Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
В Москве запустили «МультиТранспорт»? — весь городской общественный транспорт и такси в одном приложении Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы объявил о тестовом запуске своего нового сервиса «МультиТранспорт». Как сообщает пресс-служба, это абсолютно новый сервис, предоставляющий доступ ко всему городскому общественному ...
После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.
«Датапакс» и «Сбер» цифровизуют общественный транспорт Пензы В Пензенской области «Датапакс» и «Сбер» успешно провели тестирование цифровых сервисов в рамках реализации комплексной реформы общественного транспорта.
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
Как получить и использовать виртуальную карту «Тройка» для проезда в общественном транспорте Запущена виртуальная карта «Тройка» — результат совместной работы ВТБ, Московского метрополитена, Google, Samsung и Mastercard.
Основатель Volgabus Алексей Бакулин рассказал, как сделать модернизацию в сфере общественного транспорта более динамичной Для динамичной модернизации общественного транспорта необходим рост вложений. Об этом заявил в интервью основатель компании Volgabus Алексей Бакулин. По его мнению, главное – не прекращать поддержку газовых машин. Ежегодно производители сталкиваются с дефицитом средств. Целе...
Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за последний месяц подверглись вымогательским DDoS-атакам.
Без QR-кода не пустят в транспорт и другие общественные места? Правительство внесло законопроект в Госдуму Что нужно знать.
В Перми протестируют новую цифровую платформу для транспорта В Перми протестируют новое приложение для транспорта и комплексную систему управления общественным транспортом, разработанные компанией ООО «Датапакс», партнером проекта выступит «Сбербанк» (предоставление эйкваринга).
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.
После атаки шифровальщика сеть отелей перешла на Chrome OS В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.
В России увеличат количество заправок для электромобилей и ограничат использование машин с ДВС В России появился проект транспортной стратегии, согласно которой к 2035 году большая часть автовладельцев должна быть «пересажена» с личного транспорта на общественный либо придётся использовать свои автомобили совместно с другими гражданами.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Що вібдувається з громадським транспортом в Києві? Зараз в Києві комунальний транспорт переведений на безоплатний проїзд. Метрополітен працює в звичайному режимі, всі гілки працюють. Приватні перевізники та Київпастранс скоротили кількість транспорту вдвічі, що повїязано зі зменшення потоку пасажирів. Не панікуємо, віримо в ...
Вреден ли воздух в метро для здоровья Общественный транспорт считается менее вредным для окружающей среды, чем личные автомобили. Но насколько он безопасен для здоровья человека? В частности, метро. Ответ - в материале.
«Сбербанк» запустил бесплатный проезд в транспорте по банковским картам Едва ли не абсолютно всем жителям России приходится использовать общественный транспорт, так как содержание своего собственного личного автомобиля – удовольствие крайне затратное. Однако поскольку стоимость проезда в автобусах, трамваях, электробусах, троллейбусах, метро, э...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Транспорт стал навсегда бесплатным для всех пассажиров Не секрет, что всем жителям России приходится регулярно пользоваться общественным транспортом, тем более что денег на личный автомобиль у многих нет, а те, у кого они есть, зачастую просто не хотят вкладывать деньги в кучу Читать полную версию публикации Транспорт стал навс...
Сколько россиян против введения QR-кодов в транспорте и магазинах Портал SuperJob провёл опрос и выяснил, как россияне относятся к идее ввода системы QR-кодов для посещения магазинов и использования общественного транспорта. Накануне такие законопроекты поступили в Госдуму.
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
«Сбербанк» сделал общественный транспорт бесплатным. Рассказываем, как не платить за проезд Нет на всей российской территории ни одного более крупного, известного и распространенного финансового учреждения, кроме как «Сбербанк». Данная кредитная организация стремится к тому, чтобы как можно больший круг людей пользовался всеми теми услугами и возможностями, Читать...
«Яндекс» пытается удержаться в Финляндии, но к нему относятся с подозрением Финская «дочка» российской компании «Яндекс» сменила название на Global DC Oy и находится под особым наблюдением властей, сообщает финская общественная телерадиовещательная корпорация YLE. На деятельность «Яндекса» направлено особое внимание властей Финляндии. «"Яндекс" нахо...
Кибератака привела к полной изоляции тюрьмы Предполагаемая атака с использованием хакерского ПО в Нью-Мексико вывела из строя службы целого округа, включая местную тюрьму, которая потеряла доступ к камерам, базам данных и автоматическим дверям.
Мосметро, ВТБ, Google, Samsung и Mastercard запустили виртуальную «Тройку» Процесс оплаты проезда виртуальной «Тройкой» аналогичен оплате банковской картой: достаточно поднести смартфон к турникету или валидатору, установленному в общественном транспорте Москвы и отмеченному специальным стикером о возможности приема банковских карт.
Как 3D-сканеры EinScan HX помогают оснащать медицинский транспорт Компания System Strobel — производитель служебных транспортных средств, специализирующийся на каретах скорой помощи и другом медицинском и спасательном транспорте из переоборудованных фургонов и легковых автомобилей. Предприятие занимается всем, что не связано непосредственн...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
«Лаборатория Касперского»: в России во второй половине марта резко увеличилось количество атак шифровальщиков Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы. Согласно данным Kaspersky Security Network, пик пришёлся на двадцатые числа ...
Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом.
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.
Toyota остановила производство автомобилей в Японии из-за кибератаки Kojima Industries производит пластиковые, металлические и электронные автокомпоненты для Toyota. Как уточняет asia.nikkei.com, в результате атаки была выведена из строя система управления поставками запчастей. На момент публикации новости не работал и сайт Kojima.Согласно по...
Санкт-Петербург очистят от маршруток и внедрят цифровую оплату 2 марта состоялся круглый стол на тему «Цифровизация общественного транспорта СПб и ЛО». В нем приняли участие представители органов власти Санкт-Петербурга и Ленинградской области, а также руководители и эксперты отраслевых организаций.
Атака на португальский Vodafone нарушила работу сетей 4G и 5G, ТВ и SMS-сервисов Португальское отделение оператора сотовой связи Vodafone сообщило о перебоях в работе сетей 4G и 5G, голосовой связи, телевидения, SMS и других сервисов, которые оказались отключены в результате деструктивной хакерской атаки.
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
«Алису» интегрировали в Яндекс.Карты — в помощь водителям и пешеходам, даже офлайн Команда Яндекса объявила о запуске новой удобной функции для Яндекс.Карт, которая окажется особенно полезной водителям. Теперь управлять Яндекс.Картами можно с помощью фирменного голосового помощника «Алисы». «Алиса» поможет построить марш...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду.
Почему введение проверки QR-кодов не имеет смысла в общественном транспорте и торговых центрах? Друзья, это моя первая публикация, если что-то не так, не судите строго, конструктивную критику оставляйте в комментариях, постараюсь реагировать и улучшать контент. Пост раскроет информацию о том, чем является QR-код сертификата вакцинации, может ли он содержать печать сата...
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
В Киеве на остановках общественного транспорта появились биотуалеты: видео По словам киевлян, в районе Дарницкой площади внезапно установили слишком много биотуалетов, где можно легально справить нужду. В соцсетях бурно отреагировали на ноу-хау. Об этом сообщает "Ху**вый Киев". Синие кабинки "захватили" тротуары и остановки...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
Виртуальная «Тройка» + Samsung Pay. Промежуточные итоги тестирования Новый способ оплаты проезда в общественном транспорте Москвы - виртуальная карта "Тройка" - удобный, но при доскональном следовании инструкциям работать не будет.Я состою в фокус-группе тестирования данного функционала. Поделюсь первыми впечатлениями.Телефон Samsung Galaxy S...
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак ...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
Ubisoft подверглась хакерской атаке. Данные пользователей не пострадали Ubisoft заявила, что на днях компания столкнулась с «инцидентом кибербезопасности», то есть подверглась хакерской атаке. Компания поделилась новостью об этом инциденте на своем сайте. Хакерская атака привела к временным сбоям в работе сервисах, игр и систем студии. Чита...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Взломан американский медиахолдинг News Corp Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома. В документах, поданных в Комиссию по ценным бумагам и биржам, сообщается, что за атакой стояли китайские «правительственные» хакеры.
Несколько email-провайдеров подверглись DDoS-атакам СМИ сообщают, что начиная с прошлой недели как минимум семь email-провайдеров пострадали от мощных DDoS-атак, что привело к длительным перебоям в их работе.
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
Кикшеринг Яндекс Go возобновил работу в Москве с новыми электросамокатами с беспроводной зарядкой для телефона В Москве снова начал работать сервис аренды самокатов Яндекс Go. Об этом сообщила пресс-служба Департамента транспорта и развития дорожно-транспортной инфраструктуры Москвы. Интересно, что в этом году в сервисе начали использовать самокаты обновлённой модели Ninebot Ma...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
Киеву грозит ужесточение правил проезда в транспорте: названо условие В Киеве предложили вновь ввести спецпропуска на проезд в общественном транспорте. Об этом свидетельствует решение штаба по ликвидации последствий чрезвычайной ситуации. Предложение рассмотрят в случае введения "красной" зоны карантина. Таким образом, спецпропу...
Агрегаторы такси будут передавать данные ФСБ Как сообщает РБК, Министерство транспорта России подготовило законопроект, который обязывает агрегаторов такси передавать данные Федеральной службе безопасности (ФСБ). Законопроект носит название «Об организации перевозок пассажиров и багажа легковым такси в РФ и ...
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
Мосметро, ВТБ и Яндекс Go тестируют инновационный сервис «МультиТранспорт» MaaS - это комфортная альтернатива использованию личного транспорта, которая позволяет значительно улучшить трафик города Москвы. Каждый пассажир получает возможность выбрать для себя наиболее быстрый и экономически выгодный вариант поездки, при этом процесс оплаты понятен и...
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
Хакер в пижаме отключил всю Северную Корею от Интернета Американский хакер, скрывающийся под псевдонимом P4x, заявил ряду изданий о том, что сумел в одиночку парализовать работу Интернета во всей Северной Корее. Это была показательная месть – год назад он пострадал от атаки корейских хакеров. А чтобы добавить максимум унижения, P...
В России подали в суд на Apple за отказ ремонтировать компьютеры и ноутбуки С 1 марта текущего года компания Apple прекратила онлайн-продажи на территории России. В связи с этим общественная организация «Общественная потребительская инициатива» 3 марта подала на Apple в суд с обвинением в незаконном прекращении гарантийной работы. Потому что россиян...
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
СМИ: Росавиация перешла на бумажный документооборот из-за атаки СМИ, со ссылкой на собственные источники, сообщают, что в конце прошлой неделе Росавиация пострадала от хакерской атаки, после которой якобы было стерто 65 Тб данных и пришлось временно перейти на бумажный документооборот.
Большая игра: как НСПК меняет систему оплаты на городском транспорте России Есть такая игра-стратегия об устройстве эффективной транспортной сети — Mini Metro. В ней игрок создаёт на карте всё новые и новые станции метро и связки между ними, чтобы жители могли удобно перемещаться по городу. Не справились с пассажиропотоком, устроили давку и заставил...
Итоги цифровизации пассажирского транспорта в Твери В рамках транспортной реформы создано комплексное цифровое решение для управления транспортной системой.
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
«Но они нормальные машины, они летают». Министра транспорта России о планах S7 Airlines эксплуатировать Ил-86 и Ил-96 Министр транспорта Виталий Савельев на заседании комитета Совета Федерации по экономической политике сообщил, что S7 Airlines планирует использовать самолеты Ил-86 и Ил-96. При этом если Ил-96 производится до сих пор, то Ил-86 прекратили производить в 1997 году, а из эк...
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Плавает и летает: в Италии показали роскошную яхту-дирижабль, фото и видео Итальянская фирма Lazzarini Design Studio представила роскошную яхту, которая сможет не только плавать, но и летать. Изображения проекта уже попали в сеть. Об этом пишет Daily Mail. Air Yacht оснащен двумя дирижаблями, наполненными гелием, и солнечными батареями, от кот...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
«Надвигается катастрофический авиационный кризис, необходимо немедленное вмешательство»: крупные авиакомпании предупреждают об опасности C-Band 5G Руководители крупных пассажирских и грузовых авиаперевозчиков США (American Airlines, Delta Air Lines, United Airlines, Southwest Airlines и другие) в понедельник предупредили о надвигающемся «катастрофическом авиационном кризисе» на фоне новостей о том, что...
RuTube пострадал от хакерской атаки и не работал все выходные 9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonymous. В СМИ появились сообщения о том, что сайт вообще не подлежит восстановлению, и 90% бэкапов повреждены, однако сегодня RuTube вернулся в строй, а р...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Власти Пакистана провели испытания баллистической ракеты Shaheen-III Управление по общественным связям Минобороны Пакистана сообщило, что субботу в стране успешно прошли испытания баллистической ракеты дальнего радиуса действия Shaheen-III.
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последние несколько дней произошел сразу ряд важных событий: были арестованы хакеры, связанные с шифровальщиками REvil, GandCrab и Clop; власти США обвинили в...
Умное ожерелье распознает беззвучные команды. Как такое возможно? Гаджеты Необычные вещи 15.02.2022, 09:13 Умное ожерелье распознает беззвучные команды. Как такое возможно? Ученые разработали ожерелье под названием Speechin, которому можно посылать команды, проговаривая слова без звука. Пригодится, н...
Министр транспорта сообщил об отставке главы «Аэрофлота» из-за работы «в стрессовых условиях» СМИ писали об уходе Полубояринова с должности в начале марта, но авиакомпания опровергала информацию.
В Китае уже более 2 млн зарядных станций для электромобилей Китай сейчас предлагает самую обширную сеть автомобильных зарядок в мире. В стране уже установлено 2,22 млн зарядных станций, и рост в годовом выражении составил 56,8%. Указанное выше количество примерно поровну делится между общественными зарядками и частными. П...
Эксперт рассказал о хакерских атаках на Россию со всей Европы Эксперт направления защиты L7 компании DDoS-Guard Дмитрий Никонов рассказал, что с момента развития событий на Украине на российские сайты начались массированные DDoS-атаки, нацеленные на выведения из строя как можно большее количество русурсов.
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Самая мощная DDoS-атака первых трех кварталов 2021 года была зафиксирована в Сибирском федеральном округе За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
Что делать, если не хочется участвовать в общественной жизни на работе Каждый имеет полное право сказать «нет», но иногда лучше действовать не так прямолинейно.
Доля ЖКХ в m2m увеличится до 37-40% На конец 2020 года в ЖКХ доля подключений интеллектуальной системы учета ресурсов составляла всего 14–15%, что заметно ниже, чем количество используемых устройств M2M/IoT в сфере транспорта и ритейла.
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
США отложат внедрение 5G из-за сбоев в электронике самолётов Министр транспорта США Пит Буттеджадж и глава Федерального авиационного управления Стивен Диксон обратились к компаниям, занимающимся построением в стране 5G-сетей, с предложением отсрочить запуск связи по этому стандарту на две недели.
Схематичное отображение машин на маршруте Алгоритм для отображения интервалов общественного транспорта Всем привет. Меня зовут Олег Иванов, я занимаюсь Android-разработкой в “Рексофт”. Сегодня я расскажу вам о такой нетривиальной задаче как отрисовка машин общественного транспорта на схеме маршрута. На первый взгля...
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
По яблочному счету: российские потребители подали в суд на Apple К компании Apple подан иск — организация «Общественная потребительская инициатива» требует признать противоправными действия ответчика, который приостановил импорт, продажу и техобслуживание продукции в России, понудить компанию прекратить их, а также арестовать счета и имущ...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
В Москве доработают приложение для контроля криминогенной обстановки “КоммерсантЪ” обнаружил на портале госзакупок, что 9 февраля подведомственное департаменту информационных технологий (ДИТ) Москвы ГКУ "Информационной город" заключило контракт с ООО "КАМА Технологии" (учреждено в Перми в мае 2016 года Евгение...
Face Pay для оплаты «лицом» скоро заработает на всех станциях МЦК, а также МЦД и наземном транспорте Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы поделился приятной новостью для всех тех, кто уже пользуется системой оплаты «лицом» Face Pay в московском метро. Как отмечается в официальном сообщении Дептранса Москвы, к лету 20...
Экс-чиновник Кремля возглавит Институт развития интернета Экс-замначальника управления президента по общественным проектам и глава АНО «Диалог» Гореславский может занять пост директора ИРИ. В планах — создание на его базе главного заказчика контента для Рунета, говорят источники РБК.
Ryuko – Legend of Shadow Hunter заменит Ghost of Tsushima? Ryuko – Legend of Shadow Hunter вышла на Android. В этой игре можно стать неуловимым ниндзя, прямо как в Ghost of Tsushima. Ryuko – Legend of Shadow Hunter — это мобильный экшен, где игроки выступают в роли теневого бойца. По сюжеты только мы выжили из всего клана и теперь ...
Эксперимент учёных подтвердил: обычные медицинские маски отлично защищают от коронавируса Группа учёных из нескольких стран исследовала научные работы с результатами оценки общественных мер по снижению заболеваемости коронавирусом.
Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...
Мэр Москвы рассказал о том, что происходит в столице на фоне последних событий в мире Все цифровые системы управления коммунальным хозяйством работают надежно и бесперебойно, никакие хакерские атаки из-за рубежа не смогут им навредить.
[Перевод] Какие маски для лица лучше защищают от Омикрона? За 2 года, которые прошли с начала пандемии все уже привыкли к маскам. Но зачастую требования «наденьте маску» — чисто формальные и какая именно маска у вас будет (хоть маска Гая Фокса) никого не волнует. Этим пользуется много людей, используя обычные тканевые маски, котор...
«"Википедия" стала новой линией постоянных информационных атак на россиян», — Роскмонадзор требует удалить материалы 4 апреля Роскомнадзор на основании поступившего требования Генеральной прокуратуры РФ направил администрации «Википедии» требование ограничить распространение недостоверной общественно значимой информации. В последнее время на Википедии стали массово размещ...
Новое приложение «СберТройки» — телефон можно использовать вместо валидатора Компания «СберТройка» объявила о выпуске нового полезного приложение с технологией Tap-to-phone, позволяющей принимат принимать оплату через смартфон. С новым приложением телефон можно использовать вместо валидатора. Напомним, «СберТройка&...
Верховный суд России признал электросамокаты транспортным средством Сегодня стало известно о том, что Верховный суд Российской Федерации признал электрические самокаты транспортным средством. Это означает, что теперь водители такого вида транспортного средства будут обязаны соблюдать правила дорожного движения и наказываются в случаях и...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
Pirate Raid может вызвать морскую болезнь у неподготовленных Pirate Raid появилась на смартфонах и успела разбить геймеров на два лагеря. В чём причина? Студия SayGames запустила Pirate Raid, аркадный симулятор морских битв. Нам предстоит обустраивать бухту и уничтожать корабли пиратов. За это выдают бочки, которые тратятся на постро...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Служба доставки Boxberry сообщила о проблемах с отправкой посылок из-за DDoS-атаки Сервис также приостановил работу контактного центра.
Головоломки, шутеры и гонки - самые популярные жанры игр в России Согласно результатам исследования, больше всего пользователей играет в мобильные тайтлы (81%), на втором месте - ПК (66%), на третьем - консольные (27%). На всех трех платформах больше играет геймеров-мужчин - 58% на мобильных, 66% на ПК и 61% - на консолях. Самыми популярны...
В «Сколково» объявили победителей детского конкурса иннноваций Фонд «Сколково» (в координации с ВЭБ.РФ) провел финал федерального конкурса детских технологических проектов Sk Kids Challenge 2021. Школьники представили работы в различных инновационных сферах: от музыкального программирования до разработки транспорта ...
Глава компании ChronoPay Павел Врублевский задержан в Москве СМИ сообщили, что сегодня в Москве задержан глава компании ChronoPay, небезызвестный Павел Врублевский, ранее судимый за DDoS-атаку на платежную систему, которую использовал «Аэрофлот».
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Волна идет на спад: "желтую" зону карантина пополнили шесть областей Заболеваемость коронавирусом в Украине постепенно снижается, и шесть областей Украины перешли на "желтую" карантинную зону. Об этом сообщил министр Кабинета Министров Олег Нечминов на своем Telegram-канале. Он рассказал, что по результатам внеочередного заседа...
Немецкие учёные убеждены, что водородный транспорт на дорогах не приживётся Даже грузовой.
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Ростех запустит производство биометрических систем для общественного транспорта Выпуск первой партии устройств запланирован в первом полугодии 2022 года. Реализацией проекта займется НИИ "Вектор" концерна "Вега". Институт стал партнером компании "МФ Тариф" - разработчика программных и аппаратных решений для пассажирского...
Активность малвари для Linux увеличилась на 35% в 2021 году Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
Злоупотребление различными API выросло на 600% за 2021 год Аналитики Salt Security предупреждают о резком росте атак на API за последний год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы.
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
В России пока не будут вводить QR-коды в транспорте Инициатива отправлена на доработку
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Новая разработка поможет при подборе автомобилей с пробегом Госкорпорация Ростех получила патент на устройство, способное выявлять дефекты, оставшиеся после удара или деформации кузова у легковых транспортных средств, а также анализировать ремонтную историю автомобиля. Разработка состоит из двух камер для мониторинга, подсветки, прео...
Panasonic разрабатывает систему киберзащиты для подключаемых к Интернету автомобилей Японская корпорация Panasonic намерена представить систему безопасности, предотвращающую кибератаки и захват управления над подключаемыми автомобилями. Решение приобретает особую актуальность в связи с массовым распространением подключаемых к Интернету и автопилотируемых тра...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
В Москве выделили 130 миллионов рублей на 50 быстрых зарядных станций для электромобилей Правительство Москвы выделило 130 миллионов рублей на реализацию программы развития общедоступной сети зарядных станций для электромобилей. Соответствующее постановление подписал Сергей Собянин. Как отмечает пресс-служба, эти средства позволят установить ещё 50 совреме...
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
«Действия администрации YouTube носят террористический характер», — Роскомнадзор потребовал прекратить распространение угроз в адрес россиян Сегодня, 18 марта, Роскомнадзор потребовал от компании Google незамедлительно прекратить распространение угроз в адрес граждан Российской Федерации на платформе YouTube. Ранее стало известно, что пользователям видеохостинга YouTube транслируются рекламные ролики с приз...
ShadowCoerce. Как работает новая атака на Active Directory Для подписчиковВ этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к ...
В Андорре полностью пропал интернет после DDoS-атаки на Andorra Telecom The SquidCraft Games является крупным событием на канале Twitch, призванное подражать хитовому сериалу Netflix под названием - Игра кальмаров в Minecraft. Как уже отмечалось, это было вирусное событие потоковой передачи игр с пиковой аудиторией более 1 млн зрителей на второй...
В России снизилась интенсивность DDoS-атак Интенсивность DDoS-атак на российские компании начала постепенно снижаться, заявили в компании Qrator Labs. Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер.
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
Общественное движение "Антиперекуп" против спекулянтов RTX 3050 и RX 6500XT набрало 10 000 подписей Роспотребнадзор вынужден принять меры.
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
«Сбербанк» сделал проезд в транспорте бесплатным для всех Нет на всей огромной российской территории ни одного более крупной, известной и распространенной кредитной организации, нежели «Сбербанк». Данное финансовое учреждение стремится делать все возможное, только бы как можно больший круг людей использовал все те услуги Читать по...
«Сбербанк» сделал проезд в транспорте бесплатным по банковским картам «Мир» Крупнейшей и наиболее известной кредитной организацией на территории России является «Сбербанк», а делать она стремится все, что ей под силу, только бы как можно больший круг людей использовал ее фирменные услуги и возможности, находя такие Читать полную версию публикации «...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Эксперты связали шифровальщика BlackCat (ALPHV) с группировками BlackMatter и DarkSide Аналитик компании Recorded Future взял интервью у представителя хак-группы, стоящей за шифровальщиком BlackCat (ALPHV). Тот подтвердил, что ALPHV связан с такими известными группировками как BlackMatter и DarkSide.
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...
«Сбербанк» запустил бесплатный проезд в транспорте для пользователей банковских карт Крупнейшей и наиболее известной кредитной организацией в России является «Сбербанк», а делать она стремится все ради того, чтобы ее фирменные услуги и возможности использовал как можно больший круг людей. И вот, на радость множества людей, Читать полную версию публикации «С...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
В Общественной палате РФ предложили приравнять Steam, Origin и другие площадки к аудиовизуальным сервисам Отношение к ним в будущем может измениться.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Стратегия Wasteland Lord вышла на Андроид, но не везде Проект Wasteland Lord доступен в американском Google Play. В нём мы будем выживать и отстраивать город, отбиваясь от зомби. Wasteland Lord — стратегия для смартфонов, которая сочетает в себе элементы гео-планирования и выживания. Наша задача — построить убежище, выполнить в...
Что нужно знать, прежде чем заняться сексом в общественном месте Это одна из самых распространённых и часто реализуемых эротических фантазий.
Dungeon Slasher: Roguelike — пиксельная версия Dead Cells Проект Dungeon Slasher: Roguelike появился на Андроид в ряде стран. Он привлекает пиксельной графикой и саундтреком в стиле Зельды. Dungeon Slasher: Roguelike — мобильная игра, которая доступна в азиатском Google Play. В ней английская локализация и геймплей, разбитый на ур...
Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
Работа автозаправок в Иране прервалась из-за хакерской атаки Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану была нарушена. Кроме того, престали работать экраны на заправочных терминалах и рекламные щиты с ценами на бензин.
Аэротакси будущего: когда мы начнем летать по воздуху и как это будет? Технологии Транспорт 02.02.2022, 20:22 Аэротакси будущего: когда мы начнем летать по воздуху и как это будет? Компания Kitty Hawk продемонстрировала свой новый прототип аэоротакси Heaviside 2. Именно он станет основной для создания цел...
Как скоро беспилотный транспорт станет для России обыденностью Крупнейшие техногиганты последние годы усиленно работают над собственными системами автопилотирования. Но как скоро автономный транспорт станет обыденностью, скажем, в России?
Можно ли подхватить ЗППП в бассейне или сауне Вместе с акушером-гинекологом разбираемся, способны ли половые инфекции «нападать» в общественных местах.
Общественные туалеты Древнего Рима и ветхозаветные тексты: откуда появились знаменитые фразеологизмы Откуда взялись выражения «деньги не пахнут» и «козёл отпущения», вы уже поняли.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Эксперт предупредил о краже данных со смартфонов через поддельные Wi-Fi-точки Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков предупредил россиян о новом способе воровства банковских данных со смартфонов. Хакеры начали использовать для кражи данных поддельные точки бесплатного Wi-Fi, кот...
Госдума одобрила введение QR‑кодов для доступа в общественные места Для покупки товаров первой необходимости и аптечных средств они не потребуются.
Загадка японских светофоров: почему в стране восходящего солнца используют синий сигнал вместо зеленого ПопМем Интересно 16.02.2022, 17:53 Загадка японских светофоров: почему в стране восходящего солнца используют синий сигнал вместо зеленого В Японии разрешающим сигналом светофора является не привычный всем зеленый свет, а синий. И у эт...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
В Саранске заработали новые цифровые сервисы для пассажиров В рамках проекта начал работу сервис информирования пассажиров – мобильное приложение «Мордовия Транспорт». В нем жители могут уточнить расписание автобусов, построить маршрут, посмотреть передвижение транспорта на карте, узнать прогнозируемое время прибытия автобуса на оста...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Финальное обновление MIUI 12 на Android 11 вывело из строя смартфоны Xiaomi и Redmi Компания прекратила поддержку.
В играх серии Call of Duty появится персонаж из Атаки на титанов В связи со стартом завершающей части финального сезона «Атаки на титанов» один из героев аниме появится в игре Call of Duty: Vanguard, а также в Call of Duty: Warzone Pacific. Это будет капитан Леви Аккерман. С 20 января в этих играх будет доступен для покупки специальный н...
В каких ещё странах, кроме России, ввели QR-коды для борьбы с коронавирусом В России предъявлять QR-код при посещении кафе, ресторанов, магазинов, кинотеатров и других общественных мест жители будут до 1 июня 2022 года. А что насчёт других стран? «Лайф» рассказал, какова ситуация с QR-кодами в Италии, Израиле и других государствах.
Twitter убрал рекламу в России и Украине Twitter временно приостанавливает рекламу в России и Украине, чтобы пользователи не отвлекались от критически важной информации по поводу общественной безопасности.
В Италии запретили есть в кинотеатрах Министр здравоохранения Италии Роберто Сперанца заявил, что они вводят обязательный масочный режим на улице и в общественных местах, включая здания.
Хакеры разместили на сайте министерства транспорта порнографию На сайте Министерства транспорта Великобритании (DfT) обнаружили порнографию. Конечно, её там разместило не само министерство.
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Десятый Porsche Experience Center будет посторен в Торонто Компания Porsche объявила, что будет строить свой 10-й Porsche Experience Center в Торонто, выпустив несколько рендеров запланированного дизайна. Он будет построен на участке площадью 20 акров. Будущий «Porsche Experience Center Toronto», занимающий лишь десятое место в м...
Хакасия первой из регионов ввела комендантский час во время «нерабочих» дней В трёх городах перестанет работать общественный транспорт, а таксисты смогут работать только со справкой о вакцине.
Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...
Attack on Titan: Brave Order выйдет в конце января Проект Attack on Titan: Brave Order может появиться на смартфонах через две недели. Attack on Titan: Brave Order — мобильная игра, которая предложит пошаговые битвы и аниме-вставки по аниме «Атака титанов». В нашей группе может быть максимум четыре персонажа, которые должны...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
В Канаде разработали компактную клинику-кабинку с доступом в Интернет За последние годы многие привыкли к врачебным консультациям по видеосвязи, но случается, что для постановки диагноза нужны специализированные устройства. Именно для этого пригодится H3 Health Cube — компактный клинический блок канадского производителя UniDoc Health. H3 подкл...
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
СберМобайл заменит ушедшего из РФ монополиста на рынке мониторинга транспорта СберМобайл предлагает эксклюзивные условия перехода на собственную платформу телематики клиентам и партнерам Wialon (компании Gurtam) на российском рынке.
Как повлияет на беременных вакцинация от COVID-19 Вакцинация против COVID-19 во время беременности не связана с повышенным риском осложнений беременности, согласно данным исследования Каролинского института в Швеции и Норвежского института общественного здравоохранения.
Что произойдёт, если абсолютно всех россиян заставят вакцинироваться Если QR-коды, свидетельствующие о вакцинации, станут обязательными для посещения общественных мест и проезда в транспорте, кратно вырастет теневая торговля этими документами.
Строительные тендеры доступны всем Вопреки общественному мнению, что строительные тендеры «куплены» и тотально проводятся с коррупционными нарушениями, электронные закупки в Москве доступны для участия. К такому выводу пришли специалисты Ассоциации Участников Закупок, изучившие 5755 …
Московский сервис Face Pay для оплаты «лицом» скоро заработает в наземном транспорте Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы поделился приятной новостью для всех тех, кто уже пользуется системой оплаты «лицом» Face Pay в московском метро. Скоро оплачивать проезд по Face Pay можно будет в наземном транспо...
Touchgrind Scooter перенесли на Андроид и всё не так гладко Издатель Illusion Labs выпустил Touchgrind Scooter на Android. Игра получила много положительных отзывов. Touchgrind Scooter — спортивный симулятор, где игроки используют два пальца для управления самокатом. Транспорт можно кастомизировать и выбивать из лутбоксов. Разработ...
RuTube недоступен уже более суток Причиной называют атаку хакеров.
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Пользователи «Яндекс Go» смогут узнать, почему их поездка стоит так дорого Наука Человек 03.02.2022, 20:07 Пользователи «Яндекс Go» смогут узнать, почему их поездка стоит так дорого Разработчики агрегатора приложений «Яндекс Go» добавили в него «индекс стоимости». Сообщается, что это «индикатор, по которому м...
В Общественной палате предложили заблокировать WhatsApp Член Общественной палаты Александр Малькевич заявил, что мессенджер WhatsApp необходимо подвергнуть блокировке.
Восстановление типов JSON Для транспорта данных я почти всегда упаковываю их в JSON. Но вот беда: как правило, библиотеки для парсинга возвращают примитивные типы да объекты с массивами — всё то, что заложено самим форматом. Но что если хочется получить модели сущностей? Читать далее
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
NVIDIA расследует обстоятельства хакерской атаки на компанию Последствия были минимальными.
Как у вас могут украсть данные со смартфона на улице и в транспорте Эксперт по кибербезопасности компании ESET Джейк Мур посоветовал пользователям никогда не оставлять смартфон без присмотра в людных местах.
Toshiba частично возобновила выпуск автомобильных чипов на предприятии, пострадавшем от землетрясения Дисбаланс спроса и предложения на автомобильном рынке в последние 12 месяцев регулярно усугублялся стихийными бедствиями. Прошлый февраль нарушил работу предприятий Samsung и NXP в Техасе из-за морозов, в марте случился пожар на предприятии Renesas в Японии, и вот теперь янв...
Nintendo официально закрывает свои офисы в Редвуд-Сити и Торонто Nintendo закрывает свои офисы в Редвуд-Сити, Калифорния, и Торонто, Канада, компания подтвердила в своем заявлении. Kotaku сообщает, что в результате этого решения около 100 сотрудников были перемещены в офисы Redwood City. Nintendo отказалась от подробных комментариев, с...
Дополнение Airports для градостроительного симулятора Cities: Skylines выйдет 25 января Студия Colossal Order и издатель Paradox Interactive анонсировали дополнение Airports для градостроительного симулятора Cities: Skylines. В нём игрокам представится возможность самим проектировать аэропорты, в том числе выходы на посадку и залы ожидания. Выход дополнения Air...
Компания Nvidia расследует возможную кибератаку Американская компания Nvidia сообщает, что в настоящее время расследует некий «инцидент», из-за которого некоторые из ее систем оказались выведены из строя на два дня.
В Минцифры России прошла встреча с руководителями ИТ-компаний По итогам дискуссии с отраслью Минцифры России поддержало инициативу и предложило ответственных по сегментам назначить советниками министра, работающими на общественных началах.
Instagram в России захотели замедлить Совсем недавно в России заблокировали Facebook и Twitter, а уже сейчас появились мысли о замедлении Instagram. Об этом рассказала директор «Лиги безопасного интернета» и член Общественной палаты (ОП) России Екатерина Мизулина.
Зарплаты, цены, пенсии и многое другое: какие изменения ждут украинцев в 2022 году В 2022 году украинцев ждет ряд изменений, которые коснутся размера пенсий, заработных плат и цен. Кроме того, нововведения ожидают водителей и предпринимателей. Об этом пишет “Слово и дело”. Ряд нововведений в 2022 году будет касаться автомобилистов. Вернется обязательн...
Вертолет Ка-62 сертифицировали для России Технологии Транспорт 03.12.2021, 10:10 Вертолет Ка-62 сертифицировали для России Новинка получила все необходимые разрешения и готова к серийному производству. Александр Пономарёв ...
В Вологде приступили ко второму этапу внедрения интеллектуальной транспортной системы В рамках второго этапа будет смонтировано и интегрировано 76 стационарных автоматических комплексов мониторинга транспорта и видеонаблюдения, а также интегрировано в автоматизированном режиме 48 светофоров. Параллельно по необходимым направлениям будут прокладывать оптоволок...
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
В России создали устройство с ИИ для проверки сертификатов нового образца Устройство сканирует сертификат о вакцинации нового образца, проверяет паспорт у посетителей ресторанов и общественных мест.
Что произойдёт со здоровьем, если спать в незатемнённой спальне Заместитель главного врача Ямальского центра общественного здоровья и медицинской профилактики, кандидат биологических наук Наталья Половодова рассказала, чем чревато спать в незатемнённой комнате.
В России выйдет методичка по фейкам Если вы все еще не знаете, что такое “фейки”, то у первого зампредседателя комиссии Общественной палаты РФ по развитию информационного сообщества СМИ и массовых коммуникаций Александра Малькевича готовится для вас методичка.
«АвтоВАЗ» полностью перейдёт на четырехдневный режим работы из-за проблем с комплектующими Как сообщает пресс-служба «АвтоВАЗа», компания полностью перейдет на четырехдневную рабочую неделю с 6 июня сроком на три месяца. Изменения затронут тольяттинскую и ижевскую сборочные линии. Это решение принято из-за дефицита электронных компонентов. Ситуаци...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Ростелеком и РЖД будут сотрудничать в сферах кибербезопасности и технологических сетей связи Цифровая трансформация транспортной отрасли требует эффективной защиты от внутренних и внешних угроз информационной безопасности. Российские железные дороги реализуют план по импортозамещению программных продуктов и оборудования за счет передовых российских разработок, в том...
В России взлетело число хакерских и шпионских атак против Android-пользователей Как в кино
NVIDIA подтвердила утечку данных в результате хакерской атаки Но это не угрожает бизнесу и обслуживанию клиентов.
Подкаст Лайфхакера: что такое панические атаки и как с ними справиться Часто они проходят сами собой, но в некоторых случаях потребуется помощь медиков.
На фоне нехватки электричества в Казахстане увеличат налоги для майнеров и обяжут купить лицензию Казахстан страдает от теневых майнеров, которые незаконно подключаются к общественным сетям
Чем опасно использование бесплатного Wi-Fi в общественных местах Российский специалист и директор центра Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь рассказал, в чём заключается опасность использования публичного Wi-Fi.
Росавиация рекомендовала авиакомпаниям прекратить полёты иностранных самолётов за границу с 6 марта Ограничения не затронут российских перевозчиков без рисков ареста транспорта и иностранных авиакомпаний из стран с открытым небом.
Шор как угроза современной криптографии Квантовые компьютере на пороге. Алгоритм Шора может вывести из строя классическую криптографию. Что же это такое? Читать далее
Фотовыставка к Всемирному дню НКО открылась в Москве на Никитском бульваре В столице на Никитском бульваре открылась открылась фотовыставка «Город неравнодушных. Призвание». Об этом сообщает пресс-служба комитета общественных связей и молодежной политики Москвы. Уточняется, что экспозиция рассказывает о программах столичных НКО для горожан, всего н...
«Дом.ру Бизнес» представил новый сервис «Контроль QR-кодов» Благодаря технологиям машинного зрения, применению облачных решений и искусственного интеллекта, сервис поможет корпоративным заказчикам отказаться от широкого использования людских ресурсов при проверке QR-кода в общественных местах.
Сколько авокадо нужно съесть, чтобы снизить риск сердечных заболеваний Группа учёных из Гарвардской школы общественного здравоохранения провели исследование, которое раскрыло количество авокадо, заметно улучшающих здоровье человека.
В каких общественных местах вы, скорее всего, заразитесь коронавирусом Риск заражения ковидом сейчас всё ещё остаётся, хотя новым вариантом «омикрон» люди болеют в основном легче, чем ранее. Где вероятность подхватить инфекцию наиболее высока - об этом в материале.
Работа.ру: для 90% россиян важно, чтобы их профессия приносила пользу обществу Сервис Работа.ру провел исследование и выяснил, какие профессии жители России считают самыми общественно полезными, и важно ли им самим приносить пользу обществу. В исследовании приняли участие более 5000 пользователей сервиса ...
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
Немецкая активистка нашла адрес секретной службы по метке Apple AirTag В Германии общественная активистка Лилит Виттманн с помощью «умных» меток Apple AirTag нашла адрес государственной службы, которую женщина считает приближённой к секретным.
В Москве проходит конференция «Качество данных — 2022. Стратегия, инструменты, практики, перспективы» Традиционно на конференции выступают представители предприятий и организаций — флагманов индустрии данных в самых разных отраслях экономики: в финансах и телекоммуникациях, на транспорте и в розничной торговле, в промышленности и онлайн-дейтинге.
Устроившие атаку на NVIDIA хакеры встали на защиту майнеров Разработчику графических решений выдвинут ультиматум.
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Ввоз авто в Украину: какие требования к регистрации и штрафы за нарушения По Таможенному кодексу и закону Украины "О дорожном движении" авто, которые ввезли на украинскую территорию на более 30 дней, обязаны зарегистрироваться в стране. Какие требования к регистрации существуют и что грозит за их нарушение. Об этом сообщает "Доро...
Как сделать мир лучше с помощью творчества: пошаговая инструкция Чтобы творить добро, достаточно определить свои сильные стороны и дать волю фантазии. Рассказываем, как раскрыть свой потенциал и одновременно реализовать общественно полезный проект.
TrickBot перешел под управление операторов малвари Conti ИБ-исследователи сообщают, что известному вредоносу TrickBot, похоже, приходит конец. Дело в том, что разработчики малвари перешли «под крыло» группировки, создавшей шифровальщика Conti, которая планирует заменить TrickBot более скрытным BazarBackdoor.
Скоро и российские машины будут в дефиците: АвтоВАЗ перешла на четырехдневную рабочую неделю Чтобы сотрудники не потеряли в доходе, в пятый рабочий день их переведут на временные общественные работы.
В каком случае от денежной купюры можно заразиться COVID-19 Член Общественного совета при Минздраве РФ Эрик Бровко напомнил россиянам о возможности подхватить коронавирус при использовании денежных купюр.
Опубликованы исходники шифровальщика Conti Человек, ранее опубликовавший логи чатов хак-группы Conti за последний год, обнародовал исходный код шифровальщика, панелей управления и новые логи чатов.
Летающие машины: будет ли будущее похоже на «Back to the Future 2»? 29 октября 2021 года летающий автомобиль SD-03 японской компании SkyDrive получил первый в своём классе официальный сертификат безопасности министерства земли, инфраструктуры, транспорта и туризма Японии. Читать дальше →
Госоператоры не смогут использовать оборудование Ericsson и Nokia Таким образом окончательно заморожена передача технологий телекоммуникационным госкомпаниям, пишет "КоммерсантЪ" со ссылкой на слова старшего юриста КА Delcredere Никита Тюрин: "Если ранее запрет предполагал возможность в качестве исключения получить разрешен...
Слухи: хакеры уничтожили почти весь Wildberries изнутри IT-специалист Самат Галимов сообщил в своём телеграм-канале, что Wildberries подвергся атаке российскими хакерами.
IT-армия Украины призналась во взломе Rutube Хакеры подтвердили, что целью атаки был срыв трансляции парада 9 мая.
Пользователи биржи OpenSea потеряли сотни NFT в результате фишинговой атаки Ущерб оценивается в сумму $1,7 млн
Хакерская атака на поставщика будет стоить Toyota нескольких тысяч невыпущенных автомобилей И это всего за один день простоя.
Информация о возможном взломе ГИС ЖКХ через ГИС РД не соответствует действительности Через взлом региональных информационных систем невозможно взломать ГИС ЖКХ. Это связано с тем, что ни одна из них не интегрирована в ГИС ЖКХ и не затрагивает работу государственной информационной системы. Осуществляется только передача данных. Собственный информационный кон...
Академик РАН дал рецепт, как дожить до ста лет Президент Национального медицинского исследовательского центра сердечно-сосудистой хирургии имени Бакулева, президент общероссийской общественной организации «Лига здоровья нации», академик РАН Лео Бокерия раскрыл журналистам, залог здоровой и долгой жизни.
Роскомнадзор оштрафует Wikipedia за неудаление информации о специальной военной операции в Украине Роскомнадзор сообщил, что составит протокол об административном правонарушении и оштрафует Wikipedia за «неудаление недостоверных общественно значимых материалов, а также иной запрещенной информации».
Нейросети следят за наличием тента на грузовом транспорте со строительными отходами С начала 2022 года нейросеть встроена в мобильное приложение «Мобильный КПТС», которое используется на всех объектах строительства отходоперевозчиками.
В московском транспорте заработала виртуальная «Тройка» "Виртуальная “Тройка” - один из самых долгожданных цифровых транспортных сервисов этого года. Уверен, что он станет не менее популярным у москвичей, чем обычная “Тройка”. Ждем, что со временем оплату транспортной картой, загруженной в смартфон, б...
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Focus Brands International объявляет о беспрецедентных возможностях виртуального коучинга Международное подразделение Focus Brands LLC (Focus Brands International), одного из ведущих разработчиков легендарных международных многоканальных брендов общественного питания, объединилось с авторитетной консалтинговой и аутсорсинговой компанией Auxis, чтобы открыть свой ...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Лайфхакер находится под DDoS-атакой — возможны временные проблемы с доступом к сайту Проявите терпение — скоро всё наладится.
Хакерская группировка Anonimous взяла на себя ответственность за атаки на сайт Кремля и канала RT Причиной стали политические конфликты.
Samsung прокомментировала хакерскую атаку на свои системы — данные пользователей не затронуты А вот некоторый исходный код действительно попал в руки злоумышленников.
Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.
Bitcoin: 10 лет спустя Чуть больше чем 10 лет назад я публиковал опросник который отражал срез мнений относительно технологии. Спустя два года в посте про фантики, окрошку и инвестиции я приложил идентичный опросник, который показывал структуру изменения общественного мнения. Грызу я локти, что не...
Rhythm Fighter — сочетание beat 'em up и Guitar Hero Премиальный проект Rhythm Fighter вышел на смартфоны. Если вам нужно отвлечься и побить морковок под ритм музыке, это идеальная игра. Rhythm Fighter — мобильный проект, который доступен на iOS и Андроид. Мы заценили его и теперь спешим поделиться мнением. По сути это аркада...
В России предложили запретить свободный доступ в интернет Российский чиновник, первый заместитель председателя Общественной палаты Ленинградской области Владимир Петров предложил запретить свободный доступ в интернет без предоставления пользователями минимума информации о себе.
«Сбербанк» запустил бесплатный проезд в транспорте Нет на всей российской территории ни одной какой-либо другой кредитной организации такого уровня, как «Сбербанк». Это самый настоящий банк-монополист, который занимает более чем половину от общей доли рынка финансовых услуг в России, а достигаются такие Читать полную версию...
Всех, кто ездит на общественном транспорте, ждет неприятный сюрприз Ни для кого не секрет, что на территории России никогда ничего не дешевеет. Напротив, цены умеют только расти, причем с каждым днем они становятся все выше на различные самые разные товары и услуги, что, в Читать полную версию публикации Всех, кто ездит на общественном тран...
DDoS-атак в мире стало меньше В 2021 году количество таких атак сократилось на 3%, однако в сравнении с допандемийным 2019 годом число кибернападений увеличилось на 14%.
Более 50% готовы пересесть на электромобили, закат эпохи дилерских сетей. Свежие тенденции из Китая Результаты последнего опроса, который был проведён в Китае, подтвердили, что более 50% автовладельцев активно планируют пересесть на электромобиль со своего нынешнего автомобиля на двигателе внутреннего сгорания. Всего год назад лишь 34% китайцев заявили о своей заинтер...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: глобальный сбой в работе Facebook вызвал нешуточную панику, вышла новая Raspberry Pi Zero 2 W, компания Apple рассказывает об опасности сторонней загрузки приложений, у Twitch утекли данные о доходах стримеров, шифровальщик REvil снова прекратил работу и еще м...
Сегодняшний UI хабра У меня накопилось несколько пожеланий к сабж, которые я ленилась выкладывать по одному под статьями редакции хабра (а где же ещё?), да и вообще, я не очень уверена, что пожелания общественно ценные. Мне бы хотелось сначала их обсудить. И если выяснится, что нас таких много, ...
Как выглядит постройка гигантского круизного лайнера: месяцы работы за 8 минут Технологии Транспорт 19.06.2016, 10:00 Постройка круизного лайнера за 8 минут Современный круизный лайнер больше похож на небольшой плавучий город. Как же собирают эти огромные корабли? Теперь вы можете увидеть весь процесс всего за 8 ...
В США до сих пор нет единого мнения по технологии 5G FAA в ноябре этого года опубликовало информационный бюллетень, в котором, среди прочего, затронута тема сети 5G. Их мнение отрицательное. Согласно FAA (Министерство транспорта США), есть много причин считать сеть 5G весьма вредной. В частности, это радиочастоты, которые исп...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
Clearview AI намерена загрузить фото каждого жителя Земли в базу распознавания лиц На своем веб-сайте Clearview AI позиционирует себя, как компания, специализирующаяся на инновациях и предоставлении самых передовых технологий правоохранительным органам для расследования преступлений, повышения общественной безопасности и обеспечения правосудия.
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах.
Против Monero готовится атака 51%, что может привести к резкому падению курса криптовалюты Атака 51% вполне реальная, поскольку аналогичный взлом был уже осуществлён против криптовалюты Bitcoin SV
Мидлбоксы способны усиливать DDoS-атаки в 65 раз Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными устройствами (middlebox) для отражения и усиления своих атак.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
Росавиация из-за кибератак перешла на бумажный документооборот По сообщениям СМИ, в результате хакерской атаки на системы ведомства часть документов в электронном виде потеряно.
Вредоносные письма могут вывести Cisco Email Security Appliance из строя Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем.
New York — New York: о чём молчат путеводители Нью-Йорк часто называют плавильным котлом США, где 70% жителей – иммигранты или их прямые потомки. Возможно, отсюда — его энергичность, динамизм и пестрота. Здесь самая высокая плотность населения в стране, самое активное использование общественного транспорта, и много ещё ...
Как долго омикрон максимально вредит здоровью Учёные из Йельской школы общественного здравоохранения и лаборатории Миримус в США провели совместное исследование, в ходе которого выяснили, через какое количество дней проходит пиковая вирусная нагрузка при заболевании омикрон-штаммом коронавируса.
«Сбербанк» запустил бесплатный проезд в транспорте для всех клиентов Нет на всей российской территории ни одной какой-либо другой более крупной, известной и распространенной кредитной организации, нежели «Сбербанк». Этот банк стремится делать все, что ему под силу, лишь бы только как можно больше людей использовали Читать полную версию публи...
С 1 января всех ездящих на транспорте ждет неприятный сюрприз Жизнь в России никогда не была легко или простой, так как жители страны снова и становятся становятся жертвами разного рода обстоятельств, включая нестабильную ситуацию на валютном рынке и жадность финансовых учреждений, выдающих всем и каждому Читать полную версию публикац...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
На российском рынке появились наушники с функциями умных часов В России появились новые беспроводные стереонаушники PowerBuds Pro с расширенными функциями мониторинга состояния здоровья и мультисценарным активным шумоподавлением. Отличительные характеристики девайса: Внутриканальный датчик сердечного ритма отслеживает частоту сер...
Гайд по Итто из Genshin Impact: абилки, Возвышение и другое В Genshin Impact добавят несколько персонажей, среди них будет 4-звёздочный Итто. Какая у него предыстория, таланты и Возвышение? Давайте посмотрим. Итто — это 4-звёздочный Гео персонаж из Genshin Impact. Он довольно отважен и стремителен как ветер. Ещё он управляет бандой ...
Обнаружена китайская хак-группа Earth Lusca Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли.
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
Такси подорожало? Yandex GO теперь обосновывает цену В августе 2020 года приложение «Яндекс. Такси» стало лишь частью нового и «всеобъемлющего» приложения «Яндекс Go» – с прошлого года в одном значке меню вашего смартфона и вызов такси онлайн, и каршеринг, и заказ еды, и отслеживание передвижения общественного транспорта. ...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Маршрутизатор универсального обслуживания NetEngine 8000 F8 представляет Huawei На выставке MWC2022 вице-президент Huawei по реализации ассортимента средств передачи данных Стивен Чжао (Steven Zhao) представил интеллектуальный маршрутизатор универсального обслуживания NetEngine 8000 F8 во время мероприятия IP Club Carnival. Этот продукт отличается надеж...
Уже началось. С 8 января для всех водителей подготовили неприятный сюрприз Пока что жители России еще вправе самостоятельно решать, на каком виде транспорта перемещаться. Делать это можно на общественном, либо на своем личном. Однако власти страны снова и снова внедряют различные самые разные новшества, чтобы сократить Читать полную версию публика...
«Сбербанк» сделал проезд в транспорте бесплатным для всех, у кого есть банковская карта банка Цены на все и всюду в России растут, тогда как заработные платы большинства людей не меняются совсем или становятся больше, но незначительно. В итоге, как следствие, свободных денег у населения становится все меньше, и именно Читать полную версию публикации «Сбербанк» сдела...
В России предложили регулировать Steam и Origin из-за «порнографических» игр Глава рабочей группы Общественной палаты (ОП) РФ по защите прав пользователей интернета Александр Малькевич заявил, что игровые сервисы Steam, Origin, PlayStation и Xbox нужно наделить статусом аудиовизуальных сервисов. В будущем они должны подчиняться российскому законодате...
Коронавирус ещё с нами: заводы Apple временно «встали» из-за новой вспышки в Китае Ведущий поставщик Apple, компания Foxconn, была вынуждена приостановить свою деятельность в Шэньчжэне, после того, как китайское власти ввели карантин из-за вспышки коронавирусной инфекции. Там закрываются второстепенные предприятия, останавливается общественный транспорт, а...
Стоит ли ждать увеличения числа заболевших COVID-19 из-за праздников Во время новогодних праздников, россияне очень часто ходят друг к другу в гости и посещают общественные мероприятия. Как всё это может сказаться на росте заболеваемости COVID-19 рассказал врач-вирусолог Владислав Жемчугов.
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Хакеры устроили DDoS атаку на сайт ФСИН И прекратили её по просьбе основателя портала "Гулагу.Нет", ранее опубликовавшего кадры жестокого обращения сотрудников ФСИН с заключёнными тюрем.
У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Avast, Bitdefender, ESET, NortonLifeLock внезапно решили «уйти из России» Четыре антивирусных компании (вместе с Avast) решили срочно приостановить поддержку антивирусных программ в России. Это вызывает опасения о готовящейся вирусной атаке против страны.
За наш счет. «Сбербанк» сделал проезд в транспорте бесплатным для всех владельцев банковских карт На всей огромной российской территории крупнейшним и самым известным банком является «Сбербанк», услугами которого пользуются десятки миллионов человек, проживающих как в крупных российских городах, так и за их пределами. Всем россиянам, вне зависимости от региона Читать по...
«Сбербанк» подарил бесплатный проездной для транспорта всем владельцам банковских карт Обычно, как правило, финансовое учреждение «Сбербанк» выкачивает со своих клиентов как можно больше денежных средств, не предоставляя им ничего взамен, однако так бывает далеко не всегда, особенно в последние годы. Постепенно кредитная организация предлагает всем Читать пол...
«Сбербанк» ввел бесплатный проезд в городском транспорте по всем банковским картам Нет на всей огромной российской территории ни одного другого более крупного, известного и распространенного финансового учреждения, нежели «Сбербанк». Данный банк стремится к тому, чтобы его услугами пользовался как можно больший круг людей, а идут при Читать полную версию ...
The Bard’s Tale: Warlocks of Largefearn сделано управление голосом The Bard’s Tale: Warlocks of Largefearn появилась на iOS и Андроид, но в разных регионах. Разработчики называют её «новым типом RPG». The Bard’s Tale: Warlocks of Largefearn — мобильный проект, который вышел в App Store и Google Play. Он предлагает приключения с пошаговыми ...
Что такое панические атаки и как с ними справиться Приступы необъяснимого страха могут перейти в паническое расстройство, если их игнорировать.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Доклад Ашманова: как заставить платформы отказаться от плохого контента "Серая зона" в контенте не запрещена, но использование соцсетями Edge Rank и похожих технологий приводит к тому, что не популярные, но флеймогонные дискурсы захватывают слишком много общественного внимания и слишком сильно влияют на умы и жизнь граждан. Надо ли с этим что-то...
В России захотели объединить часть функций «Госуслуг» с соцсетями Первый заместитель председателя Общественной палаты Ленинградской области Владимир Петров направил письмо на имя министра цифрового развития России Максута Шадева с просьбой внедрить часть функций портала «Госуслуги» в соцсеть «Вконтакте».
Медик назвала часто встречаемый симптом омикрон-штамма COVID-19 Боль в горле продолжает оставаться одним самых часто встречаемых симптомов омикрон-штамма COVID-19, заявила комиссар Департамента общественного здравоохранения Чикаго доктор Элисон Арвади.
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Group-IB открестилась от проблем Rutube Cредств защиты от кибератак производства Group-IB на платформе Rutube не использовалось. К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
«Сбербанк» сделал проезд в транспорте бесплатным для всех, у кого есть банковская карта Нет на всей российской территории ни одной какой-либо другой более крупной, известной и распространенной кредитной организации, нежели «Сбербанк». Данное финансовое учреждение предлагает всем и каждому целую уйму различных особенностей и преимуществ, в том числе вклады, Чит...
Возле границы Крыма пролетел неизвестный самолёт в связке с разведывательным Boeing из США У границ России, возле Крыма, самолёт, который так и не удалось опознать, совершил манёвр, предположительно, имитирующий атаку на Севастополь.
В России стало рекордным число DDoS-атак Объем хакерских атак на российские компании, госорганы, банки и СМИ стал рекордным
Бренд DHL – лидер среди хакеров для проведения фишинговых атак Опубликован список брендов, которые чаще других использовались хакерами при подготовке фишинговых атак
Сайт Роскосмоса подвергся атаке иностранных хакеров Сайт российской госкорпорации Роскосмос подвергся мощной хакерской атаке с зарубежных серверов.
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Тайваньские разработчики создали проездной в виде жезла Сейлор Мун Тайваньская компания EasyCard создала новый проездной для автобусов и другого общественного транспорта. Он выпускается в виде жезла из аниме «Сейлор Мун». Подробнее - в материале.
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Сервис вебкамщиц OnlyFans попросили заблокировать в России Общественное движение «Гражданин» обратилось в МВД России с требованием возбудить уголовное дело в отношении OnlyFans. Сервис обвиняют в незаконном изготовлении и обороте порнографических материалов. Активисты также попросили Роскомнадзор добиться удаления незаконных материа...
Никакого праздника: как ковидные ограничения повлияли на новогодние торжества в разных странах Наука Человек 31.12.2021, 15:10 Никакого праздника: как ковидные ограничения повлияли на новогодние торжества в разных странах Власти во многих странах мира в этом году отказались от запланированных массовых мероприятий в новогоднюю но...
Росавиация зеркально ответит на санкции Великобритании. Что за меры она примет? Технологии Транспорт 25.02.2022, 09:45 Росавиация зеркально ответит на санкции Великобритании. Что за меры она примет? Великобритания приняла решение ограничить полеты российских авиакомпаний в своем воздушном пространстве. Росавиация ...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Пользователи Android смогут отключать 2G и защититься от атак перехватчиков Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными.
Раскрыты хакерские атаки против американцев и украинцев Появился отчёт о хакерских кампаниях, направленных против США и Украины. Эксперты утверждают, что за ними стоят хакеры, связанные с Россией. Атаки начались, как утверждается, ещё до начала «спецоперации».
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Врач рассказал, безопасны ли временные прививочные пункты в общественных местах Врач Евгений Комаровский рассказал, стоит ли доверять временным прививочным пунктам в общественных местах.
Почему зарубежные страны начали чаще закупать российское оружие Военный эксперт, руководитель Центра изучения общественных прикладных проблем национальной безопасности Александр Жилин рассказал, почему во многих странах повышается спрос на российское вооружение и другие военные технологии.
В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.
Что ждет Open Source в 2022 году? Завоюет ли Linux в этом году десктоп? Способен ли Open Source противостоять атакам на цепочку поставок? Сделает ли Steamdeck Linux-игры популярными? Энтузиаст Open Source Джек Уоллен делится на портале TechRepublic своими прогнозами по поводу развития ...
«Русские» хакеры оказались ответственны за 74% денежных вымогательств в мире Компания Chainalysis опубликовала исследование, в котором рассказала, что почти три четверти (74%) всех денег, украденных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Как сидеть в соцсетях с пользой? 5 советов для тех, кто устал тратить время зря Половина пользователей Рунета проверяет соцсети каждый день. Это показал опрос региональной общественной организации «Центр интернет-технологий». Соцсети позволяют нам поддерживать связь с друзьями и постоянно узнавать что-то новое, но порой они превращаются в настоящих убий...
Число DDoS-атак на сайты российских организаций в марте 2022 года значительно выросло Выросла и средняя продолжительность подобного рода атак
Более 50 тысяч Android-устройств заражены вирусом Xenomorph Под атаку вируса попадают кредитные карты клиентов из разных стран, среди них Бельгия, Италия, Португалия и Испания.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Шифровальщик BlackMatter прекращает работу из-за «давления властей» Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных властей.
Стратегия Desert World доступна для скачивания Desert World вышла на Android. Стоит ли ожидать чудес от мобильной стратегии? Студия Acingfun запустила в США проект Desert World. Пока он доступен на Andoid, наши читатели уже могут скачать файл. В этом проекте мы будем строить базу и помогать героям выбраться на свободу п...
Ботнет FritzFrog снова активен P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.
Слух: хакеры атаковали Росавиацию и уничтожили 65 ТБ данных Источники сообщили, что в прошедшую субботу утром произошла сильнейшая хакерская атака на компьютерные системы Росавиации. Из-за этого федеральному агентству, как утверждается, пришлось перейти на бумажный документооборот.
Разработан тест, позволяющий самостоятельно выявить деменцию Большинство с возрастом начинает страдать забывчивостью. Однако зачастую сложно понять, является подобное просто следствием старения или же признаком серьёзного заболевания. Ответить на этот вопрос поможет тест, созданный учёными из Медицинского центра Векснера, Медицин...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
Новая статья: Верной дорогой: обзор мобильных приложений для пешей навигации Каждому продукту мы выставили три оценки. Первая показывает, насколько хорошо путеводитель ориентируется на местности и прокладывает маршруты с учётом проходов между домами, пешеходных дорожек и подземных переходов. Вторая — за интерфейс и удобство пользования приложением. Т...
Про убитого американским полицейским афроамериканца выпустили компьютерную игру Неожиданная игра была выпущена иранскими разработчиками — Save The Freedom. Основана она на реальном случае непреднамеренного убийства афроамериканца Джорджа Флойда, которое произошло в мае 2020 года и привело к общественному движению, выступающему против расизма и насилия в...
Одно из самых масштабных обновлений 2ГИС: представлен новый навигатор с множеством изменений Команда популярного картографического сервиса 2ГИС, теперь входящая в экосистему СберБанка, представила одно из самых масштабных обновлений 2ГИС за всё время его существования. В частности, разработчики выпустили новую версию навигатора. В ней два кардинальных изменени...
Хакеры научились увеличивать эффект DDOS-атаки в 4 млрд. раз Это своего рода DDOS-усиление хакерской атаки, которое при гораздо большей эффективности требует гораздо меньших затрат оборудования.
Неизвестные дефейснули украинские правительственные сайты Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронула сайты МИД Украины, Минобрнауки, Минобороны, ГСЧС, сайт Кабинета Министров и так далее.
В России зафиксировали резкий рост хакерских атак на Android-смартфоны Группа исследователей из ESET опубликовала свежий отчёт посвященной динамике распространения шпионских программ в мире с сентября по декабрь 2021 года.
В России создали защищённый от хакерских атак роутер на базе процессора «Байкал» Пока зарубежные компании покидают рынок России, тем самым расстраивая отечественных пользователей, местные компании пытаются выпускать интересные устройства.
Арестованы вероятные участники группировки хакеров-вымогателей REvil Одним из самых громких злодеяний REvil стала атака в отношении Quanta Computer, в результате которой была опубликована техническая информация о новых моделях MacBook Pro.
ФБР обвинило российских хакеров в подготовке атак на американский бизнес и госорганы Федеральное бюро расследований США в рамках очередного телефонного брифинга, которые ведомство проводит каждые два месяца, предостерегло американский бизнес о готовящихся кибератаках яко,ы российских хакеров.
Айтишник в школе Работа IT-специалиста в неIT-компании обычно воспринимается как весьма неблагоприятный вариант трудоустройства. Ну а общеобразовательная школа в общественном сознании, несмотря на все попытки государства "повышать престиж", нередко считается плохим работодателем вообще ...
Исследователи измерили скорость работы шифровальщиков Аналитики компании Splunk провели более 400 тестов различных шифровальщиков, чтобы определить, насколько быстро они шифруют файлы, и оценить возможность своевременного реагирования на такие атаки.
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
В даркнете после DDoS-атаки закрылся маркетплейс Cannazon СМИ сообщили, что одна из крупнейших в даркнете торговых площадок, ориентированная на продажу продуктов марихуаны, Cannazon, закрылась на прошлой неделе. Причиной закрытия стали продолжительные DDoS-атаки на ресурс.
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в результате атак вымогателей Maze, Egregor и Sekhmet. Судя по всему, ключи «слил» один из разработчиков малвари.
«Парковки Москвы» получат крутое обновление Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы рассказал о четырёх «крутых» обновлениях для мобильного приложения «Парковки Москвы», которые станут доступны для пользователей до конца февраля 2022 года. Вот, ч...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Nextgen: Truck Simulator — отличный симулятор дальнобойщика и сдачи ПДД Nextgen: Truck Simulator вышла на Андроид. Это игра с крутой графикой, нормальной физикой и «буханкой», на которой мы будем сдавать экзамен и потом перевозить грузы между городами. Nextgen: Truck Simulator — мобильный проект в жанре «симулятор дальнобойщика». Чтобы заработа...
Растительный жир оказался способом снизить вероятность инсульта Специалисты из Гарвардской школы общественного здравоохранения сообщили о результатах обобщения и анализа 27-летнего исследования качества жизни и состояния здоровья 117 тысяч человек. Выяснилось, что были меньше подвержены риску развития инсульта те участники, которые регул...
В феврале «Яндекс» запустит беспилотное такси. Кто сможет его заказать? Беспилотное такси в России появится в феврале, но только в тестовом режиме Кажется, в 2022 году жители России смогут пользоваться услугами беспилотного такси. Компания «Яндекс» уже давно хочет запустить эту технологию в экспериментальном режиме, но для этого ей нужно было ра...
SonicWall Threat Intelligence подтверждает тревожный всплеск Ransomware Исследователи угроз SonicWall Capture Labs старательно отслеживали резкий рост числа вымогательских программ
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Возвращение чипов HiSilicon. В 2022 году Агрессивные и массированные атаки на Huawei со стороны США привели к ожидаемому результату — доля компании на рынке смартфонов схлопнулась до минимума и все свое преимущество она растеряла. Главная проблема в том, что ее лишили ключевого компонента — чипа.
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Россия провела в Крыму учения по уничтожению беспилотников Пресс-служба Черноморского флота России сообщила, что в Крыму прошли учения. На них отрепетировали отражение атаки беспилотных летательных аппаратов врага.
Китай пожаловался на постоянные кибератаки из США для взлома российских объектов Китайские СМИ сообщили, что страна подвергается непрерывным кибератакам с февраля. В атаках обвиняют США. Утверждается, что главные цели хакеров — Белоруссия, России и Украина.
ПАО «МТС» поддержит 14 стартапов в сфере AR/VR, беспилотного транспорта и машинного зрения ПАО «МТС» объявляет об итогах отбора проектов для программы технологической инкубации: 14 компаний смогут доработать свои решения в сфере AR/VR, беспилотного транспорта и машинного зрения с использованием сетей 5G ...
Представлено «суперприложение» Uber: в него добавят самолёты, автобусы и поезда Uber планирует добавить бронирование поездок на дальние расстояния в свое приложение в этом году на междугородних поездах, автобусах и самолётах. План состоит в том, чтобы превратить приложение Uber для бронирования поездок «суперприложение» и универсальный ...
Маршрутизатор NetEngine 8000 F8 представлен Huawei на выставке MWC 2022 На выставке MWC2022 вице-президент Huawei по реализации ассортимента средств передачи данных Стивен Чжао (Steven Zhao) представил интеллектуальный маршрутизатор универсального обслуживания NetEngine 8000 F8 во время мероприятия IP Club Carnival. Этот продукт отличается надеж...
«Умные» технологии оптимизируют работу коммунальной техники Снежинска В рамках проекта вся коммунальная техника оснащена навигационными датчиками ГЛОНАСС. Мониторинг и контроль качества уборки ведет диспетчер дорожной службы. Он видит, где работают машины, а также получает отчет о проделанной работе. Автоматическая система способна анализирова...
Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.
Турция показала уничтожение противника объединённой атакой беспилотников и ударных вертолётов На недавних учениях турецкой армии «Free Fire 2021» была стандартно задействована и наземная, и авиатехника. Для демонстрации возможностей как раз «авиационной составляющей» были приглашены сербские военные.
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH). В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Специалисты предупреждают об атаках на доступные через интернет устройства UPS Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA), а также Министерства энергетики предупредили организации о необходимости защищать подключенные к интернету ИБП, так как они находят под атаками.
В Positive Technologies назвали темы, популярные у фишеров в 2021 году В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. В их число вошли COVID-19, премьеры сериалов и фильмов и многое другое.
Ученые из Сингапура разработали прототип дыхательного анализатора, способного обнаружить COVID-19 за 5 мин Использование быстрых дыхательных тестов на COVID-19 позволит проводить массовую скрининговую диагностику в общественных учреждениях. Дыхательный анализатор на основе SERS может различать летучие органические соединения в дыхании COVID-положительных людей менее чем за 5 мину...
В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...
В «Метро Москвы» теперь можно оплатить парковку — за пару секунд В официальном мобильном приложении «Метро Москвы» появилась новая удобная функция: теперь пользователи смогут оплачивать столичную уличную парковку. Об этом сообщила пресс-служба Департамента транспорта и развития дорожно-транспортной инфраструктуры Москвы.&...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Дефицита «Троек» не будет: карты с полностью российскими чипами появятся совсем скоро Департамент транспорта Москвы объявил хорошую новость. Московский Метрополитен заключил с компанией МСП пятилетний контракт на поставку транспортных карт «Тройка» с отечественным чипом. Как отмечает пресс-служба Мосметро, первая партия полностью росси...
Кибербезопасность подключённых автомобилей — настоящее и будущее Современные автомобили всё больше напоминают высокотехнологичные гаджеты. Они напичканы компьютерами и мультимедийными системами, интенсивно обмениваются данными с облачными сервисами, другими автомобилями и дорожной инфраструктурой. Цифровизация транспорта добавляет к привы...
Участники «Цифрового прорыва» создали инновационные решения для логистики и транспорта Завершился седьмой хакатон всероссийского конкурса «Цифровой прорыв». Его итоги были подведены 24 октября 2021 года. 109 команд программистов со всей России разработали решения по кейсам, направленным на улучшение качества жизни жителей России. А финалистами стали 35 команд....
Военный эксперт предсказал, что ждёт НАТО в случае массированной атаки F-35 на Россию В сети появился материал, в котором военный журналист и эксперт рассказал о том, что ждёт НАТО в случае массированного авианалёта новейших американских истребителей F-35 на Россию со стороны Чёрного моря.
Сбер предупредил россиян о «набеге» мошенников Зампред правления Сбербанка Станислав Кузнецов заявил, что в ближайшее время мошенники вернутся к техническим атакам на россиян. В частности, можно ждать шквала поддельных вредоносных приложений.
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале текущего года, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.
Какие ещё российские компании хакеры атакуют, кроме государственных Как отметили специалисты по кибербезопасности, в последнее время наблюдаются атаки на сайты малого и среднего бизнеса, производственные предприятия. Киберпреступники переключились на этот сектор с крупных компаний из-за из их лучшей защищённости.
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.
Десять компаний, которые были в центре внимания в 2021 году (часть 1) Киберпреступники вновь взяли верх над рядом крупнейших и самых авторитетных брендов ИТ-отрасли в минувшем году. Атаки вымогателей, которые и без того зашкаливали год назад, достигли масштабов пандемии. Никто не был застрахован от нападения в мире, где ...
Роскомнадзор предложил запретить показ гей-отношений в онлайн-кинотеатрах Роскомнадзор обсудил на заседании Общественного совета введение ограничений, касающихся показа фильмов и сериалов с «нетрадиционными сексуальными отношениями и сексуальными девиациями». Онлайн-кинотеатры в России могут ожидать новые запреты.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
Вирусы для атаки на россиян начали скрывать под видом сериалов с Netflix После ухода Netflix, россияне всё чаще стали искать сериалы сервиса на различных торрент-сайтах.
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
«Лаборатория Касперского» рассказала об эволюции русскоговорящей киберпреступности за последние пять лет Эксперты отдела расследования компьютерных инцидентов «Лаборатории Касперского» проанализировали, как изменился ландшафт русскоговорящей киберпреступности с 2016 по 2021 год. Специалисты отмечают значительный спад числа атак ...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Французские компании подвергаются атакам через менеджер пакетов Chocolatey Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкдора Serpent в системы французских правительственных учреждений и крупных строительных фирм.
Из-за ошибки в коде пользователи голландского аукциона NFT-проекта AkuDreams лишились 11 539 ETH Из-за ошибки программистов AkuDreams голландский аукцион NFT-проекта завершился потерей средств пользователей. Свыше 11 539 ETH (~$33,93 млн) оказались навсегда заблокированы в смарт-контракте. «$34 млн, или 11 539 ETH, навсегда заблокированы в смар...
Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор до конца неясно, но администрация ресурса «расследует слухи об эксплоите, связанном со смарт-контрактами OpenSea».
В чём главный недостаток антивирусов и как можно обойтись без них К сожалению, даже самые надёжные антивирусные программы подвергались хакерским атакам либо передавали данные третьим лицам. Поэтому как считает ddr22, безопаснее всего будет от них отказаться. Подробнее - в материале на Overclockers.
В России подали в суд на Mercedes, Volkswagen и Toyota В России подали судебные иски на известные международные автомобильные марки — General Motors, Mercedes, Volkswagen и Toyota Motor. Об этом сообщило издание «Известия» со ссылкой на истца — «Общественную потребительскую инициативу...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Россия разработает электрический купол для защиты от дронов Российские военные ученые из Общевойсковой академии Вооруженных сил создают новый комплекс защиты критически важных военных объектов от атак вражеских дронов.
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Роскомнадзор создаёт национальную систему защиты от DDoS-атак Роскомнадзор планирует создать национальную систему защиты от DDoS-атак. Идея возникла после того, как российские компании не смогли справиться с массовыми хакерскими атаками после начала спецоперации. Национальная система защиты от DDoS-атак может появиться осенью...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...
Еще одна область переходит в красную зону: названа дата В “красную” зону карантина, где уже находится Киев и 15 областей, переходит еще один регион Украины. Такое решение принято на внеочередном заседании Государственной комиссии по техногенно-экологической безопасности и чрезвычайным ситуациям. Об этом сообщает министр Кабине...
Для Crystal of Atlan проходит ЗБТ, это до сих пор альтернатива Геншину В Китае проходит бета-тест Crystal of Atlan. Последний раз мы слышали о ней пол года назад, поэтому посмотрим, чего добились разработчики Crystal of Atlan — ещё одно приключение в открытом мире, сделанное по лекалам The Legend of Zelda: Breath of the Wild. Хотя после релиза...
Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Хакеры украли у ювелирного дома Graff данные Трампа и Бекхэма Среди клиентов ювелирного дома Graff — экс-президент США Дональд Трамп, наследный принц Саудовской Аравии Мухаммед бен Сальман и другие известные деятели. По данным Daily Mail, за атакой стоит якобы связанная с Россией группировка.
DDoS-атаки на Андорру связаны с турниром Squid Game Minecraft Организованный Twitch турнир по Minecraft, смоделированный по правилам популярного сериала Netflix «Игра в кальмара», стал причиной мощных DDoS-атак на единственного интернет-провайдера Андорры.
Атакуем квантовый информационный канал Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей? Узнать как
Glickenhaus демонстрирует автомобиль Baja Boot на водородном топливе Компания Glickenhaus опубликовала новый пресс-релиз, посвященный гоночному автомобилю Baja Boot. Вместо традиционного двигателя внутреннего сгорания этот автомобиль работает на водородном топливном элементе. Это криогенный электрический гоночный автомобиль на сверхкритическо...
МГРИ — между прошлым и будущим Российский государственный геологоразведочный университет им. Серго Орджоникидзе (МГРИ) является ведущим вузом страны, который более 100 лет готовит ученых и высококвалифицированных практиков в сфере геологического изучения недр и недропользования. И.о. ректора вуза Юрий Пан...
WEROCK представляет ноутбук Rugged Rockbook X130 WEROCK Technologies представляет Rockbook X130, новый полностью защищенный ноутбук с 13,3-дюймовым экраном и процессорами Intel Tiger Lake 11-го поколения. Он предназначен для профессионального использования в промышленном производстве, автомобилестроении, общественной безоп...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Гоночный дрон Jetson ONE может разгоняться до 102 километров в час. Насколько он безопасен? Гоночный дрон Jetson ONE во время полета Шведская компания Jetson представила гоночный дрон, который способен развивать скорость до 102 километров в час. Для управления таким аппаратом не нужен сертификат пилота — главное не летать ночью, в густонаселенных районах и возле аэ...
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
Промышленные города России: по итогам за год Промышленные города сегодня продолжают сталкиваться с проблемами экологии и сокращения населения. Тем не менее, есть примеры и роста количества людей в таких городах, и развития инфраструктуры, и внедрения новых технологий – как в самом городе, так и на градообразующих предп...
Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются продать 1 Тб данных, похищенных у компании, в том числе технологию для разблокировки майнингового потенциала видеокарт, ранее урезанных производителем.
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
Полетели: каким будет российский прототип беспилотного аэротакси Технологии Транспорт 17.02.2022, 06:15 Полетели: каким будет российский прототип беспилотного аэротакси Вот уже пять лет мы не просто пишем про летающие автомобили, а стоим рядом с прототипами, полулегально взлетаем на них метра на два...
Информацию о взломе «Роскосмоса» хакерами Anonymous опроверг Дмитрий Рогозин Гендиректор Роскосмоса Дмитрий Рогозин опроверг информацию о том, что хакеры группировки Anonymous взломали центры управления «Роскосмоса», которая якобы больше не контролирует свои спутники. Как пишет источник, Дмитрий Рогозин заявил следующее: «Инфор...
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Что происходит с вашим мозгом, если вы едите недостаточно или слишком много сахара Научно доказано, что сахар может нарушить работу головного мозга. Как и почему это происходит - в материале.
Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Прогноз основных направлений кибербезопасности от Check Point Software: эксперты также ожидают рост атак на цепочки поставок.
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Ретроспектива: детские педальные автомобили и их характеристики Сегодня мы поговорим о транспорте — автомобилях, но не бензиновых, а педальных. И более того — детских. Да-да, речь о тех самых советских педальных машинках, настоящей детской мечте тех времен. К слову, на сегодняшний день стоимость педального автомобиля в хорошем состоянии ...
MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...
Вертолет "Ансат" получит унифицированную версию. Вот на что она будет способна Технологии Транспорт 15.02.2022, 14:22 Вертолет «Ансат» получит унифицированную версию. Вот на что она будет способна Новая российская разработка развивается, но не теми темпами, как хотелось бы создателям. ...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Киберпространство искрит Вчера вечером Национальный координационный центр РФ по компьютерным инцидентам (НКЦКИ) предупредил о возможном росте количества атак на российские объекты критической инфраструктуры. А президент США Джозеф Байден в ходе прошедшей пресс-кон...
Самые громкие события инфосека за 2021 год 2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца. Читать далее
Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.
В Positive Technologies: топ-10 «фишинговых» тем 2021 года В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. По данным компании, доля атак на частных лиц с использованием методов социальной ...
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
Хак-группа Lapsus$ вернулась из «отпуска» и заявила о взломе компании Globant Вымогательская группировка Lapsus$ вернулась из «отпуска»: в Telegram-канале злоумышленников были опубликованы данные, якобы похищенные у компании-разработчика программного обеспечения Globant.
EcoFlow DELTA Pro стал самым финансируемым технологическим проектом Компания EcoFlow, являющаяся ведущим в отрасли производителем портативных источников энергии и решений для возобновляемых источников энергии, вошла в число лауреатов премии Deutschland Favorit 2022 (дословно — «Фаворит Германии») — престижная награда, сочетающ...
6 мест, куда точно не стоит класть телефон Кажется, что смартфон сопровождает нас везде: мы берем его с собой на улицу, на работу, достаем в транспорте и даже иногда берем с собой в туалет. Конечно, нужно ограничивать использование устройства и, все же, иногда откладывать в сторону. Как насчет того, чтобы отложить с...
Рынок FM и PM: принципы управления во время неопределенности В существующей ситуации, несомненно, пострадали все сегменты. Давать прогнозы еще совсем рано, да и сам горизонт планирования сократился до одного дня. Стратегии компаний пересматриваются, интенсивное развитие игроков ритейла, которые были основным драйвером рынка складской...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Атака на Цукерберга: десятки СМИ одновременно раскрыли секреты Facebook Десятки СМИ примерно в одно время опубликовали материалы внутренних расследований и документов Facebook о том, как ее сервисы вредят пользователям и закрывают глаза на проблемы. Это продолжение кампании против основателя соцсети Марка Цукерберга. «Газета.Ru» ознакомилась с ...
Транспорт в PvP-шутере на Unity: добавляем и синхронизируем Когда мы начали разработку батлрояля на 100 игроков, то решили сделать самую большую карту в нашем шутере — 2 на 2 километра против стандартных 200 x 200 метров. Но для таких масштабов нужны были более быстрые способы перемещения, чем просто пешком. Так появилась задача доба...
Российская армия получила аэрозоли для защиты оружия от снарядов с тепловым наведением Корпорация «Ростех» передала войскам новые аэрозольные комплексы для защиты российских вооружений от атак высокоточным оружием с тепловым, оптическим, лазерным и радиолокационным каналом наведения.
NCSU: Новые имплантаты, вырабатывающие CAR-T клетки, быстро и эффективно борются с онкологическими заболеваниями Исследователи из Университета штата Северная Каролина и Университета Северной Каролины в Чапел-Хилл разработали имплантируемую биотехнологию, которая производит и выпускает CAR-T клетки для атаки раковых опухолей.
Школа стипендиальных комиссий состоялась в Подмосковье Вопросы социального обеспечения студентов обсудили делегации из 12 столичных вузов «СТИПКОМ-2021» — обучающий форум, организованный Студенческим координационным советом Профсоюза, Комитетом общественных связей и молодёжной политики города Москвы и «Молодёжью Москвы». Е...
NHTSA разрешает беспилотные автомобили без ручного управления Национальная администрация безопасности дорожного движения (NHTSA) США разрешила эксплуатацию беспилотных транспортных средств без ручного управления. Это разрешение включено в обновленные федеральные стандарты безопасности транспортных средств. В то время как полностью...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Российские компании переходят на отечественные авто. Они не так сильно подорожали, в сравнении с иномарками Представители бизнеса рассказали «Известиям» о переходе на отечественные авто, которые подорожали в нынешних условиях не так сильно, как зарубежные марки. Так, «Якитория» увеличит закупку российских авто вдвое, расширят парк за счет отечественных...
Sitronics Group обеспечит информационную безопасность российских предприятий За последнее время увеличилось число целенаправленных атак на сайты и информационные системы российских компаний. Специалисты Sitronics Group обеспечивают ряд мероприятий, которые помогут существенно снизить риски клиентов в связи с возросшим числом ...