на базе в Крыму...
Ударная волна: число DDoS-атак на российские компании выросло в 8 раз Число DDoS-атак на российские организации выросло в восемь раз в марте 2022-го, а их средняя длительность увеличилась с 12 минут до 29 часов. Об этом сказано в исследовании «Лаборатории Касперского», которое есть у «Известий». В марте 2022-го наибольшее число кибернападений ...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 1 Как добиться необходимого контроля, удобства и даже скорости при подготовке тестовых данных для микросервисов и тестов производительности? В каких случаях лучше не генерировать XML и JSON файлы с помощью конкатенации строк? Зачем анализировать статистику по SQL запросам?Меня...
Сбербанк блокировал масштабную атаку на банковские карты россиян Зампред правления Сбербанка Станислав Кузнецов сообщил СМИ, что недавно специалисты банка остановили масштабную атаку на владельцев российских карт со стороны украинского разработчика приложений. Тот попытался списать средства по всей накопленной клиентской базы, а количеств...
IT-компании подписали меморандум о присоединении к хартии "Цифровая этика детства" Церемония прошла в присутствии руководителей девяти компаний-основателей и участников консультативной группы - диалогового формата Альянса, к которой уже подключились более 15 общественных и государственных организаций. Хартию также подписали представители Сбера, ставшего ас...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
США отозвали лицензию у китайского оператора, проработавшего в стране почти 20 лет В прошлом году FCC направила China Telecom Americas распоряжение о предоставлении основания, обязывающее объяснить, почему опасения властей США относительно угрозы China Telecom Americas национальной безопасности являются беспочвенными. В противном случае FCC пообещала отозв...
Kerberoasting v2 В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Ke...
Суд продлил арест сооснователя Group-IB Ильи Сачкова — его обвиняют в госизмене Предпринимателю грозит до 20 лет лишения свободы.
Виртуальный оператор MobileX обещает наказать жадных операторов Создатель виртуального оператора MobileX Питер Аддертон обещает бесплатный роуминг по миру и честные тарифы, которые будут создавать сами абоненты.
Представлена операционная система KasperskyOS Community Edition 1.0 Лаборатория Касперского официально представила свою собственную операционную систему KasperskyOS Community Edition 1.0.Новая ОС является полностью бесплатной. Платформа позволяет создавать «кибериммунные решения для отраслей и решений с повышенными требованиями к инфор...
Фишинг-2021. Топ-10 самых популярных схем киберпреступлений Вакцинация, туризм, инвестиции в криптовалюту, крупные спортивные соревнования, киноновинки и подписки на популярные сервисы — в топе тем, которые активнее всего эксплуатируются в фишинговых атаках по версии Positive Technologies. Какие схемы кибермошенничества стали самыми ...
Состоялся пробный запуск MMO Ragnarok: The Lost Memories MMO Ragnarok: The Lost Memories перенесли на Запад. Игра доступна на обеих платформах. Ragnarok: The Lost Memories — ролевой проект от Gravity Interactive. Он недоступен в РФ и, вероятно, в остальном СНГ. Интересно, что проект выполнен в стиле старых RPG с псевдо-трёхмерной...
Шифровальщик Chaos атакует игроков Minecraft Шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форумах.
«Лаборатория Касперского» представила KasperskyOS Community Edition — бесплатную и открытую защищённую операционную систему «Лаборатория Касперского» объявила о выпуске новой версии своей защищённой операционной системы — KasperskyOS Community Edition, ориентированной на сообщество разработчиков и энтузиастов. Открытая KasperskyOS Community Edition распространяется б...
Теперь все иначе. Сотовый оператор «МТС» закрыл тарифные планы и запустил альтернативу Одним из крупнейших операторов связи в России является «МТС», а используют его фирменные услуги и возможности, доступ к которым он всем предлагает, более чем 70 млн человек. Все они за счет этого могут легко и Читать полную версию публикации Теперь все иначе. Сотовый операт...
Стоимость криптовалютного токена Squid Game упала до нуля, мошенники сбежали с более чем 2 миллионами долларов Squid Game стала сенсацией во всем мире, развлекая миллионы поклонников. Стриминговый гигант Netflix также намекает на второй сезон сериала. В то время как телешоу принесло Netflix и новым подписчикам большие деньги, на безумном увлечении Squid Game происходили мошенничества...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Tele2 даёт 30-процентную скидку на тарифы Оператор сотовой связи Tele2 объявил о проведении новой акции.
Видео: как пчелы защищают колонию от шершней-убийц? Одна из восковых медоносных пчел, о которых пойдет речь в статье Пчелы умеют намного больше, чем просто опылять растения и собирать мед. Недавно американская исследовательница Хизер Маттила (Heather Mattila) и ее коллеги узнали, что азиатские пчелы способны предупреждать сво...
Недорогой Redmi K50 на платформе Snapdragon 870 выйдет в марте Вчера Xiaomi представила топовый смартфон линейки Redmi K50, однако это не то устройство, которое многие ждали: все-таки Redmi K50 Gaming Edition – это нишевая модель. Рассчитанные на более широкую аудиторию обычные представители серии, согласно слухам, должны был...
Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...
Valve приостановила выплаты разработчикам игр Steam из России, Беларуси и Украины Компания Valve начала рассылать письма независимым разработчикам игр из России, Беларуси и Украины, которые публикуются на платформе цифровой дистрибуции компьютерных игр Steam. В послании сообщается, что компания не может осуществлять банковские платежи в эти ст...
Мужчину арестовали за слежку с помощью Apple Watch Изощренный метод применения часов.
BMW, Mercedes-Benz, Skoda, Porsche и множество других компаний запретили продажу автомобилей в России Как известно, утром 24 февраля 2022 года российский президент Владимир Путин объявил о проведении «специальной операции» на территории Украины, в результате которой в стране начались боевые действия. На фоне подобного положения дел страны Запада ввести Читать полную версию ...
Microsoft будет блокировать макросы VBA в приложениях Office Microsoft приняла решение по умолчанию блокировать макросы Visual basic for Applications в приложениях Office.Известно, что макросы VBA более не будут запускаться в приложениях Word, Excel, Access, PowerPoint и Visio для «ненадежных» документов — загружаемы...
Match/case vs If/else. Сравниванием скорость работы операторов в Python 3.10 Прошло уже достаточно времени с момента релиза Python версии 3.10. Самым главным и самым ожидаемым было введение оператора match/case (он же pattern matching). Однако далеко не всем разработчикам из комьюнити зашел данный оператор. Свидетельствуют этому даже комментарии...
Бывший совладелец «Юлмарта» обвинен в мошенничестве и задержан 8 декабря были задержаны Август Мейер с супругой, бывший совладелец «Юлмарта» и нынешний – сети «Рив Гош». Под домашний арест также заключили его супругу. Разбирательство по этому уголовному делу тянется с 2017 года, когда Сбербанк потребовал от одного из крупнейших на тот м...
Как укрепить Windows Defender по максимуму На Хабре неоднократно обсуждалось, что сторонние антивирусы — источник дополнительной угрозы. Они внедряются в ОС на уровне ядра и увеличивают поверхность атаки за счёт собственных уязвимостей. Некоторые специалисты говорят, что сторонние антивирусы лучше удалить. Хотя в н...
Появились первые скриншоты и подробности о Android 13 Только вчера мы успели узнать о первой функции Android 13, как сегодня появилось намного больше информации о новой ОС, включая скриншоты. Итак, новая ОС будет иметь кодовое имя Tiramisu. Та самая функция Panlingual, которая позволит устанавливать язык дл...
Tele2 конец. Запущен новый сотовый оператор под названием t2 Шведская компания Tele2 AB отказалась продлять лицензию российскому оператору связи Tele2 на предоставление услуг под своим брендам, а истекает действующая в 2023 году. Более того, европейская компания сообщила о возможности расторжения договора досрочно, то есть Читать пол...
В США наметились проблемы с поставками лития для аккумуляторов электромобилей По мере того, как в Соединённых Штатах всё больше автопроизводителей переходят на выпуск электромобилей, появляются новые задачи, которые предстоит решать. Tesla, Rivian, Lucid и другие компании — все они нуждаются в огромном количестве аккумуляторов. Для их производства жиз...
Анонсирован модем Qualcomm 5G Snapdragon X70 Qualcomm Technologies, Inc. сегодня объявила о выпуске Snapdragon X70 5G Modem-RF. Snapdragon X70 представляет первый в мире процессор с искусственным интеллектом 5G в модемной радиочастотной системе, чтобы использовать мощь искусственного интеллекта для достижения революцио...
Netflix объявил о приостановке работы в России Об этом пишет Variety со ссылкой на представителя компании.
Toyota остановила производство автомобилей в Японии из-за кибератаки Kojima Industries производит пластиковые, металлические и электронные автокомпоненты для Toyota. Как уточняет asia.nikkei.com, в результате атаки была выведена из строя система управления поставками запчастей. На момент публикации новости не работал и сайт Kojima.Согласно по...
Крупнейшие российские сотовые операторы связи поднимают цены на архивные тарифы Издание «КоммерсантЪ» рассказало о грядущем повышении цен на устаревшие архивные тарифы у крупнейших российских операторов сотовой связи. Первым такой шаг предпринял МТС — в начале января оператор проинформировал абонентов о повышении стоимости ...
Самый выгодный. Сотовый оператор «МегаФон» запустил новый тарифный план Услуги российских операторов связи становится все более востребованными с каждым днем, но в этом нет ничего удивительного, потому что это вполне себе нормальное положение дел, возникшее из-за повышения спрос на разного рода электронные устройства и Читать полную версию публ...
Phoenix Tower International приобретет у Cellnex Telecom более 3 200 вышек Компания Phoenix Tower International (далее — PTI) объявила о заключении окончательного соглашения (подлежит одобрению Антимонопольной службой Франции) с компанией Cellnex Telecom о приобретении 1 226 телекоммуникационных объектов в густонаселенных районах Франции, в результ...
Главный секрет операторов match/case в пайтоне Не так давно увидела свет версия языка пайтон 3.10. В ней был добавлен pattern matching statement (оператор сопоставления с шаблонами). Как гласит официальное описание этого оператора в PEP622, разработчики в большей мере вдохновлялись наработками таких языков как: Scala, Er...
OnePlus 6 и 6T больше не будут получать обновления Android Компания OnePlus объявила о прекращении выпуска обновления программного обеспечения для смартфонов OnePlus 6 и 6T. Напомним, что устройства были выпущены три года назад с предустановленным Android Oreo. Они были оснащены чипсетом Snapdragon 845 и предлагались с конфигурациям...
Суд временно арестовал имущество и счета российского Google Арбитражный суд Москвы арестовал имущество и счета ООО «Гугл» на сумму 500 млн рублей.
Бывший сотрудник украл у Apple более $10 млн Бывший сотрудник Apple, участвующий в цепочке поставок компании и ответственный за выполнение заказов, был обвинён прокуратурой США в хищении более 10 миллионов долларов у технологического гиганта.
У Intel нет ничего, способного конкурировать с этими процессорами AMD. Представлены Ryzen Threadripper 5000 Компания AMD наконец-то представила процессоры Ryzen Threadripper 5000, которые изначально должны были выйти ещё в конце прошлого года. Сегодня анонсировали CPU линейки Pro WX, ориентированные на рабочие станции. Такие процессоры, вероятно, не появятся в свободно...
Эти страны прекратили выдавать визы россиянам: полный список Наука Земля 26.02.2022, 08:36 Эти страны прекратили выдавать визы россиянам: полный список Из-за ситуации на Украине различные государства стали приостанавливать процесс выдачи виз россиянам. Рассказываем, куда пока не получится сбежат...
Redmi 10 и Redmi 9T со скидкой до 38%. Оператор Tele2 объявил «Черную пятницу» Оператор мобильной связи Tele2 объявил распродажу, приуроченную к так называемой «Черной пятнице». В рамках акции клиенты могут купить три смартфона Redmi со скидкой 37-38%. Акция пройдет в салонах Tele2 с 26 до 28 ноября. Клиенты оператора смогут приобрест...
Сотовый оператор «МТС» поразил весь мир в 2022 году Услуги операторов сотовой мобильной связи в России с каждым днем становятся все более полезными и востребованными, позволяя все большему числу людей использовать свои фирменные функциональные возможности, находя их наиболее привлекательными и выгодными. И вот, на Читать пол...
Операторы связи в США отложили подключение 5G-вышек около аэропортов, чтобы избежать сбоев рейсов Четыре авиакомпании уже объявили об отмене некоторых рейсов в США.
Компанию Neuralink Илона Маска обвиняют в том, что она подвергала обезьян «чрезвычайным страданиям» Пока компания Neuralink Илона Маска готовится начать эксперименты с людьми, она подверглась атаке со стороны защитников животных. Причём не только словесной. На Neuralink подали жалобу. Компания обвиняется в издевательстве над животными. Если точнее, истец утвержд...
Главаря мафиозной группировки, скрывавшегося в течение 20 лет, поймали благодаря Google Street View В 2014 году европейский суд выдал ордер на арест преступника, которому сейчас 61 год. Подтвердить информацию помогла страница в Facebook.
Epic Games Store начал бесплатную раздачу игр и объявил скидки до 75% Появившиеся в начале этой неделе слухи о том, что магазин Epic Games Store собирается устроить новую раздачу игр, подтвердились. Компания Epic Games следует этой схеме последние несколько лет, поэтому игроки с нетерпением ожидали прихода праздников. Вероятно, бесплатные...
Обнаружен первый вирус для операционной системы Windows 11 Команда Avast Threat Labs сообщила об обнаружении первого вируса для новой операционной системы Windows 11.Речь идет о вредоносе для майнинга криптовалюты CoinHelper. Он уже орудует во взломанных браузерах Google Chrome, Microsoft Edge, текстовом редакторе Microsoft Office, ...
SAP приостановил продажи услуг и продуктов в России Об говорится в записи компании от 2 марта в её корпоративном блоге за подписью Кристиана Клейна, главного исполнительного директора SAP.В компании осуждают действия России на Украине и считают это в том числе атакой на демократию."Экономические санкции против России - в...
«МТС», «МегаФон», «Билайн» или Tele2. Назван сотовый оператор с самым быстрым мобильным интернетом На территории России существует четыре федеральных оператора связи, каждый из которых развивает свою собственную инфраструктур и использует свое оборудование для обеспечение работы сетей 2G, 3G и 4G LTE. Более того, некоторые телекоммуникационные компании уже даже Читать по...
Закрыта крупнейшая русскоязычная платформа для торговли наркотиками и крадеными данными Hydra Market Генпрокуратура Франкфурта-на-Майне, Центральное управление по борьбе с интернет-преступностью и федеральная уголовная полиция сообщили об аресте серверов крупнейшей в мире даркнет-площадки «Гидра» (Hydra Market). Речь идёт о крупнейшей площадки для торговли ...
Рынок colocation демонстрирует рост Крупнейшие американские операторы коммерческих ЦОДов Digital Realty, Equinix и CyrusOne, входящие в число лидеров мирового рынка colocation, объявили о финансовых результатах деятельности в IV квартале 2021 г. Компания Digital Realty сообщила о выручке в размере $1,1 млрд за...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Samsung признала взлом, часть исходного кода Galaxy была украдена Компания Samsung подтвердила, что на прошлой неделе ее взломали, в результате чего были украдены внутренние данные компании и исходный код программного обеспечения для смартфонов Galaxy. В компании уверяют, что никакой утечки персональных данных (ни сотрудников, ни клие...
В Крыму строят сеть на отечественном оборудовании Крымский оператор К-Телеком объявил о создании тестовой зоны с использованием российского оборудования.
В России ожидаются массовые сбои мобильной связи Согласно российскому изданию «Коммерсант», в ближайшее время российские операторы ожидают сбой мобильной связи из-за дефицита оборудования. Комиссия РСПП по связи и IT, в которую входят представители МТС, «МегаФона», «Вымпелкома», «ЭР-Телекома», GS Group, ОАО РЖД и других…
Суд в Москве вновь оштрафовал Google и Telegram за отказ удалить запрещенные данные Еще два заседания по штрафам Google, которые должны были пройти вчера, 8 ноября, отложены на 29 ноября, сообщает "КоммерсантЪ" со ссылкой на пресс-службу суда. "Представителю Google LLC предоставлено время для ознакомления с материалами дела",- отмечает ...
Операторов освободили от необходимости расширять покрытие LTE в 2022 году Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации в рамках антикризисной программы поддержки телеком-операторов до конца 2022 года вводит мораторий на обременения по покрытию LTE-сетями федеральных трасс и населенных пунктов с численностью б...
Эту новую услугу от оператора связи Tele2 все ждали более 10 лет Услуги телекоммуникационного характера уже давно успели стать просто незаменимы для всех и каждого, позволяя всегда и везде оставаться на связи. Одним из крупнейших и наиболее известных операторов сотовой мобильной связи в России является Tele2, а Читать полную версию публи...
Птицей года в Новой Зеландии стала летучая мышь. Её добавили только для того, чтобы привлечь внимание к редкому виду ПопМем Интересно 01.11.2021, 16:41 Птицей года в Новой Зеландии стала летучая мышь. Её добавили только для того, чтобы привлечь внимание к редкому виду «Несмотря на то, что это наше единственное наземное млекопитающее, большинство люде...
В России суд впервые решил арестовать украденную криптовалюту Вчера районный суд в Санкт-Петербурге выдал разрешение на арест криптовалюты, украденной, по версии следствия, у владельца, сообщили в объединенной пресс-службе судов города. Это является первым подобным решением и может стать прецедентным. Ранее суды в России обе...
Сотовый оператор «МТС» запустил лучший тарифный план, который все ждали более 10 лет Одним из ключевых операторов связи в России является «МТС», стремясь делать все возможное с целью повысит спрос на свои фирменные услуги и возможности. И вот, на радость множества людей, данный участник «большой четверки» посчитал необходимым Читать полную версию публикации...
Цены уже выросли, запасов хватит на 1-2 недели: Bosch остановил поставки автозапчастей в Россию Как сообщает Autonews.ru, ссылаясь на Ассоциацию дистрибьюторов автомобильных комплектующих (АДАК), немецкая компания Bosch, которая является ведущим мировым поставщиком запчастей для автомобильной промышленности, остановила поставки деталей в Россию. В российском офисе...
Пойман хакер, укравший чертежи MacBook Pro. Ему грозит срок до 115 лет Министерство юстиции США арестовало уроженца из Украины, за его участие в группе REvil.
Владимир Путин молниеносно уничтожил сотовых операторов «МТС», «Билайн», «МегаФон» и Tele2 Услуги телекоммуникационного характера с каждым днем становятся все более необходимыми абсолютно каждому человеку, который хочет жить нормальной полноценной жизнью. И вот, на радость всех таких людей, российские сотовые операторы «МТС», «Билайн», «МегаФон» и Tele2 готовы Чи...
«Царьград» заявил об аресте счетов Google для выплаты неустойки по их спору — она составила 1 млрд рублей «Царьград» судится с Google из-за блокировки своего YouTube-канала — в декабре 2021 года его разблокировали, но у авторов нет к нему доступа.
Создатели Torchlight: Infinite представили нового героя и режим Издатель XD Entertainment рассказал, кого из героев добавят в официальный релиз Torchlight: Infinite. На этот раз речь зашла о технологичном и бородатом дворфе. Torchlight: Infinite — мобильный слешер, который предложат игрокам несколько персонажей, среди них — мастер-призы...
Сотовый оператор «МТС» поверг всех в шок новой услугой Услуги операторов связи с каждым годом становятся все более востребованными и распространенными. И вот, на радость множества людей, произошло вполне себе реальное чудо, которым каждый человек гарантированно совершенно точно останется доволен, потому что никак иначе Читать п...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Сотрудника Samsung арестовали за выдачу секретов компании Стало известно, что в Южной Корее арестовали сотрудника Samsung Electronics, который, как утверждается, похищал коммерческую тайну и конфиденциальную информацию.
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
Эта услуга от «МегаФон» нужна каждому абоненту сотового оператора Услуги телекоммуникационного характера с каждым днем становятся все более полезными и востребованными, позволяя всем и каждому всегда оставаться на связи. Одним из наиболее крупных, известных и самых распространенных операторов связи в России является «МегаФон», предоставля...
Генпрокуратура РФ разработала нормы для ареста и конфискации криптовалют Ведомство хочет не только признавать незаконно добытые токены предметом преступления, но и обращать их в собственность государства
Финансовый директор Huawei Мэн Ваньчжоу приступила к работе в компании В прошлом месяце Мэн Ваньчжоу достигла соглашения с прокуратурой Нью-Йорка о своем освобождении после трехлетнего домашнего ареста в Ванкувере
Принята спецификация PCIe 6.0 Организация PCI-SIG, ответственная за развитие и продвижение стандарта PCI Express (PCIe), объявила об официальном выпуске спецификации PCIe 6.0, в которой скорость передачи данных увеличена до 64 ГТ/с, что вдвое превышает возможности PCIe 5.0. «PCI-SIG рада объя...
Что представляет собой 3G и почему эту сеть в некоторых странах уже отключают В США совсем скоро мобильные операторы отключат пользователей от 3G. Почему так происходит и чем отличается эта мобильная сеть от 4G и 5G - об этом в статье.