Социальные сети Рунета
Пятница, 29 марта 2024

Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.

Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.

Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).

Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.

Хак-группа Lapsus$ вернулась из «отпуска» и заявила о взломе компании Globant Вымогательская группировка Lapsus$ вернулась из «отпуска»: в Telegram-канале злоумышленников были опубликованы данные, якобы похищенные у компании-разработчика программного обеспечения Globant.

Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...

Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.

Эксперты связали шифровальщика BlackCat (ALPHV) с группировками BlackMatter и DarkSide Аналитик компании Recorded Future взял интервью у представителя хак-группы, стоящей за шифровальщиком BlackCat (ALPHV). Тот подтвердил, что ALPHV связан с такими известными группировками как BlackMatter и DarkSide.

«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...

Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...

В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...

Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.

Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за последний месяц подверглись вымогательским DDoS-атакам.

Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...

Иранская хак-группа MuddyWater использует нового вредоноса Small Sieve Власти США и Великобритании предупредили, что иранская хак-группа MuddyWater использует новую малварь в атаках, направленных на объекты критически важной инфраструктуры по всему миру.

Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.

Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение...

Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.

Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.

Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft.

Великобритания и США обнаружили малварь Cyclops Blink, созданную российским хакерами Правительства США и Великобритании опубликовали совместный отчет с подробным описанием нового вредоноса Cyclops Blink. Малварь, которая активна с 2019 года и использовалась для взлома домашних и офисных сетевых устройств, связывают с российской хак-группой Sandworm.

Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...

Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...

Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.

Активность малвари для Linux увеличилась на 35% в 2021 году Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.

Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...

Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.

Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.

Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...

Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...

Эксперт рассказал об опасности WhatsApp для пожилых людей Аналитик компании Positive Technologies Яна Юракова в беседе с “Лентой.ру” заявила, что злоумышленники чаще использует мессенджер WhatsApp, потому что его часто используют представители старшего поколения, которых легче обмануть.

Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.

BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...

Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.

Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.

Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.

Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.

Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...

Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...

CNBC: Exxon Mobil использует свой отработанный факельный газ для добычи биткоинов Новая технология позволяет выгодно использовать факельный газ, который обычно просто сжигается.

Обнаружена китайская хак-группа Earth Lusca Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли.

Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...

Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...

Появился новый вид мошенничества, связанный с санкциями На фоне ухода многих брендов с российского рынка, злоумышленники могут начать использовать этот инфоповод, чтобы украсть ваши деньги. Так, сопредседатель Национального союза защиты прав потребителей Алексей Егармин предупредил, что они могут начать продавать товар, который я...

Количество сложных кибератак на бизнес в России увеличилось в 4 раза В «Лаборатории Касперского» рассказали о значительном росте количества инцидентов, связанных со сложными кибератаками на бизнес в России. Как отмечают в пресс-службе компании, в первом квартале 2022 года эксперты расследовали в 4 раза больше таких инциденто...

Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.

277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.

Малварь RedLine маскируется под ботов для покупки мистери-боксов Binance NFT Новая кампания по распространению вредоноса RedLine Stealer обнаружена на YouTube. Малварь рекламируется как бот для покупки мистери-боксов с Binance NFT, но на самом деле жертвы загружают в свои системы не бота, а ворующую данные малварь.

«Лаборатория Касперского»: в России во второй половине марта резко увеличилось количество атак шифровальщиков Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы. Согласно данным Kaspersky Security Network, пик пришёлся на двадцатые числа ...

Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.

Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...

Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.

Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...

Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

Количество киберинцидентов в российских компаниях увеличилось в 4 раза Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. ...

NVIDIA обновит Shield TV до Android 11 NVIDIA начала развертывание Software Experience Upgrade 9.0 для устройств Shield TV и обновит их операционную систему до Android 11. Компания заявляет, что Experience 9.0 принесет новую ОС на все модели Shield, включая оригинальные модели 2015 года, а также включает исправле...

[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...

Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...

Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...

Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом.

Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....

ShadowCoerce. Как работает новая атака на Active Directory Для подписчиковВ этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к ...

Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.

Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...

Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...

В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...

Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...

Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...

Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.

BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...

Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последние несколько дней произошел сразу ряд важных событий: были арестованы хакеры, связанные с шифровальщиками REvil, GandCrab и Clop; власти США обвинили в...

Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.

Android-малварь Escobar ворует коды двухфакторной аутентификации из Google Authenticator Эксперты предупредили, что банковский троян Aberebot для Android вернулся под названием Escobar и теперь обладает новыми функциями, включая кражу кодов из приложения Google Authenticator.

Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...

Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.

Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...

В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.

После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.

Очень темные дела: BlackMatter и его жертвы Сегодня преступная группа BlackMatter объявила о закрытии своей партнерской программы из-за "давления со стороны властей". Однако, это не значит, что операторы и их партнеры прекратят атаки. Скорее всего, они присоединятся к другим программам RaaS или, как это случалось ране...

Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...

В России опасаются санкций США: продажи смартфонов взлетели Россияне начали массово скупать смартфоны в начале 2022 года. Об этом сообщило издание «Известия» со ссылкой на представителей ретейлеров.  Например, руководитель направления «Телеком» на Ozon Алексей Зайцев рассказал о росте продаж в январ...

Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...

Опубликованы исходники шифровальщика Conti Человек, ранее опубликовавший логи чатов хак-группы Conti за последний год, обнародовал исходный код шифровальщика, панелей управления и новые логи чатов.

Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...

Какие хитрости применяют мошенники для кражи личных данных жертв Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал, какие хитрости используют мошенники, чтобы выманить личные данные жертв.

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах.

Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...

Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду.

Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...

Мошенничество с "инвестированием в криптовалюты" продолжает процветать При этом злоумышленники используют старые приемы в новой "обертке"

Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...

Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...

Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...

Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...

Переводная картина: банки запускают альтернативные сервисы перечисления денег Крупнейшие банки массово вводят альтернативные методы перевода денег: отправку средств через Bluetooth и AirDrop, а также с помощью специальных ссылок. Все эти варианты уже реализовали в ВТБ, часть из них — в СКБ-Банке, запустить эти функции планируют в МКБ и ДОМ.РФ, сообщил...

Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.

Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.

Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...

Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...

После атаки шифровальщика сеть отелей перешла на Chrome OS В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...

В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...

Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...

Арестованы вероятные участники группировки хакеров-вымогателей REvil Одним из самых громких злодеяний REvil стала атака в отношении Quanta Computer, в результате которой была опубликована техническая информация о новых моделях MacBook Pro.

REvil: главное о тактиках и техниках Арест участников группировки REvil, проведённый ФСБ 14 января 2022 года, стал, похоже, финальной отметкой в истории одного из самых успешных вымогательских сервисов. И хотя возрождение REvil вряд ли произойдёт, её инструментарий и тактики с большой вероятностью «всплывут» в ...

0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.

Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малвари.

Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...

Новый Microsoft Store теперь доступен на Windows 10 Microsoft начала распространять новое приложение Microsoft Store среди пользователей Windows 10, вступивших в программу Windows Insider и использующих канал Release Preview. Это точно такое же приложение, как на Windows 11, которое отличается совершенно новым пользовательск...

[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием  Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...

Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...

Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...

Злоумышленники ограбили грузовик набитый флагманскими видеокартами NVIDIA RTX 30XX В сети появилась информация об очень масштабном случае кражи видеокарт RTX 30XX. Жертвой оказалась компания EVGA, выпускающая собственные модели новейших видеоадаптеров NVIDIA.

Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.

Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...

В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...

«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...

Введены в эксплуатацию новые спутники «Экспресс» Эксперты отмечают, что в условиях геополитической напряженности запуск двух спутников в С- и Ku-диапазоне - стратегически важное событие для страны, так как полный переход спутниковых операторов связи на ресурс отечественных аппаратов обеспечит технологическую независимость ...

Осторожно: карты ряда российских банков перестают работать с Apple Pay и Google Pay Центральный банк России прокомментировал ситуацию с новыми санкциями в со стороны иностранных государств. Как подчёркивается в заявлении, карты всех платежных систем в России продолжают нормально работать.  Пресс-служба Центробанка заявила: Карты, выпущенные банка...

Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...

Стекло камеры Xiaomi 12 получит уникальное покрытие По словам авторитетного китайского эксперта Digital Chat Station, грядущий Xiaomi 12 будет использовать уникальный подход с дизайном выступа камеры. В сообщении Weibo эксперт говорит, что камера будет оснащена кучей больших модулей внутри. Однако Xiaomi, вероятно, ищет сп...

Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...

Слухи и данные из соцсетей: в СОМБ назвали источники информации ООН по ЦАР Недобросовестные эксперты ООН используются отдельными странами в политических целях. Так работу международной организации оценили в Содружестве офицеров за международную безопасность (СОМБ). Глава СОМБ Александр Иванов заявил, что обвинения, озвученные экспертами ООН в сторо...

Представлен патент от Apple демонстрирующий датчики 3D Touch следующего поколения Бюро по патентам и товарным знакам США опубликовало несколько новых патентов Apple, намекающих на возвращение технологии 3D Touch компании. Для тех кто не знает, Force Touch, также называемая 3D Touch, была технологией, которую Apple использовала в течение нескольких лет, пр...

Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...

Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.

Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...

Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...

Instant NeRF от NVIDIA использует искусственный интеллект для превращения 2D-фотографий в 3D-сцены На GTC 2022 исследовательская группа NVIDIA представила впечатляющую технологию Instant NeRF, которая может превращать 2D-фотографии в 3D-сцены за считанные секунды. Для этого исследователи использовали возможности ИИ, в частности, через так называемые поля нейронного излуче...

Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак ...

iPhone 13 Pro с 256 ГБ за 5 890 рублей в месяц. «МегаФон» предлагает смартфоны по подписке по всей России Оператор «МегаФон» объявил о запуске программы подписки на смартфоны во всех регионах России. В конце декабря 2021 года пилотный проект стартовал в Москве.  Как отмечает оператор, программа позволяет ежегодно обновлять смартфоны, выплачивая 60% от их с...

Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...

За последние месяцы более 300 000 пользователей загрузили малварь из Play Store Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторной аутентификации.

Украина требует от DJI прекратить помогать России и отключить все дроны, которые не были куплены или зарегистрированы в стране Вице-премьер-министр Украины Михаил Федоров официально потребовал от китайского производителя беспилотных летательных аппаратов DJI прекратить помогать России. В частности, заместитель премьер-министра говорит, что Россия использовала продукцию DJI для управления своими...

Хакерская группировка Anonimous взяла на себя ответственность за атаки на сайт Кремля и канала RT Причиной стали политические конфликты.

С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...

Как не стать жертвой мошенников во время «Черной пятницы» Представители компании по стратегическому управлению цифровыми рисками BI.ZONE рассказали россиянам, что делать, чтобы не стать жертвой злоумышленников во время череды распродаж.

Как создать каскадную анимацию, используя SCSS Необычная анимация делает сайт интересным для изучения и наблюдения за ним. Пользователям нравятся стильные, гармоничные решения. Анимация позволяет разнообразить контент, оживить его. Когда-нибудь наводили мышку или кликали на элемент, чтобы посмотреть на его преображе...

MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...

Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.

Хакеры начали использовать популярный видеоплеер для установки вируса на компьютер Специалисты компании Symantec, специализирующейся на информационной безопасности, сообщили о появлении нового метода хакерских атак. Для этого хакеры из группировки Cicada пользуются популярным видеоплеером VLC Media Player.

Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...

Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей.

NVIDIA GauGAN2 AI может создавать фотореалистичные изображения используя слова NVIDIA выпустила новую версию приложения GauGAN2, который использует модели глубокого обучения для превращения написанных фраз или предложений в фотореалистичные изображения. Просто набрав фразу, GauGAN2 автоматически создаст изображение на основе вашего ввода, будь то океан...

Американская компания использует VR перед приёмом на работу Крупнейшая в США компания MGM Resorts позволяет кандидатам опробовать работу в казино и отелях в виртуальной реальности (VR) перед получением соответствующей должности, сообщает издания Business Insider. Это часть новых усилий по сокращению убыли сотрудников во время пандеми...

В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...

Раскрыты хакерские атаки против американцев и украинцев Появился отчёт о хакерских кампаниях, направленных против США и Украины. Эксперты утверждают, что за ними стоят хакеры, связанные с Россией. Атаки начались, как утверждается, ещё до начала «спецоперации».

Революция в коммуникационных технологиях: используя вихревые миллиметровые волны, китайские ученые передали 1 ТБ данных на расстояние более 1 км за одну секунду Как сообщает South China Morning Post, Китай начал работу над следующим стандартом беспроводной связи, 6G, в то время как в мире только разворачиваются сети пятого поколения. Источник пишет, что китайские ученые передали 1 ТБ данных на расстояние более 1 км за одну секу...

«Сбербанк» выплачивает всем владельцам банковских карт по 5 000 рублей Все, кто проживают в России, наверняка отлично знают, что крупнейшим и наиболее известным банком в России является «Сбербанк», а стремится он к тому, чтобы как можно больший круг людей использовал все те услуги и возможности, Читать полную версию публикации «Сбербанк» выпла...

Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые  совершили хакеры с применением нашумевшей уязвимости  Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...

Хакеры начали рассылать вирусы под видом Viber и Battlefield Эксперты компании Cisco Talos рассказали о новых видах хакерских атак, к которым причастна киберпреступная группировка Magnat. Хакеры предлагают пользователям, ищущим популярные программы в интернете, вредоносные ссылки, которые ведут на сайты с фейковыми установщиками иском...

Отделение VMware от Dell Technologies состоялось. Главное для инвесторов Dell Technologies распределила свою 81%-ную долю в VMware своим акционерам, выделив VMware в независимую компанию с рыночной стоимостью около 64 млрд долл. Этот шаг привлекателен для большой группы инвесторов. Dell начнет выплачивать дивиденд и покончит ...

Госдеп США объявил награду в $10 млн за информацию о хакерах из группировки DarkSide Госдепартамент США пообещал награду в размере $10 млн за информацию, которая поможет установить личности лидеров хакерской группировки DarkSide, подозреваемых в атаке на американского оператора трубопровода Colonial Pipeline. Об этом пишет РБК со ссылкой на заявление предста...

Мошенники начали подменять россиянам пароли от личных кабинетов Накануне Нового года мошенники начали использовать очередную схему обмана россиян. Злоумышленники обманным путём добиваются получения данных учётной записи жертв, а затем изменяют их и становятся полноправными хозяевами личных кабинетов на различных сервисах.

В Украине резко подорожает топливо: водителям назвали сроки и цены Эксперт топливного рынка дал свой прогноз на цены на топливо в розничных сетях. Он считает, что бензин и дизельное топливо резко подорожают с начала следующей недели. Об этом рассказал директор "Консалтинговой группы А-95" Сергей Куюн, пишет "Авто 24"....

Что такое и зачем нужны шаблонизаторы HTML Есть много способов сэкономить время и упростить жизнь разработчика. Но они кажутся такими сложными и непонятными, что знакомство с ними постоянно откладывается. И зря: сегодня мы расскажем, как автоматизировать работу, используя вспомогательные инструменты.Шаблонизаторы для...

Приложение Samsung Expert RAW превращает камеру смартфона в ... Компания Samsung начала развертывание нового приложения камеры Expert RAW в магазине Galaxy Store в своей стране. Новое приложение позволяет пользователям в полной мере использовать основные, сверхширокоугольные и телефото объективы смартфона в Pro-режиме, они смогут настраи...

Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.

Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...

В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...

Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...

Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...

Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...

Используем SQLite в KPHP и PHP через FFI Сегодня я расскажу о новой библиотеке, которая позволяет использовать SQLite сразу из PHP и KPHP. Создавать FFI пакеты — не просто. Под катом будут ответы на следующие вопросы: Как упростить установку и сделать библиотеку кроссплатформенной? Как не допустить утечек ресурсо...

То, что не под силу металлургам: российские ученые научились печатать на 3D-принтере почти всеми востребованными металлами Пресс-служба НИТУ «МИСиС» сообщила, что ученые лаборатории «Катализ и переработка углеводородов» научились печатать изделия из металлов разных групп на одном 3D-принтере. Как утверждается, эта технология позволяет снизить себестоимость изделий в ...

DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.

В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.

Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...

Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...

Виртуальная «Тройка» + Samsung Pay. Промежуточные итоги тестирования Новый способ оплаты проезда в общественном транспорте Москвы - виртуальная карта "Тройка" - удобный, но при доскональном следовании инструкциям работать не будет.Я состою в фокус-группе тестирования данного функционала. Поделюсь первыми впечатлениями.Телефон Samsung Galaxy S...

Глава «Роскосмоса» сократил на 30% зарплаты топ-менеджерам из-за санкций Глава «Роскосмоса» Дмитрий Рогозин заявил, что в условиях санкций он поручил сократить на 30% его зарплату и выплаты топ-менеджерам корпорации. Ранее американский президент Джо Байден сказал, что санкции США и ЕС ударят по высокотехнологическому сектору Росс...

На что может повлиять новый пакет санкций против России: исчезновение с рынка Intel, Amd, nVidia, Xiaomi, LG, Apple Эксперты прогнозируют, что санкционный удар может оказаться значительным

Насколько быстро дешевеют китайские гибридные автомобили? Опубликованы результаты свежего исследования Эксперты Китайской ассоциации автомобильных дилеров составили рейтинг 15 гибридных автомобилей китайского производства, которые имеют лучшие показатели остаточной стоимости на рынке спустя год после выхода. Некоторые считают, что китайские автомобили быстро дешевеют, од...

Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...

Security Week 2213: взлет и падение группировки LAPSUS$ На прошлой неделе британская полиция арестовала семь человек в возрасте от 16 до 21 года, предположительно связанных с хакерской группировкой. В том числе был арестован и позднее выпущен под залог 17-летний (по другим данным, ему 16 лет) житель Оксфорда, известный под никами...

Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...

В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...

Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...

Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...

Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...

В Apple отреагировали на нежелательное отслеживание с помощью AirTag Apple обновит ПО AirTag, чтобы злоумышленники не могли использовать их в преступных целях

Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...

В КНР встревожены решением TSMC передать Вашингтону данные о цепочке поставок Высказываются опасения, что власти США могут использовать переданные TSMC сведения для новых санкций против Пекина и китайских компаний.

Мошенники выдают себя за глав компаний на виртуальных совещаниях ФБР предупредило, что BEC-мошенники используют новую тактику и все чаще эксплуатируют виртуальные платформы для совещаний и встреч, чтобы обманывать организации. Скамеры используют любые методы, вплоть до дипфейков, чтобы вынудить жертв отправлять деньги на принадлежащие им ...

Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...

Новые санкции ЕС ударят только по производителям гражданских чипов, а не по оборонному заказу Как сообщает «Коммерсант», пятый пакет европейских санкций, наложенных на Россию в связи с военной операцией на Украине, вводит запрет на поставку в страну материалов для производства микросхем, в частности, кремния. В России есть месторождения этого материа...

Пользователи доменного регистратора GoDaddy стали жертвами взломщиков Утечка данных произошла еще в сентябре, но обнаружили ее только 17 ноября. Как сообщила администрация хостинга GoDaddy, от действий взломщиков пострадали около 1,2 млн. человек. Злоумышленникам стали известны логины и пароли пользователей, а также адреса электронной почты. ...

Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...

Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...

Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...

Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...

У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.

Вредоносное ПО Electron Bot скрывается в клонах популярных игр в Microsoft Store Бот использует компьютер жертвы для продвижения продуктов, кликов по рекламе и автоматизации учетных записей в социальных сетях

Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...

«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.

Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...

Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...

NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.

Samsung могла стать жертвой тех же хакеров, что и Nvidia Группа хакеров показала часть украденной с серверов Samsung информации

Apple выпустила Android-приложение для поиска меток AirTag и других устройств Компания Apple выпустила новое приложение для Android-устройств под названием Tracker Detect, которое уже доступно в магазине Google Play. Он позволяет пользователям Android определять точно положение трекеров AirTag. Согласно описанию приложения, Tracker Detect ищет тр...

Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...

[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...

Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...

Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...

Почему автовладельцы выбирают ЦМК шины KAMA PRO По данным Шинного бизнеса Группы «Татнефть» KAMA TYRES доля ЦМК шин на российском рынке растет и составляет уже почти половину от всех производимых в стране грузовых шин. Данная тенденция обоснована: автовладельцы хотят использовать качественный продукт, с хорошим эксплуатац...

С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...

iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...

Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.

Как не стать жертвой мошенников в сети Современное развитие технологий открывает для любого человека целый мир качественно новых удобств и возможностей. Покупка товаров и услуг, не выходя из дома, отправка писем, сообщений и просто разговоры с любим человеком в мире, мгновенно, прямо с того места, где вы сейчас н...

ГАЗ останется без агрегатов иностранного производства Горьковский автозавод (ГАЗ) использует довольно много западных поставщиков: так, на «ГАЗелях» и «Валдаях Next» применяется дизельный двигатель Cummins, на некоторых автобусах – автоматические коробки передач Allison и ZF, на дизельных двига...

Apple выпустила macOS 12 Monterey — новую ОС для Mac Компания Apple выпустила сегодня стабильную версию новой операционной системы для Mac — macOS 12 Monterey, которая тестировалась с лета после анонс в июне на всемирной конференции для разработчиков WWDC 2021. В арсенале macOS 12 Monterey довольно много новшеств. ...

Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...

«Аквариус» вложит 5 млрд рублей в сборку российских ПК, ноутбуков, серверов, СХД, МФУ и другой техники Группа «Аквариус» запускает в Твери второй завод для монтажа печатных плат, сборки планшетов, серверов и другого вычислительного оборудования. Первый завод был открыт в 1990 году в Шуе (Ивановская область). Для нового завода группа «Аквариус» куп...

Мемконденсаторы - новый класс электронных устройств, предназначенный для высокоэффективных нейроморфных вычислений Для того, чтобы иметь возможность обучать и использовать искусственные нейронные сети за приемлемое для этого время, специалисты, работающие в данном направлении, нуждаются в специализированных электронных и вычислительных устройствах. В последние годы множество исследовател...

Meta запускает новые инструменты для групп Facebook Новый набор инструментов для групп Facebook разработан для того, чтобы помочь администраторам улучшить группы с помощью новых функций. Сегодня Meta провела саммит сообществ Facebook и анонсировала новые инструменты для групп Facebook, которые позволяют строителям сообщест...

Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...

Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...

[Перевод] Новый ИИ DeepMind позволил историкам расшировать древнегреческие тексты На этом фрагменте надписи зафиксирован указ, касающийся афинского Акрополя, датируемый 485-484 годами до н. э. Google DeepMind совместно с учёными создали новый ИИ-инструмент, использующий глубокие нейросети для расшифровки текста повреждённых древнегреческих надписей. Нов...

В Нигерии ликвидирована преступная группа Объединение усилий Глобальной рабочей группы Интерпола по борьбе с финансовым преступлениями, правоохранительных органов Нигерии, а также ряда экспертов Интерпола и его частных партнеров, среди которых Group-IB и Palo Alto, привели к тому, что в ходе 10-дневной операции были...

В России нашли способ борьбы с подводными пловцами-шпионами Российские военные эксперты предложили новый способ борьбы с боевыми пловцами противника. Для борьбы с диверсантами военные предлагают использовать акустические волны.

Хитрые моллюски заставляют добычу охотиться в свою пользу Наука Биология 31.10.2021, 07:00 Хитрые моллюски заставляют добычу охотиться в свою пользу Разноцветные голожаберные моллюски, обитающие на морском дне, научились использовать своих жертв как сеть для ловли планктона. ...

80% сотрудников попадаются на фишинг Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников - фишинг, который заключается в отправке специально...

В России были задержаны члены ещё одной хакерской группы – это уже третья группировка за 1.5 месяца Хакеры паникуют, а некоторые даже планируют уехать за рубеж

Apple выпустила iOS 15.4 и iPadOS 15.4 с Face ID в маске, новыми смайликами, универсальным управлением и многим другим Сегодня Apple начала распространение iOS 15.4 и iPadOS 15.4 — четвертого крупного обновления операционных систем iOS и iPadOS 15, выпущенных в сентябре 2021 года. iOS 15.4 и iPadOS 15.4 выходят через месяц после выпуска iOS 15.3.1 и iPadOS 15.3.1. Обновления iOS 1...

Книга «Отзывчивый дизайн на HTML5 и CSS3 для любых устройств. 3-е изд.» Привет, Хаброжители! Вы фуллстек-разработчик, которому нужно развивать навыки фронтенд-разработки? Или фронтенд-разработчик, ищущий качественный обзор современных возможностей HTML и CSS? А может, вы создаете свой веб-сайт и хотите сделать его отзывчивым? Тогда, эта книга в...

Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля.

Microsoft: малварь FoxBlade атаковала Украину до начала военных действий Специалисты компании Microsoft заявили, что еще 24 февраля украинские сети были атакованы малварью FoxBlade за несколько часов до начала военных действий на Украине.

Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...

Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.

Графический процессор от GeForce RTX 3060 и две версии с 4 и 8 ГБ памяти. Новые подробности о GeForce RTX 3050 В Сети появились новые и довольно интересные подробности о перспективной видеокарте Nvidia GeForce RTX 3050, которая ожидается в январе 2022 года. Пожалуй, самое интересное: сейчас ей приписывают уже не новый GPU GA107, а хорошо известный GA106, используемый в GeForce R...

Разбираем алгоритмы компьютерной графики. Часть 6 — Анимация «Плазма» Разновидностей алгоритмов генерации "плазм" столько же, сколько, наверное, звезд на небе. Но связывает их вместе принцип плавного формирования перехода цветов.Для бесшовного формирования цвета очень часто используются тригонометрические функции. Во-первых, потому что они пер...

AliExpress: спрос на ноутбуки в России в январе 2022 года взлетел почти в пять раз по сравнению с январем 2021 года Аналитики российского отделения AliExpress зафиксировали взрывной рост спроса на ноутбуки в начале текущего года: за первые три недели января рост спроса на мобильные ПК от российских продавцов увеличился в 4,8 раза по сравнению с аналогичным периодом 2021 год...

Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos приложения были установлены ...

Мошенники предлагают европейские сертификаты вакцинированного в даркнете в среднем за 300 долларов Мошенники уверяют, что данные клиента в случае покупки вносятся в базу и ему присваивается уникальный QR-код. Покупатель может выбрать страну вакцинации и производителя вакцины: AstraZeneca, Pfizer, Johnson&Johnson или Moderna. Сам сертификат якобы выдаётся в одной из ст...

Военный эксперт предсказал, что ждёт НАТО в случае массированной атаки F-35 на Россию В сети появился материал, в котором военный журналист и эксперт рассказал о том, что ждёт НАТО в случае массированного авианалёта новейших американских истребителей F-35 на Россию со стороны Чёрного моря.

Неизвестный заблокировал аккаунт главы Instagram через службу поддержки соцсети Неизвестный сумел добиться блокировки аккаунта главы Instagram Адама Моссери (Adam Mosseri) на его же платформе. Об этом пишет Motherboard. Ему удалось этого достичь с помощью службы поддержки, отправив поддельный некролог. На момент написания данного материала учётную запис...

Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...

Angara Security: советы по развитию ИТ в условиях санкций и киберугроз Новые вызовы для ИТ-отрасли, с которыми столкнулись российские компании в 2022 году, требуют нетривиальных решений, но прежде всего – объективной оценки ситуации и понимания реальных внешних и внутренних рисков. Вслед за последствиями пандемии, вызвавшими, в том числе, дефиц...

МегаФон начал продавать смартфоны по подписке по всей России Оператор МегаФон сообщил, что теперь его программа подписки на смартфоны доступна во всех городах России. Клиенты могут ежегодно обновлять устройства, выплачивая только 60% от их стоимости.

Госоператоры не смогут использовать оборудование Ericsson и Nokia из-за пятого пакета санкций ЕС Пятый пакет антироссийских санкций, принятый ЕС 8 апреля, вводит полный запрет на передачу технологий подконтрольным государству российским операторам связи. Помимо «Ростелекома» это может распространиться на принадлежащего ему мобильного оператора Tele2 и &...

Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...

Хакеры Killnet предупредили Польшу о последствиях за ввод миротворцев на Украину Российская хакерская группировка Killnet, утверждавшая, что она взломала сайт группировки Anonymous, предупреждает Польшу, что если они введут «миротворческие» силы на территорию Украины, спровоцировав конфликт между НАТО и войсками РФ, то они «поплатя...

В России разработана интероперабельная суперкомпьютерная платформа для ускорения импортозамещения Созданная группой компаний РСК интероперабельная (этот термин означает функциональную совместимость разных решений) суперкомпьютерная платформа позволяет одновременно использовать в одной системе вычислительные узлы как на базе иностранных ...

Немецкие СМИ утверждают, что идентифицировали участника хак-группы REvil В конце прошлой недели немецкие новостные агентства сообщили, что им удалось установить личность члена хакерской группировки REvil: это некий Николай К., проживающий где-то на юге России.

Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.

Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.

Программно-конфигурируемая радиосвязь KrakenSDR с пятью RTL-SDR KrakenRF запустил новый проект через веб-сайт Crowd Supply для своей новой программно-конфигурируемой радиосвязи KrakenSDR с пятью RTL-SDR. Когерентное радио позволяет использовать очень интересные приложения, такие как радиопеленгация, пассивный радар и формирование луча. Ч...

Новая функция Apple Tap to Pay позволит использовать криптовалютные карты На днях Apple представила новую функцию Tap to Pay, которая превращает iPhone в платёжный терминал. Оказывается, эту функцию можно будет использовать для проведения транзакций с криптовалютой.  Само собой, речь не идёт об официальной поддержке со стороны Apple. Пр...

К софту сказать: мошенники от имени МВД предлагают установить «антивирус» Сотрудники обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других стали получать вредоносную рассылку от злоумышленников, которая заражает персональные устройства вирусом. В письмах якобы от МВД сказано, что в связи с...

Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...

Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...

Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.

Доля мобильного трафика в Рунете за 2021 год выросла на 2% Эксперты отмечают, что в начале 2021 года было зафиксировано падение доли мобильного трафика до 77% в январе, и 75% в мае 2021 года. Но показатели за ноябрь и декабрь оказались существенно выше ожидаемых и позволили обновить рекорд. Так, в декабре доля мобильного трафика в Р...

Для Crystal of Atlan проходит ЗБТ, это до сих пор альтернатива Геншину В Китае проходит бета-тест Crystal of Atlan. Последний раз мы слышали о ней пол года назад, поэтому посмотрим, чего добились разработчики Crystal of Atlan — ещё одно приключение в открытом мире, сделанное по лекалам The Legend of Zelda: Breath of the Wild. Хотя после релиза...

Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.

Google работает над автоматическим обнаружением смарт-трекеров для Android Google работает над автоматическим обнаружением трекеров для Android. Это функция, которая позволяет вашему телефону определять, находится ли неопознанный смарт-трекер рядом с вашим телефоном в течение длительного времени. Это функция, которая не позволяет злоумышленникам ус...

Мошенники начали обворовывать россиян через систему быстрых платежей СМИ сообщили, что в России участились случаи мошенничества с применением системы быстрых платежей (СБП). Злоумышленники используют социальную инженерию.

WhatsApp Web теперь позволяет создавать собственные стикеры WhatsApp Web получил новую встроенную функцию создания стикеров, позволяющую загружать собственные изображения и преобразовывать их в стикеры, которые можно отправлять собеседникам. Для этого нужно просто щелкнуть значок вложения (скрепку), нажать Sticker, а затем выбра...

Глава компании ChronoPay Павел Врублевский задержан в Москве СМИ сообщили, что сегодня в Москве задержан глава компании ChronoPay, небезызвестный Павел Врублевский, ранее судимый за DDoS-атаку на платежную систему, которую использовал «Аэрофлот».

Apple iPhone — самые продаваемые телефоны в Китае В недавно опубликованном отчете Counterpoint Research глобальная отраслевая аналитическая фирма заявила, что подъем Apple на первое место начался сразу после выхода iPhone 13 в Китае. С тех пор Apple большую часть времени занимает лидирующие позиции, редко уступая место Vivo...

В Андорре полностью пропал интернет после DDoS-атаки на Andorra Telecom The SquidCraft Games является крупным событием на канале Twitch, призванное подражать хитовому сериалу Netflix под названием - Игра кальмаров в Minecraft. Как уже отмечалось, это было вирусное событие потоковой передачи игр с пиковой аудиторией более 1 млн зрителей на второй...

PA — Pointer Authentication на ARMv8.3: устройство инструкций защиты Сегодня процессоры, микропроцессоры и микроконтроллеры стали неотъемлемой частью жизни. Они повсюду: смартфоны, умные часы, наушники и другие гаджеты. Однако первое стало обязательной частью каждого человека, а следовательно интерес злоумышленников к взлому или получению дос...

Внутренние чаты хак-группы Conti слили в открытый доступ СМИ и исследователи сообщили, что личные чаты участников хак-группы Conti были слиты в сеть, после того как группировка объявила, что полностью поддерживает действия российского правительства.

Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...

Операционная система Android Automotive появится в новых автомобилях Ford, Hummer, Honda и других брендов Компания Google продолжает работать над собственной операционной системой для автомобилей, которая получила название Android Automotive. Теперь компания приготовила для неё собственный новый логотип. Примечательно, что в отличие от стандартной версии Android, логотип An...

Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Прогноз основных направлений кибербезопасности от Check Point Software: эксперты также ожидают рост атак на цепочки поставок.

Глава хак-группы Lurk получил 14 лет тюрьмы СМИ сообщают, что Кировский районный суд Екатеринбурга приговорил участников группировки Lurk, похитившей более миллиарда рублей, к срокам от 5 до 13 лет лишения свободы. Глава хак-группы Константин Козловский и вовсе получил 14 лет колонии строгого режима.

Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что в последние годы стало довольно редкой практикой для подобных вредоносов.

ADATA представляет новую серию твердотельных накопителей LEGEND PCIe M.2 2280 Помощь творчеству LEGEND 740 и 750 используют PCIe Gen3 x4 и NVMe 1.3 для обеспечения скорости последовательного чтения и записи до 2500/2000 и 3500/3000 МБ в секунду, соответственно, чтобы дать создателям необходимую производительность без ограничений. Их спецификации M.2...

Ученые нашли новый вид вымерших морских рептилий с необычным черепом: как они выглядели Группой канадских, колумбийских и немецких ученых обнаружен новый вид вымерших морских рептилий. Он получил название Kyhytysuka sachicarum. Об этом сообщает National Geographic. Как оказалось, образец из формации Paja возле Колумбии, хранившийся в геологическом музее, н...

Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...

[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...

Россиянам рассказали о мошенничестве в WhatsApp Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов рассказал, какие схемы злоумышленники используют в мессенджере WhatsApp для обмана россиян.

Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.

Злоупотребление различными API выросло на 600% за 2021 год Аналитики Salt Security предупреждают о резком росте атак на API за последний год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы.

Дженерики в TypeScript Привет, я Сергей Вахрамов, занимаюсь фронтенд-разработкой на Angular в компании Тинькофф. Во фронтенд-разработку вошел напрямую с тайпскрипта, просто перечитав всю документацию. С того момента и спецификация ECMAScript расширилась, и TypeScript сильно подрос. Казалось бы, по...

Ярлык для быстрой пересылки стикеров в WhatsApp на Android WhatsApp начал тестирование нового ярлыка, позволяющего пользователям быстро пересылать стикеры своим контактам. Изначально это изменение было реализовано для бета-тестеров на Android, хотя в ближайшие дни эта функция может стать массовым. Это произошло через несколько дней ...

Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...

Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...

Как легально смотреть Netflix после того, как сервис ушёл из России Из-за санкций как со стороны стриминга, так и платёжных систем, придётся использовать надёжный VPN и альтернативные способы оплаты.

45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...

Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...

Автомобили Tesla теперь позволяют владельцам пугать людей, используя динамики авто и модификатор голоса Tesla добавила в свои машины функцию, которая в определённых случаях позволит пугать проходящих мимо людей.  На днях режим Sentry Mode обзавёлся функцией, дающей владельцам машин Tesla доступ к камерам машины в режиме реального времени. Как оказалось, Te...

Предприниматели из 55 регионов присоединились к московскому сервису «Биржа контрактного производства» Сервис позволяет предпринимателям выпускать продукцию без вложений в собственное производство, а исполнители могут использовать свободные мощности и получить прибыль. Московский инновационный кластер (МИК) приглашает технологические компании всей страны на свою цифровую плат...

Как установить новое приложение WhatsApp UWP в Windows 11, Windows 10 WhatsApp, принадлежащий компании Meta, работает над новым настольным приложением на основе XAML для Windows 11 и Windows 10. Приложение появилось в Microsoft Store в начале ноября и теперь официально доступно для бета-тестирования, а новое обновление выпущено сегодня через м...

Пользователям Windows угрожает новый загадочный вирус — он разносится на флешках и ведет себя очень странно Загадочная малварь

Как уменьшить количество звонков от злоумышленников Радио Sputnik взяло интервью у шеф-редактора интернет-портала "Мобильные телекоммуникации" Леонтия Букштейна, в рамках которого эксперт рассказал, как снизить количество звонков от мошенников.

НАТО начало использовать систему защиты от кибератак с использованием квантовых вычислений "Защита коммуникаций НАТО в квантовую эру имеет первостепенное значение для нашей способности действовать эффективно, не опасаясь перехвата", - сказал Конрад Врона, главный научный сотрудник NCSC. Испытания начались в марте 2021 года. Испытание было завершено в на...

Запад пригрозил Сербии оставить страну без нефти из-за санкций Он ничего не решал, но две страны связывают давние дружественные связи, и Белград до недавнего времени гордился тем, что, несмотря на давление, так и не присоединился к санкциям. — Президент Вучич объяснил это решение так: планировалось «воздержаться», но Запад пригроз...

Мошенники создали фейковые сайты Приват24 и Monobank: как не стать их жертвой Мошенники запустили новые фишинговые сайтах, цель которых – сбор телефонных номеров украинцев. Они маскируются под официальные интернет-ресурсы в частности сайты ПриватБанка, Monobankа и других известных украинских банков. Об этом рассказывает Internetua. Как уточнили с...

SonicWall Threat Intelligence подтверждает тревожный всплеск Ransomware Исследователи угроз SonicWall Capture Labs старательно отслеживали резкий рост числа вымогательских программ

В России резко вырос спрос на криптовалюты - Коммерсант Санкции и ограничения заставляют россиян использовать непривычные финансовые инструменты

Обнаружен новый ботнет Kraken, написанный на Go Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработке, но уже обладает функциональностью бэкдора и может воровать конфиденциальную информацию со взломанных хостов под управлением Windows.

Huawei представил электромобиль AITO M5 EV на базе HarmonyOS в Китае Китайский технологический гигант Huawei быстро набирает обороты, которые были существенно остановлены режимом массовых санкций со стороны США. Компания активно развивала свою диверсификацию по нескольким направлениям, включая производство электромобилей в партнерстве с автоп...

Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее

Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...

Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.

Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...

​Угрозы, блеф или агрессия против Украины: Путина загоняют в узкий коридор решений Глава МИД РФ Сергей Лавров заявил о неких угрозах со стороны Украины и пригрозил дать на них "военный ответ", загоняя тем самым Кремль в узкий коридор возможных будущих действий. Сайт "Апостроф" с помощью экспертов попытался разобраться, рискнет ли хоз...

Yamaha представил электронный скутер EMF со сменной батареей Gogoro После привлечения значительного финансирования для технологии сменных аккумуляторов новейший электрический скутер Yamaha будет оснащен аккумуляторами Gogoro. Yamaha EMF имеет очень яркий дизайн с футуристическими панелями кузова и отличается уникальным внешним видом. Yamaha ...

Британская полиция заявила об аресте нескольких участников группировки Lapsus$ На днях хак-группа Lapsus$ объявила, что несколько ее членов уходят в отпуск, и вскоре правоохранительные органы Великобритании сообщили об аресте семи предполагаемых участников группировки, которая появилась на сцене лишь недавно, но уже успела скомпрометировать Microsoft,...

Великобритания мешает России заменить утраченные на Украине беспилотники: введены санкции против оборонной компании «Кронштадт» Великобритания ввела санкции против российской оборонной компании «Кронштадт», которая является основным производителем дронов «Орион» и других беспилотников, о чём сообщило Министерство обороны. Министерство обороны Великобритании заявило, что Р...

Обновленная малварь CryptBot распространяется через фейковые пиратские сайты Аналитики  Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые предлагают бесплатные кряки для игр и ПО.

Представлена новая версия смартфона Huawei Mate 40 с чипом Dimensity 1000+ Смартфон Huawei Mate 40 был выпущен почти два года назад, в октябре 2020 года, но это не помешало компании подготовить его новую версию.Новая версия Huawei Mate 40 оснащается чипом MediaTek Dimensity 1000+ вместо Kirin 9000E 5G. Скорее всего, у китайской компании попросту за...

Телемедицина в России: 200 экспертов со всего мира обсудили перспективы внедрения дистанционного лечения в стране Дистанционное лечение стало повседневной реальностью для многих стран наравне с очным посещением доктора. В России процент людей, использующих возможности телемедицины, сегодня неуклонно растет: каждый десятый житель нашей страны обращается за удаленными консультациями врача...

Новый мод для The Elder Scrolls V: Skyrim позволяет использовать магию одной лишь силой мысли Возможности игровой логики вышли за предел понимания.

Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...

Минторг США угрожает Huawei и Xiaomi жесткими санкциями из-за увеличения экспорта в Россию Считается, что те меры воздействия и немалый штраф, который выплатила компания ZTE, покажутся новым целям санкционной американской войны просто цветочками.

Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...

Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.

Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...

Montage Technology начинает производство RCD DDR5 второго поколения Montage Technology, ведущая компания по разработке интегральных схем для обработки данных и межсоединений, сегодня объявила о выпуске чипа DDR5 RCD 2-го поколения (RCD02) со скоростью 5600 МТ/с для поддержки производителей модулей памяти, позволяющих создать экосистему DDR5-...

Мошенники начали подделывать сайт DNS и воровать деньги россиян Российская сеть магазинов техники DNS объявила о появлении свежей мошеннической схемы. Использующие её злоумышленники создают собственные копии сайта компании, пытаясь через них украсть деньги пользователей.

Realme работает над новым флагманом Realme работает над флагманским телефоном, об этом сообщил исполнительный директор компании Сю Ци на конференции China Mobile Global Partners. Исполнительный директор пообещал ряд новых продуктов высокого класса, которые будут выпущены в начале следующего года, но держал бол...

Обновлена ​​подсистема Windows 11 Android Сегодня Microsoft объявила о выпуске обновления для подсистемы Windows для Android для всех разработчиков Windows 11. Обновление представляет собой версию 2203.40000.1.0 и теперь доступно для загрузки в официальном магазине Microsoft Store. Оно содержит ряд новых функций и у...

Вышла macOS Monterey для всех. Что нового и как установить Следом за iOS 15 и iPadOS 15 Apple выпустила обновление macOS Monterey для своих компьютеров и ноутбуков. Операционная система потихоньку становится похожей на iOS: в новой версии macOS появились многие функции из iOS 15, что не может не радовать. Во всяком случае, читателя...

Учёные будут клонировать свиней и использовать их сердца для пересадки людям Группа учёных из Университета Людвига-Максимилиана (LMU) в Мюнхене, во главе с Экхардом Вольфом, намерена подготовить новый вид свиней. Их главным предназначением станет донорство сердец для человека.

Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...

Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...

Tank Battle позволяет заработать NFT и продать их за крипту Студия Tank Battle выпустила одноимённую игру, в которой геймеры собирают танки и сражаются на них. По сути вы можете создать неповторимую машину для убийств, улучшить её и продать за криптовалюту. Tank Battle — аркадный проект, издалека напоминающий игры от Supercell. То ...

В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...

Хакеры из Индии заразили своим вирусом собственный компьютер Эксперты Malwarebytes Labs заметили, что индийская группа хакеров, известная под названием PatchWork, заразила собственные системы своим же вирусом, позволив экспертам следить за ними.

«Связной» запустил программу покупки у клиентов использованных телефонов и их перепродажи Покупка новых товаров взамен старым не обязательна — можно просто забрать деньги.

ЦМК шины KAMA TYRES будут установлены на новый автобус ПАЗ Шинный бизнес Группы «Татнефть» KAMA TYRES стал победителем номинации на право поставки шин для новых автобусов марки ПАЗ компании «Группа ГАЗ». Для комплектации новинки были выбраны ЦМК шины КАМА NF 202 и NR 201 типоразмера 285/70R19,5. Шины успешно прошли тестирование в хо...

На хакерских форумах набирает популярность похититель паролей BlackGuard Внимание ИБ-специалистов привлекло новое вредоносное ПО для кражи информации, BlackGuard. Малварь продается на многочисленных маркетплейсах и форумах даркнета по цене 700 долларов США за пожизненную лицензию или за 200 долларов США в месяц.

Немецкие нефтяные компании Oiltanking и Mabanaft пострадали от кибератак Немецкие компании Oiltanking и Mabanaft, занимающиеся транспортировкой и хранением нефти и нефтепродуктов, стали жертвами хакерской атаки. СМИ отмечают, что обе компании являются дочерними компаниями группы Marquard & Bahls, которая и могла быть источником взлома.

Эксперты прогнозируют кризис мирового автопрома из-за ситуации с Украиной Из-за новых санкций против российской экономики, которые введут на фоне продолжающейся военной операции на Украине, эксперты уже прогнозируют кризис всего мирового автопрома. Россия является крупнейшим мировым поставщиком сразу нескольких важных металлов, в том числе ни...

Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...

Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).

Подсказки в приложении Xbox для Windows сообщат о производительности игры на этом ПК На страницах игр в приложении Xbox для Windows появилась новая подсказка, которая позволяет пользователям быстро узнать, насколько хорошо будет работать игра на этом компьютере. Сейчас функция проходит тестирование, поэтому оценка производительности пока доступна не для все...

Статистика DDoS-атак и BGP-инцидентов в первом квартале 2022 года Основу атак составили нападения хактивистов, выражающих свой социальный протест посредством организации кибератак и при этом не ищущих финансовой или иной выгоды.Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией - подавить различные веб-ре...

Морские опиумные вампиры: рыбы с самым необычным ядом Наука Биология 17.02.2022, 07:45 Морские опиумные вампиры: рыбы с самым необычным ядом В 2017 году команда исследователей обнаружила удивительную разновидность клыкастых морских рыб, чей укус не только ядовит, но также вызывает у жертв...

Гайд на Шэнь Хэ из Genshin Impact: возвышение, таланты и лучшая команда В Genshin Impact появился новый персонаж, Шэнь Хэ. Давайте посмотрим на её предысторию, таланты, прокачку и всё, что понадобится для успешного закрытия Бездны. Шэнь Хэ — 5-звёздочная Крио-копейщица с древковым оружием. Она ученица Адептов, утратившая связь с внешним миром. ...

Synology представила роутер RT6600ax с поддержкой UNII-4 5,9 ГГц Synology выпустила несколько интересных маршрутизаторов, особенно если принять во внимание ее настраиваемую ОС, Synology Router Manager или сокращенно SRM. Компания анонсировала новое дополнение к своему небольшому семейству маршрутизаторов, которое должно появиться в продаж...

Apple работает над тем, чтобы iPhone мог работать как POS-терминал Согласно новому отчету Reuters, компания Apple планирует представить новую услугу, которая позволит использовать iPhone в качестве POS-терминала (в точках продаж) без какого-либо дополнительного оборудования.Ожидается, что данная функция станет доступна через обновление прог...

Что такое "Флурона" и "Дельтакрон": в ВОЗ сделали важное пояснение Глава технической группы Всемирной организации здравоохранения Мария ван Керкхове заявила о недопустимости использования терминов "дельтакрон" и "флурона" для обозначения комбинации вирусов. Об этом она написала в своем Twitter. "Давайте не буде...

Карты всех платежных систем в России продолжают нормально работать Все средства клиентов всех банков на счетах, привязанных к картам, сохранены и доступны клиентам в любой момент времени.Карты, выпущенные банками, попавшими под санкции западных государств, также работают и будут работать на всей территории России без ограничений. Средства к...

Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...

Как опознать мошенническое письмо У электронных писем от злоумышленников есть определённые признаки. Большинство из нас даже способы выявить их сразу же. Подробнее рассказал эксперт The Conversation.

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...

Российские банки перестали работать с Apple Pay и Google Pay. Список СМИ сообщили, что карты попавших под санкции банков нельзя использовать в Apple Pay и Google Pay. К счастью, сами пластиковые карты по-прежнему работают в России.

Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который выпустил новые версии, содержащие малварь для кражи паролей.

Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.

Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…

YouTube и WhatsApp могут перестать работать в России уже в начале 2022 года Согласно новому закону «О приземлении», владельцы крупных иностранных интернет-ресурсов должны организовать в России официальные представительства своих компаний. Сделать это необходимо до Нового года. Тех медиа-гигантов, которые не выполнят требование, могут подвергнуть раз...

Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...

GE Research: Новая технология позволяет эффективно лечить диабет с помощью ультразвука Группа специалистов под руководством GE Research, продемонстрировала возможность использования ультразвука для стимуляции определенных нейрометаболических механизмов, позволяющих предотвратить и даже обратить вспять развитие диабета 2 типа в трех различных доклинических моде...

Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...

Microsoft снова использует синий цвет для BSOD в Windows 11 Microsoft решила еще раз изменить цвет своего печально известного экрана BSOD, на этот раз переключившись на синий цвет в качестве фона ошибки. Как вы легко могли догадаться, просто прочитав его название, «Синий экран смерти» изначально использовал синий фон. Microsoft, одна...

Совместимость системы охлаждения SilentiumPC с платформой LGA1700 SilentiumPC, европейский производитель кулеров для ЦП, блоков питания и корпусов для ПК, с гордостью сообщает, что его последняя система охлаждения SilentiumPC Fera 5, полностью совместима с новой платформой Intel и уже включает систему крепления LGA1700. Системы крепления, ...

Acer выпустила новый игровой монитор Predator XB3 формата 4К Панель получила два интерфейса HDMI 2.1, что позволяет полноценно использовать ее с игровыми консолями PlayStation 5 и Xbox Series X/S.

OnePlus рассказала, какими фишками обладает камера OnePlus ... Неожиданно компания вывела из тени OnePlus 10 Pro. Кто-то связывает это с тем, что сеть заполонили слухи и утечки, которые практически не оставляют белых пятен в характеристиках флагмана. Сходить с ума от восторга на презентации эксперты и пользователи уже точно не будут. Вм...

"Сфера" будет включать пять спутниковых группировок для телекома Об этом сообщил в понедельник гендиректор Роскосмоса Дмитрий Рогозин, пишет ТАСС."Россия тоже приняла решение формировать пять орбитальных группировок связи и пять орбитальных группировок наблюдения", - сказал Рогозин во время выступления на 72-м Международном астр...

Оплата проезда по лицу в России вылилась в штрафы за отсутствие маски В московском метро работает система Face Pay. Она позволяет оплатить проезд, просто показав камере лицо. Президент аналитической компании «Крибрум», член СПЧ Игорь Ашманов рассказал, что эту систему использовали для выписывания штрафов за отсутствие маски.

+250 новых вакансий Привет, Хабр!Сейчас для IT-сообщества появляется много новых возможностей. Например, Группа НЛМК открыла более 250 новых вакансий для разработчиков, тестировщиков, IT-архитекторов, инженеров, специалистов по информационной безопасности, UI/UX дизайнеров, аналитиков, рук...

Microsoft выпустит новый антивирус для Windows 11 В начале октября Microsoft выпустила Windows 11. Но несмотря на полноценный релиз, система до сих пор использует антивирус «Защитник Windows», который без изменений пришёл с «десятки».

Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети

Мидлбоксы способны усиливать DDoS-атаки в 65 раз Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными устройствами (middlebox) для отражения и усиления своих атак.

«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...

Поименное зачисление: власти возьмут под контроль регистрацию доменов госорганов Власти возьмут под контроль регистрацию доменов госорганов и госорганизаций. Это должно сократить количество онлайн-мошенничеств. О создании государственного регистратора доменных имен сказано в плане законопроектной деятельности кабмина, с которым ознакомились «Известия». К...

Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...

[Перевод] RIPE NCC: Санкции ЕС и наше российское членство После недавнего принятия санкций ЕС против России мы наблюдаем некоторую путаницу в отношении их соблюдения. В этой статье мы кратко рассмотрим некоторые из этих вопросов и объясним, почему RIPE NCC полностью соответствует последним санкциям ЕС. Читать далее

Моя борьба с санкциями или как появился умный VPN Зачем людям ранее был нужен VPN (кроме мошенников конечно) - чтоб ходить на Linkedin и обходить всякие разные запреты РКН. Когда ввели санкции и некоторые сайты перекрасились в сине-желтый цвет, то многие по старой памяти подумали - включим VPN и всё сразу станет как раньше,...

Интернет-мошенники «участвуют» в Олимпийских играх под видом прямых трансляций Компания Group-IB, специализирующаяся на кибербезопасности, предупредила любителей сорта об опасности.  Специалисты обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинг...

Ученые разработали метод стирания воспоминаний. Их вдохновил фильм «Люди в черном» Результаты исследования манипуляции памятью опубликованы в престижном журнале Science. Оказывается, с помощью света можно стереть фрагменты памяти. Ученые из Университета Киото разработали методику воздействия на процесс долгосрочного потенцирования (LTP), который отвечает ...

Хакеры разослали жертвам «подарки» в виде флешек с вирусами Родители учить в детстве не принимать от незнакомцев подарки. И лучше бы следовать этому совету всю жизнь. ФБР рассказало, что группа хакеров рассылала по почте в США USB-флешки с вредоносным ПО компаниям оборонной, транспортной и страховой отраслей. Всё это преподносилось п...

Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...

Новый метод взлома сайтов увеличивает его эффективность в 4 млрд раз Киберпреступники, использующие DDoS для выведения сайтов из строя, используют невиданный ранее метод, который способен увеличить разрушительный эффект в 4 миллиарда раз, предупредили исследователи.

Владимир Путин объявил о новой выплате всем жителям России Не секрет, что многие россияне, проживающие на территории страны или за ее пределами, находятся на содержании у государства. Это означает, что власти страны ежемесячно выплачивают пенсии и разного рода другие социальные пособия, чтобы тем самым Читать полную версию публикац...

ЦМК шины КАМА успешно прошли тестирование в ходе испытаний нового автобуса Шинный бизнес Группы «Татнефть» KAMA TYRES стал победителем номинации на право поставки шин для новых автобусов марки ПАЗ компании «Группа ГАЗ». Для комплектации новинки были выбраны ЦМК шины КАМА NF 202 и NR 201 типоразмера 285/70R19,5. Шины успешно прошли тестирование в хо...

Что будет с российскими банками после сегодняшних санкций США Вице-президент Ассоциации банков России Алексей Войлуков объяснил, насколько опасны для российского банковского сектора новые санкции США.

Forrester: цифровое доверие — точка отсчета для новых инициатив в области устойчивого развития и ИИ В 2022 г. ведущие компании будут использовать доверие на благо планеты, расширять возможности организаций и частных лиц и использовать возможности, открывающиеся благодаря новым цифровым моделям, пишет в корпоративном блоге ...

Обнаружено еще одно антитело, уничтожающее коронавирус Ученые нашли антитело, которое эффективно против всех мутаций коронавируса Ранее мы сообщали о том, что ученые находили антитела, которые способны уничтожать любые штаммы коронавируса. В частности, недавно такое антитело удалось обнаружить китайским ученым. На этот раз амери...

Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...

Последняя сборка Microsoft Edge Canary получает полноэкранный режим для PDF-файлов Последняя сборка Microsoft Edge Canary получила несколько функций, которые еще больше расширяют возможности для управления документами. Последняя сборка Canary использует трехзначную версию браузера и поддерживает полноэкранный режим для PDF-документов. Кроме того, браузер т...

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

Представлено компактное зарядное устройство Baseus Super Si мощностью 30 Вт Сегодня было представлено компактное зарядное устройство Baseus Super Si мощностью 30 Вт, оно оснащено двухпортовой архитектурой, позволяющей одновременно заряжать два устройства. Новинка идеально подходит для iPhone и iPad, заряжая их одновременно. Компактное зарядное ус...

Китайцы выпустят часы для управления автомобилем Китайский автопроизводитель BYD недавно начал устанавливать модуль NFC в левое зеркало заднего вида, который позволяет разблокировать автомобиль и смартфонам, и смарт-часам. На данный момент только Oppo Watch 2 могут использовать эту функцию на автомобилях BYD, но это может ...

«Альфа-банк Казахстан» начал искать нового собственника из-за санкций против головного банка Банк не может проводить операции в иностранной валюте из-за ограничений США.

[Перевод] Модульный монолит. Начало Модульный монолит — это подход к проектированию приложений, который позволяет, с одной стороны, отложить во времени операционную сложность использования микросервисов, а с другой — избежать превращения монолитной системы в большой комок грязи. Сама идея модульности не нова и...

Отчет McAfee Enterprise Advanced Threat Research: 2 квартал 2021 года Отчет показывает, какие угрозы и инциденты возникли во 2 квартале 2021 года Первая половина 2021 года отметилась ростом числа кибератак на основные сектора экономики. Злоумышленники использовали как совершенно новые, так и уже ...

В России разработана технология управления многофункциональными орбитальными группировками Заместитель генерального директора - генеральный конструктор РКС по бортовым системам и комплексам Геннадий Ерохин: "Вопросы управления многоспутниковыми орбитальными группировками уже долгое время находятся в поле зрения специалистов космической отрасли. Есть некоторые...

Эксперт предупредил о краже данных со смартфонов через поддельные Wi-Fi-точки Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков предупредил россиян о новом способе воровства банковских данных со смартфонов. Хакеры начали использовать для кражи данных поддельные точки бесплатного Wi-Fi, кот...

В даркнете продают доступ к учётным записям на популярных стриминговых сервисах По предварительным данным, стоимость предлагаемых учётных записей начинается в среднем от 20 рублей и во многом зависит от продавца, а также от длительности "подписки": месяц, полгода или год. Помимо доступа к стриминговым платформам на форумах и в мессенджерах акт...

Что делать, если вас шантажируют в Сети, и как этого избежать Социальные сети не только помогают общаться, но и являются местом обитания большого количества мошенников. Шантаж — один из самых распространенных способов быстрого заработка: жертва обычно растеряна и испугана, поэтому готова заплатить вымогателям. Редакция ZOOM.CNews расск...

Десятки спутников Starlink погибли на орбите без возможности восстановления В общей сложности группировка спутников Starlink в начале февраля 2022 г. пополнилась 49 новыми аппаратами, напоминает CNews . Таким образом, лишь девять из них SpaceX удалось сохранить. Остальные в настоящее время неработоспособны, и в обозримом будущем их ждет полное уничт...

Отказоустойчивая работа с клиентами: архитектура, немного кода, разбор проблем и асинхронные подходы Мы в Юле применяем подходы и паттерны, которые позволяют нам избегать проблем, связанных с интеграциями: создаем абстракции, где размещаем транспортный протокол и логирование, используем circuit breaker, обращаемся к асинхронным подходам, используя Kafka как шину данных. Пре...

Солдат управляет «стаей» из 130 дронов. Так выглядит война будущего (видео) Американский оружейный концерн Raytheon Intelligence & Space представил свою новую технологию, которая позволит одному солдату управлять «стаей» из 130 дронов. Предполагается, что это оружие, с которым враг не может справиться. Эта технология создается в рамках программ...

Paint получает новые возможности дизайна в Windows 11 Windows 11 начала развертываться для потребителей почти пять месяцев назад, и важно понимать, что операционная система все еще находится в стадии разработки. Хотя сегодня есть способы установить Windows 11, новая операционная система или большинство новых приложений пока дос...

Anonymous объявили России кибервойну Хакеры из группировки Anonymous сообщили, что объявляют кибервойну против правительства России. Хакеры взяли ответственность за кибератаки на сайт RT. В RT сообщали, что c вечера четверга, 24 февраля, на сайт вели DDoS-атаки. По данным телеканала, атаки начались с 17:00...

Мошенники начали использовать ситуацию с поиском пиратских программ Руководитель департамента по противодействию мошенничеству компании «Инфосистемы Джет» Алексей Сизов предупредил россиян о том, что ситуацией, связанной с санкциями и поиском в этой связи лицензионных программ могут воспользоваться мошенники.

Как защититься от хакеров Вероятность столкнуться с хакерскими атаками есть у любого бизнеса и пользователь. Забота о кибербезопасности, то есть защите данных от злоумышленников — мастхэв сегодняшнего дня. Какие действия помогут защититься от хакеров, рассказал на примере отелей Алексей Герасимов, те...

Госоператоры не смогут использовать оборудование Ericsson и Nokia Таким образом окончательно заморожена передача технологий телекоммуникационным госкомпаниям, пишет "КоммерсантЪ" со ссылкой на слова старшего юриста КА Delcredere Никита Тюрин: "Если ранее запрет предполагал возможность в качестве исключения получить разрешен...

Google выпустила сотые версии браузера Chrome и платформы Chrome OS Компания Google начала распространять юбилейную версию своего фирменного браузера Chrome.Сотая версия Chrome вышла в стабильной сборке и уже становится доступной для устройств на базе Android, iOS, macOS и Windows. Наиболее заметным изменением в обновлении является новая ико...

OneDrive на Windows 7, 8 и 8.1 умрет 1 марта 2022 года Microsoft пытается подтолкнуть больше людей к более новым версиям операционной системы Windows. Как сообщает информационное издание Thurott, Microsoft предупредила, что приложение OneDrive для настольных ПК перестанет синхронизировать данные на операционных системах Windows ...

Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Бесплатный тарифный план с 15 ГБ мобильного интернета и 1500 минутами звонков стал доступен всем Услуги телекоммуникационного характера уже давно успели стать просто незаменимыми для множества людей, позволяя всегда и везде оставаться на связи. Однако, между тем, за возможность их использовать требуется отдавать крупные суммы денег, по крайней мере при Читать полную ве...

У «АвтоВАЗа» есть и американские поставщики: компания ищет альтернативных поставщиков на случай новых санкций Президент компании «АвтоВАЗа» Николя Мор заявил, что они изучают тему альтернативных поставщиков на случай новых санкций. На вопрос о том, есть ли у «АвтоВАЗа» американские поставщики, он ответил, что «только если смотреть на субпоставщиков...

WhatsApp позволяет создавать собственные стикеры. Показываем, как сделать: проще простого! WhatsApp уже давно поддерживает стикеры, и пользователи могут выбирать из множества коллекций. Теперь они также смогут создавать свои собственные стикеры. Новую функцию заметили в превью десктопной версии мессенджера. Неизвестно, пойдет ли подобное решение в приложение для ...

Поиск промокодов для интернет-магазинов на специальных сервисах В наши дни покупки в Интернете пользуются большой популярностью. Есть категория людей, которые отдают предпочтение именно этому варианту. Сегодня в Сети можно купить практически всё что угодно, включая одежду, обувь, косметику, различные аксессуары, бытовую технику, рабочий ...

Скорость звука на Марсе оказалась медленнее, чем на Земле Используя микрофон, лазер и некоторые математические вычисления, группа ученых измерила скорость звука на Марсе, что стало возможным благодаря марсоходу NASA Perseverance.

Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...

В Минцифры не сомневаются, что «Яндекс» останется в России Глава Минцифры Максут Шадаев, выступая на федеральном просветительском марафоне «Новые горизонты», выразил уверенность в том, что «Яндекс» продолжит свою работу в России. «Я уверен, что "Яндекс" связывает свое будущее с Россией&ra...

Разработчики жалуются на Steam. Площадка не выплачивает обещанные деньги Внезапно.

Apple представит услугу подписки на iPhone Сообщается, что Apple готовит новый способ покупки iPhone и других устройств Apple с новой услугой на основе подписки. По сути, пользователи будут ежемесячно платить фиксированную плату за iPhone по своему выбору с бесплатными обновлениями, когда будут объявлены новые модели...

Xiaomi создала прорывные аккумуляторы смартфонов Xiaomi объявила о новом прорыве в технологии аккумуляторов. Их размер удалось уменьшить на 10%, что позволяет использовать более плотные батареи при том же объёме и эффективно увеличить время автономной работы на 100 минут.

Портативный холодильник LionCooler Pro LionCooler Pro - это новый портативный холодильник, который может работать как от аккумулятора, так и от солнечной батареи, что позволяет хранить еду и напитки где бы вы ни находились. LionCooler Pro идеально подходит для походов, его можно зарядить менее чем за 6 часов, поз...

Вечные фотографии: металл против времени и Солнца Технологии Промышленность 31.05.2016, 16:30 Вечные фотографии: металл против времени и Солнца Время безжалостно к краскам и картинам, но крошечные металлические пиксели могут помочь создать фотографии и картины, которые никогда не утра...

Sony добавил новую функцию позволяющую делиться контентом PS5 из приложения PS Sony выпускает опцию, позволяющую игрокам PS5 получать доступ к захваченным снимкам экрана и клипам из приложения PS на iOS и Android. В октябре компания начала тестировать эту функцию в Канаде и Японии. Вначале игроки из Северной и Южной Америки смогут просматривать и де...

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...

Система обнаружения сонливости водителя Speedir обеспечивает безопасность в автомобиле Уникальная система мониторинга усталости водителя, разработанная Speedir, была специально создана для обеспечения вашей безопасности и предотвращения аварий. Технология, используемая в системе мониторинга водителя Speedir (DMS), может обнаруживать сонливых водителей, постоян...

Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.

Председатель Евросовета Мишель заявил о продолжении усиления санкций против России Председатель Европейского совета Шарль Мишель грозит России новыми санкциями: «Мы откалибровали первые санкции так, чтобы они были более болезненными для российской стороны и менее действенными для нас. Мы должны продолжать наше давление, чтобы изменить баланс сил. У нас ест...

Дебютировали Vivo Watch 2 – умные часы, которые проработают до 7 дней на одной зарядке Китайский концерн Vivo официально представил новые умные часы – модель Vivo Watch 2 отличается поддержкой технологии e-SIM, а также возможностью длительного времени работы от одной зарядки. Новое поколение умных часов от Vivo оснащено круглым AMOLED-экраном с диагональю 1,4...

Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...

Qualcomm Snapdragon захватывает автомобильный рынок. Представлено «цифровое шасси» Snapdragon На выставке Qualcomm анонсировала не только 37 новых партнеров, включая BMW, Ford, Audi, Tesla, Volkswagen, Honda, но и представила подготовленное для умных автомобилей «цифровое шасси» Snapdragon Digital Chassis, а также системы помощи и облачные сервисы дл...

Канадские учёные разработали технологию 3D-печать использующую в работе ультразвуковые волны Новая технология печати использует ультразвуковые волны для создания сложных и высокоточных объектов

Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...

Из-за новой функции сервис для стримеров Twitch превратился в порносайт Twitch недавно запустил функцию Boost Train, которая позволяла людям продвигать свои стримы. Однако эту опцию начали использовать не так, как ожидал сервис — из-за неё главную заполонили порноролики.

Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...

В Skype появится возможность использования сразу двух камер Стало известно, что в приложении Skype в скором времени появится новейшая функция, позволяющая использовать сразу две камеры.Речь идет о функции под названием TwinCam, которая стала частью свежего тестового обновления Skype Insider 8.80.TwinCam позволяет добавить вторую каме...

Настоящий кошмар ремонтника. В iFixit сравнили новенькие AirPods и Beats Fit Pro Известные специалисты iFixit разобрали новые наушники Apple, начавшие продаваться чуть меньше месяца назад. Более того, они сравнили на видео AirPods третьего поколения с Beats Fit Pro, дебютировавшими в самом начале ноября.  В iFixit закономерно заметили, что обе...

Эксперт посоветовал россиянам не использовать WhatsApp и Telegram для работы Эксперт по информационной безопасности компании AT Consulting Андрей Слободчиков рассказал, что от использования в рабочих целях таких популярных мессенджеров, как WhatsApp и Telegram, лучше отказаться.

Дыра в Microsoft Defender позволяет злоумышленникам легко обходить защиту Windows Хакеры могут установить свои программы в папках, которые не сканирует антивирус.

Раскрыта «дыра безопасности» в WhatsApp, Signal, iMessage Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.

Эксперты предупредили о «детских болячках» в новой Lada Vesta FL и порекомендовали не торопиться с покупкой Главный редактор журнала «За рулем» Максим Кадаков и независимый эксперт по автопрому Сергей Бургазлиев рекомендуют потенциальным покупателям рестайлинговой Lada Vesta FL отложить покупку автомобиля на несколько месяцев после премьеры. Эксперты утверждают, ч...

Windows 11 получит новое средство выбора приложений для открытия файлов Microsoft работает над новым дизайном пользовательского интерфейса средства выбора приложений. В сборке 22563 вы можете включить новый пользовательский интерфейс, который гораздо лучше соответствует остальной части Windows 11. В новом дизайне острые углы и непрозрачный белый...

В России разработали новый метод создания квантовой запутанности Исследование было опубликовано в журнале Physical Review B. Квантовый компьютер - это устройство, хранящее и обрабатывающее информацию внутри группы квантовых систем, каждая из которых, как правило, является двухуровневой и называется "квантовый бит" или "куби...

Разбираем новогоднее обновление в Black Desert Mobile Black Desert Mobile готовится к празднованию Рождества и Нового года. Какие ивенты ждут игроков? В Black Desert Mobile началась акциям по изготовлению омелы во время Зимнего фестиваля. Герои должны заниматься хозяйством и собирать материалы для создания омелы. За это они по...

Версионирование API в ASP.Net Core Поддерживая существующие уже какое-то время Web API проекты, мы нередко сталкиваемся с проблемой устаревания логики методов контроллеров и необходимостью ее изменения в соответствии с новыми требованиями. Но, как правило, на момент возникновения такой необходимости, уже суще...

Нового гендиректора «Яндекса» в России уволили через день после назначения В пресс-службе «Яндекса» подтвердили, что Тигран Худавердян покинул Совет директоров и пост заместителя генерального директора Yandex N.V. на фоне включения в список санкций Евросоюза.  Худавердян проработал в «Яндексе» 15 лет. Яндекс объявл...

«Если Россия прекратит подачу газа, правительство Германии отдаст приоритет гражданам», — из-за конфликта на Украине новейший завод Tesla оказался под угрозой закрытия Согласно сообщениям Teslarati, из-за конфликта между Россией и Украиной правительство Германии рассматривает возможность введения эмбарго на природный газ в отношении России. Это может привести к закрытию берлинского завода Tesla в Германии. После нескольких месяцев зад...

Как искусственный интеллект поможет предотвратить гибель человечества из-за изменения климата В 2019 году, согласно отчёту Межправительственной группы экспертов по изменению климата (МГЭИК), уровень углекислого газа в атмосфере оказался выше, чем когда-либо ранее. Единственный вариант, который поможет решить эту проблему, - снизить выбросы некоторых газов. Помощь в э...

Что не так с мозговым штурмом Давайте представим себе ситуацию: группе экспертов нужно решить сложную задачу. Она необычная и не решается стандартными способами. Одна из самых распространённых методик поиска решения таких задач — мозговой штурм. Его часто используют для поиска идей на заданную тему в ком...

Блокировка счетов и денег. «Сбербанк» и «Альфа-Банк» попали под самые жесткие санкции Еще на днях появилась информация о том, что власти США собираются в ближайшее время объявить о новых санкциях в отношении ряда российских банков, и вот 6 апреля 2022 года это произошло. Американское правительство объявило о Читать полную версию публикации Блокировка счетов ...

Внедрение Q# в ваши любимые языки и платформы (Python, .NET, ASP.NET, Julia, Lua, PowerShell) Не секрет, что Q# и Quantum Development Kit позволяют легко писать квантовые программы и запускать их на симуляторах и на оборудовании через службу Azure Quantum, с использованием Python, .NET или даже через Jupyter Notebook. Более того, инфраструктура, которая поддерживает ...

Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...

В России зафиксировали резкий рост хакерских атак на Android-смартфоны Группа исследователей из ESET опубликовала свежий отчёт посвященной динамике распространения шпионских программ в мире с сентября по декабрь 2021 года.

Что творится на рынке труда: объяснили HR-эксперты Происходящее на рынке труда после спровоцированного пандемией кризиса обсуждала группа HR-экспертов в стенах Северного Арктического федерального университета (САФУ). Специалисты поделились важными наблюдениями, которые смогут помочь тем, кто по-новому взглянул на профессиона...

Huawei Hyper Smart: когда просто хранения недостаточно Два года назад я познакомился с новой линейкой массивов Huawei Dorado V6 и начал рассказывать вам о них. Сегодня мы продолжим знакомиться с этими системами и их value-added-функционалом (как называет это вендор), который позволяет расширить возможности системы и добавляет по...

FFmpeg libav с нуля. Часть 1: знакомство и начало работы Всем привет! Сегодня я хочу открыть серию статей по изучению FFmpeg libav с нуля.Сразу уточню, что в основном статьи направлены на программирование, используя библиотеки libav*, где в качестве языка выступит С++.Отмечу то, что я не являюсь профессионалом в данной теме и моей...

[Перевод] Программирование с dplyr Большинство глаголов dplyr так или иначе используют аккуратную оценку (tidy evaluation). Tidy evaluation - это особый тип нестандартной оценки, используемый во всём tidyverse. В dplyr есть две основные формы tidy evaluation:Описанные концепции обращения к переменным таблиц д...

Как использовать пылесос, чтобы он служил долго: советы экспертов Что делать, чтобы не падала мощность всасывания, как чистить фильтры и можно ли использовать бытовой пылесос на стройке - отвечаем на самые популярные вопросы.

Северокорейские хакеры атаковали российских дипломатов Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации. Хакеры поздравили дипломатов с Новым годом и попытались взломать их машины...

Google выпустила вторую бета-версию Android 12L Google выпустила вторую бета-версию Android 12L, предназначенную для телефонов с большим экраном. Те, кто использует устройства серии Pixel 3a, 4, 4a, 5 или 5a, теперь могут установить обновление по воздуху, если они используют бета-версию Android 12 или программу для разраб...

«На все смартфоны Huawei, продаваемые в США, действуют скидка 100%», — Huawei произвела фурор своим последним заявлением На официальной страничке Huawei USA опубликовали шуточное сообщение, в котором компания заявила, что во время «Чёрной пятницы» на все мобильные телефоны, продаваемые в США, будут действовать скидка 100%. После того как этот твит был опубликован, он вызв...

В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.

Крайне необычный мини-ПК из поломанного MacBook Pro. Люди используют ноутбуки без дисплея в качестве настольного ПК Обычно разбитый экран у ноутбука — это большая проблема, влекущая за собой либо трату немалой суммы на ремонт, либо вообще покупку нового ноутбука. Но можно использовать такой мобильный ПК совершенно иначе.  Как утверждает источник, всё больше и больше людей...

Бесплатные VPN оказались опасными для личных данных пользователей Известный российский эксперт в сфере информационных технологий, президент компании «Крибрум» Игорь Ашманов рассказал, что бесплатные VPN-сервисы дают злоумышленникам возможность красть личные данные пользователей.

Мошенники стали в десять раз чаще звонить россиянам под видом представителей правоохранительных органов Весной этого года в "Лаборатории Касперского" уже рассказывали о появлении такого тренда, при этом эксперты отмечают, что его пик приходится именно на сентябрь - октябрь 2021 года. "Злоумышленники стали активно применять комбинированные схемы. Например, польз...

Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.

Zotac представил первые настольные карты RTX 3060 Ti с графическим процессором GA103 Компания Zotac, специализирующаяся на видеокартах разместила сегодня на своем китайском сайте три новых видеокарты GeForce RTX 3060 Ti. Однако они основаны на графическом процессоре Nvidia GA103. До сих пор все известные видеокарты RTX 3060 Ti использовали графический процес...

Мини-ПК начала 2022 года, на которые стоит обратить внимание Десктопные ПК и ноутбуки подходят не всем, и не для любых целей. В некоторых случаях идеальный вариант — как раз миниатюрные персональные компьютеры, некоторые их которых можно носить в кармане. Причем среди подобных моделей встречаются вполне себе производительные устройст...

Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...

Google Pixel Watch и новые Google Pixel Buds получат уникальное управление жестами по коже В этом году ожидается выпуск Google Pixel Watch, которые должны стать первыми умными часами поискового гиганта. Появились сведения о том, что часы будут иметь уникальный «интерфейс кожи» (skin interface), позволяющий жестами на коже управлять часами. LetsGo...

«Тигр» поможет Samsung победить iPhone в Северной Америке Samsung Electronics использует новую стратегию для увеличения продаж телефонов, чтобы превзойти Apple iPhone в Северной Америке. Как сообщает источник, Samsung назвала этот новый план Tiger, что является аббревиатурой: True No. 1 in all product categories (лидерство во...

Эксперты Astute Analytica прогнозируют стремительный рост глобального рынка автомобильных V2X-технологий Кроме того, ожидается активное развитие коммуникационных средств C-V2X, использующих для обмена данными сети 5G.

Все подразделения Яндекса оказались под угрозой нехватки оборудования: из-за санкций компания лишилась доступа к полупроводниковой продукции США ввели новые санкции против технологических компаний России и действий в киберпространстве Российская технологическая компания «Яндекс», которая создаёт самые разные продукты, начиная от доминирующей в стране поисковой системы и заканчивая сервисом такси...

ФСТЭК лишает иностранный софт сертификатов “КоммерсантЪ” обнаружил в реестре ФСТЭК, что служба временно приостановила действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. По данным на 25 марта, приостановле...

Владельцы старых Tesla смогут установить новейшие AMD Ryzen и AMD GPU за дополнительную плату Компания Tesla начала выпускать электромобили Model Y и Model 3 с процессорами AMD Ryzen и новыми графическими процессорами. При этом сообщается, что владельцы ранее выпущенных электромобилей получат возможность совершить аппаратный апгрейд своих машин во второй половин...

Игровая платформа Roblox заработала после трёх дней простоя Сбои связывали с презентацией нового названия компании Facebook и акцией сети ресторанов Chipotle.

ARCTIC подтвердила совместимость своих кулеров с процессорами AMD AM5 и Ryzen нового поколения Несколько дней назад MSI подтвердила, что продукты компании, а именно системы жидкостного охлаждения CoreLiquid AIO будут поддерживать новый сокет AMD AM5, за ними последовала компания ARCTIC, подтвердив, что ее AIO и воздушные кулеры также будут совместимы с разъемом AM5 и ...

Тестируем быстродействие трех библиотек Python Передо мной стояла задача выбрать библиотеку для расчета на Python, использующего операции над матрицами. Я выбрал и протестировал несколько вариантов, как использующих видеокарту (GPU), так и работающие только на процессоре.Использовал три библиотеки: Numpy, Pytorch и Numba...

Интернет-мошенники «поучаствовали» в Олимпийских играх После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего ...

Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...

Sony добавила функцию Animal Eye AF для видео в камеры a7C и ZV-E10 обновлением прошивки Компания Sony сообщила о выпуске обновлений прошивки для камер a7C и ZV-E10. В дополнение к общему повышению производительности, версия 2.00 добавляет в обе камеры возможность использовать функцию AF Animal Eye в режиме видеосъемки. Ещё одна жертва дефицита микросхем:...

MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: глобальный сбой в работе Facebook вызвал нешуточную панику, вышла новая Raspberry Pi Zero 2 W, компания Apple рассказывает об опасности сторонней загрузки приложений, у Twitch утекли данные о доходах стримеров, шифровальщик REvil снова прекратил работу и еще м...

Эксперт не смог объяснить, как проводилось исследование влияния красного шлама НГЗ на жителей Николаевщины Комментируя исследование волос жителей Николаевской области, которое проводилось по заказу ОО "Стоп шлам", эксперт Евгений Юрченко не предоставил никакой информации о том, как именно происходила экспертиза, у кого отбирались образцы,и какая методика использовалась...

Plantuml в работе системного аналитика. Пиши uml диаграммы текстом, чтобы сэкономить время Раньше я использовала для рисования диаграмм плагин в Confluence drawio или Microsoft Visio, который позволяет в графическом виде нарисовать диаграммы. Основная боль (для меня) у этих инструментов заключалась в том, чтобы поправить множество диаграмм надо открывать каждую, д...

Через систему ЭРА-ГЛОНАСС на автомобиле теперь можно вызвать Росгвардию В России начал действовать новый сервис для владельцев автомобилей с установленной системой ЭРА-ГЛОНАСС, так называемой «тревожной кнопкой». Об этом сообщила пресс-служба компании ГЛОНАСС.  Теперь с помощью «ЭРА-ГЛОНАСС» можн...

Чёрно-белая окраска панд оказалась естественным камуфляжем Группа учёных из разных стран провела свежее исследование. Используя передовые технологии им удалось выяснить, что окраска больших панд — это ни что иное, как маскировка.

Украдено огромное количество видеокарт серии GeForce RTX 30 Один из ведущих сторонних производителей видеокарт – EVGA – объявил о краже большой партии карт серии GeForce RTX 30. Эта ситуация может только усугубить проблемы с доступностью новых графических процессоров Nvidia. Мы дожили до того времени, когда видеокарта стала очень ла...

Спутниковая система «Гонец» набирает популярность на фоне санкций Российский проект «Гонец», обеспечивающий доступ к спутниковой связи, начал стремительно набирать новых пользователей в условиях санкционных ограничений, введенных против России странами Запада.

Volvo инвестирует в стартап Spectralics, специализирующийся на технологиях обработки изображений Volvo объявила, что инвестировала в стартап Spectralics, специализирующийся на технологиях визуализации, компания работает над новой технологией дисплеев на лобовом стекле. Эта новая технология может позволить использовать проекционные дисплеи с широким полем обзора, позволя...

Tesla устанавливает спутниковые антенны Starlink на зарядных станциях Supercharger Tesla начала устанавливать антенны Starlink на зарядных станциях Supercharger, стараясь предложить владельцам быстрый спутниковый Интернет во время зарядки их электромобилей. Конечно, зарядные станции Supercharger позволяют пополнить запас хода электромобилей Tesla быст...

Почему Kubernetes — это новый Linux: 4 аргумента +Star Patrol I+ by ERA7 Привет, я Павел Селиванов, Architect и Developer Advocate в VK Cloud Solutions. Современные тенденции в отрасли приводят меня к убеждению, что Kubernetes становится чем-то вроде Linux, и в этой статье хочу объяснить свою позицию. Перед началом VK K...

Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...

Работа автозаправок в Иране прервалась из-за хакерской атаки Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану была нарушена. Кроме того, престали работать экраны на заправочных терминалах и рекламные щиты с ценами на бензин.

Названа угроза страшнее пандемии COVID-19. Билл Гейтс рекомендует миру готовиться к террористическим атакам с применением биологического оружия Билл Гейтс (Bill Gates) назвал угрозу хуже пандемии COVID-19 и предупредил правительства о необходимости подготовиться к терактам и грядущим пандемиям, назвав конкретно оспу. Билл Гейтс сделал это заявление в интервью Policy Exchange с председателем комитета по здравоох...

Apple припозднилась с поддержкой 5G, но стремительно ... Читая пресс-релизы и отчеты различных аналитических компаний, постоянно натыкаешься на обсуждение того, что продажи 5G-смартфонов неуклонно растут. Не в последнюю очередь увеличение рынка мобильных устройств за последний год связывают с ростом популярности гаджетов с поддерж...

Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...

Как быть с кредитами в условиях кризиса Аккуратно выплачивайте старые займы и постарайтесь не брать новые.

Terraform-модуль для инициализации Vault При настройке CI/CD для приложений мы в компании, как правило, используем Vault от HashiCorp. К тому же сами приложения зачастую используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку. Раньше ...

AdDuplex: Windows 11 установлена более чем на 5% устройств Компания AdDuplex опубликовала новый статистический отчёт об использовании различных версий Windows. Напомним, что статистические данные основаны на информации от 5000 приложений, использующих AdDuplex SDK. Реальные цифры, вероятно, несколько иные, но ежемесячные отчёты от ...

Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)