BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Биткойн могут взломать новые квантовые суперкомпьютеры Марк Уэббер (Mark Webber) из Университета Сассекса, Великобритания, и его коллеги изучили, насколько мощный квантовый компьютер понадобится для взлома биткойнов с точки зрения количества кубитов или квантовых битов, эквивалентных обычным вычислительным битам. Каждая бит...
Binance и другие крупные биржи сняли с торгов обрушившийся стейблкоин Terra Кризис Terra продолжается, поэтому крупнейшие биржи криптовалют начали исключать из списка стейблкоин Terra UST и связанный с ним токен Luna, ссылаясь на необходимость защитить пользователей от риска. Binance в четверг приостановила торги Luna и Terra. Биржа OKX —...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Хакеры взломали Twitter-аккаунт премьер-министра Индии и объявили от его имени о легализации биткоина По сообщениям сетевых источников, неизвестным хакерам удалось взломать личный аккаунт премьер-министра Индии Нарендры Моди (Narendra Modi) в сети Twitter. После этого они объявили от имени премьера о принятии в стране биткоина в качестве официального платёжного средства. Ист...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
НИТУ «МИСиС» и РЖД разработают новую технологию в квантовых сетях связи Целью проекта является разработка экспериментального образца устройства квантового распределения ключей шифрования с использованием технологии для "недоверенного" центрального узла. Такой узел не накапливает квантовые ключи шифрования в сети типа "звезда"...
The Times: китайские хакеры атаковали украинские военные и ядерные объекты Правительство Великобритании подтвердило, что Национальный центр кибербезопасности расследует обвинения, в которых утверждается, что более 600 веб-сайтов, включая министерство обороны Украины, подверглись тысячам попыток взлома, координируемых правительством Китая. Пред...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Совершена самая крупная кибератака на официальных лиц правительства США. Смартфоны iPhone сотрудников Госдепартамента были взломаны Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источ...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Воры попались из-за меток AirTag. В Австралии украденные вещи и злоумышленников удалось найти благодаря меткам Apple Метки Apple AirTag уже не раз фигурировали в историях, связанных с отслеживанием людей и кражей имущества, но недавно произошла обратная история. Недавно житель Сиднея в один не самый лучший для него день обнаружил, что кто-то проник в его машину и украл технику ...
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Anonymous заявили, что взломали российский ЦБ. В Банке России взлом отрицают В Twitter хактивистов Anonymous появилось сообщение о якобы успешном взломе Центробанка РФ. Хакеры пообещали опубликовать «более 35 000 файлов» в ближайшие дни. Представители ЦБ уверяют, что никакого взлома не было.
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
Децентрализованные финансовые системы тоже можно взломать. Хакер вывел из игры Axie Infinity более 600 млн долларов Несколько дней назад произошла, вероятно, самая крупная кража средств с децентрализованной финансовой системы. Как сообщается, неизвестный хакер взломал сайдчейн Ronin, на который опирается известная NFT-игра Axie Infinity, и смог вывести из проекта 173 600 монет...
В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. В Delivery Club пообещали провести проверку. А в пресс-службе «...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Информация о возможном взломе ГИС ЖКХ через ГИС РД не соответствует действительности Через взлом региональных информационных систем невозможно взломать ГИС ЖКХ. Это связано с тем, что ни одна из них не интегрирована в ГИС ЖКХ и не затрагивает работу государственной информационной системы. Осуществляется только передача данных. Собственный информационный кон...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Новое обновление для браузерной версии WhatsApp Code Verify — это новое расширение для браузера от материнской компании WhatsApp Meta, которое направлено на повышение безопасности веб-версии WhatsApp. Расширение работает проверяя, что содержимое веб-версии WhatsApp не было изменено. Цель состоит в том, чтобы потенциальном...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Криптобиржу BitMart взломали, похищено 150 млн долларов Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC. Согласно официальным данным, компрометация произошла после того, как злоумышленник получил доступ к некоторым приватным ключам компании.
Apple передала хакерам данные пользователей без какого-либо взлома В сети появилась информация о том, что ещё в середине 2021 года Apple предоставила данные пользователей хакерской группировке, приняв её за представителей правоохранительных органов.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
Apple, объяснись! Суд официально признал iPhone небезопасным Высокий уровень безопасности — это то, что всегда отличало iPhone от Android-смартфонов. Apple удалось добиться этого благодаря нескольким факторам. Во-первых, компания добровольно закрыла пользователям доступ к файловой системе iOS. Во-вторых, была запрещена загрузка...
[Перевод] Аутентификация в Edge и передача идентификаторов, не использующих токены Как может подтвердить большинство разработчиков, работа с протоколами безопасности и идентификационными токенами, также, как и с аутентификацией пользователей и устройств, может быть сложной задачей. Представьте, что у вас есть несколько протоколов, несколько токенов, более ...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
ShadowCoerce. Как работает новая атака на Active Directory Для подписчиковВ этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к ...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...
В Андорре полностью пропал интернет после DDoS-атаки на Andorra Telecom The SquidCraft Games является крупным событием на канале Twitch, призванное подражать хитовому сериалу Netflix под названием - Игра кальмаров в Minecraft. Как уже отмечалось, это было вирусное событие потоковой передачи игр с пиковой аудиторией более 1 млн зрителей на второй...
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Против Monero готовится атака 51%, что может привести к резкому падению курса криптовалюты Атака 51% вполне реальная, поскольку аналогичный взлом был уже осуществлён против криптовалюты Bitcoin SV
Стоимость криптовалютного токена Squid Game упала до нуля, мошенники сбежали с более чем 2 миллионами долларов Squid Game стала сенсацией во всем мире, развлекая миллионы поклонников. Стриминговый гигант Netflix также намекает на второй сезон сериала. В то время как телешоу принесло Netflix и новым подписчикам большие деньги, на безумном увлечении Squid Game происходили мошенничества...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей В отчете компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учетных записей в Интернете. Например, использование одних только цифр может позволить ха...
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.
Intel станет одним из трех крупнейших клиентов TSMC в 2023 году Intel и TSMC уже значительный период позиционируют себя как две конкурирующие компании. Однако по мере роста трудностей в производстве полупроводников их сотрудничество кажется неизбежным. Не потому, что Intel присматривается к клиентам TSMC, а из-за гонки за производством с...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Новая бета iOS 15.4 стала предупреждать, что слежка за людьми с помощью трекеров AirTag незаконна Ранее в этом месяце Apple анонсировала ряд обновлений для трекеров AirTag, которые призваны усложнить тайную слежку за людьми с помощью этих устройств. Теперь же стало известно, что эти нововведения появились в бета-версии iOS 15.4. Например, теперь при первичной настройке A...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
Децентрализованная социальная сеть для себя и друзей. На своём хостинге — без интернета Большинство социальных сетей ориентированы на интернет. Если нет онлайна, то нет и доступа к социальной сети, и даже собственные сообщения недоступны. Однако в современных условиях доступ в интернет может быть утерян. Поэтому нужен запасной вариант. Совершенно противопол...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...
Роль Ajax систем безопасности в восстановлении рабочего процесса Пандемия COVID-19 внесла значительные изменения в каждую сферу жизни людей: от работы до проведения досуга. Это повлияло и на поведение преступников, которые используют всё новые схемы для реализации своих планов. В связи с этим возникла необходимость трансформации Ajax сист...
YouTube отказывается от показа дизлайков под видео Видеохостинг YouTube объявил о грядущих крупных изменениях, которые появятся на платформе. Ключевое нововведение — отказ от показа дизлайков на всех видео на веб-сайте и в приложении.Сам дизлайк поставить будет можно, а вот увидеть их количество под видео нет. Это серьезное ...
Стоимость криптовалюты LUNA сегодня упала более чем 90% на фоне просадки стейблкойна UST В среду, 11 мая, алгоритмический стейблкойн экосистемы Terra — TerraUSD (UST) — продолжил утрачивать привязку к доллару США (важнейшая характеристика для каждого стейблокойна). Используемая для его выпуска криптовалюта LUNA обрушилась более чем на 90% ...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Apple начала предупреждать владельцев iPhone о взломе Компания Apple начала предупреждать некоторых пользователей своих смартфонов о потенциальном взломе.Известно, что соответствующие сообщения уже получили некоторые политические активисты из Таиланда, Ганы и других стран. В предупреждении говорится, их iPhone могли взломать ха...
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
Злоумышленники украли 150 миллионов в криптовалюте Крупномасштабные кражи криптовалюты остаются серьезной головной болью правоохранительных органов по всему миру. По данным информационного издания Coindesk, криптобиржа BitMart потеряла в результате взлома сумму, эквивалентную 196 миллионам долларов (первоначально оцениваемые...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Вход в сервисы Google с 9 ноября будет осуществляться с двухфакторной аутентификацией Компания Google изменяет условия входа пользователями в свои аккаунты, начиная с 9 ноября.С этого дня вход в аккаунт будет осуществляться по двухфакторной аутентификации. Соответственно, после ввода основного пароля, будет необходимо ввести одноразовый пароль, присылаемый в ...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Instagram рассматривает внедрение NFT, поскольку они могут стать важной частью метавселенной Instagram ищет способ привнести NFT на свою платформу, объединяющую два миллиарда пользователей, поскольку её материнская компания Meta делает ставку на метавселеную. Генеральный директор компании Адам Мосери (Adam Moseri) на выходных заявил, что платформа работает над созда...
«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...
Мошенники стали в десять раз чаще звонить россиянам под видом представителей правоохранительных органов Весной этого года в "Лаборатории Касперского" уже рассказывали о появлении такого тренда, при этом эксперты отмечают, что его пик приходится именно на сентябрь - октябрь 2021 года. "Злоумышленники стали активно применять комбинированные схемы. Например, польз...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
В Киеве завоют сирены тревоги: что готовят власти на случай атаки россиян Киевскими властями было принято решение начать готовить население к возможному вторжению российских войск на территорию Украины. В частности, будут проводиться разъяснительная работа с гражданами, учения со звуковыми сиренами, а также тренинги с полицией и сотрудниками метр...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...
Хакеры заявили о взломе Qiwi и краже данных 12,5 млн кредитных карт клиентов Связанная с Anonymous хакерская группировка NB65 заявила о взломе российской компании и одноименной платежной системы Qiwi. Также утверждается, что хакеры получили доступ к базе данных. По заявлению NB65, они получили в своё распоряжение 10,5 ТБ данных, включая информац...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Кража зарядных кабелей для электромобилей стала новым кошмаром для владельцев таких машин в Великобритании Новая волна преступности быстро распространяется по Великобритании: как сообщают источники, в последнее время участились кражи зарядных кабелей электромобилей. Эти кабели являются критически важными для владельцев электромобилей, которые необходимо регулярно заряжать. В...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Взломавшая более 7 тыс. игр пиратская группировка CODEX прекратила своё существование Пиратская группа CODEX, которая несколько лет занималась взломом и нелегальным распространением видеоигр, объявила о прекращении своей деятельности. Сообщение об этом появилось в заметке к взломанному недавнему дополнению «Свадебные истории» для The Sims 4. Источник изображе...
Apple заявила, что не блокировала «Частный узел» — функция по-прежнему доступна На этой неделе некоторые пользователи iPhone обратили внимание на то, что функция «Частный узел» (iCloud Private Relay), которая позволяет подписчикам iCloud+ получать доступ к любым веб-сайтам, включая те, что были запрещены местными регуляторами, перестала функционировать....
Статистика DDoS-атак и BGP-инцидентов в первом квартале 2022 года Основу атак составили нападения хактивистов, выражающих свой социальный протест посредством организации кибератак и при этом не ищущих финансовой или иной выгоды.Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией - подавить различные веб-ре...
Информацию о взломе «Роскосмоса» хакерами Anonymous опроверг Дмитрий Рогозин Гендиректор Роскосмоса Дмитрий Рогозин опроверг информацию о том, что хакеры группировки Anonymous взломали центры управления «Роскосмоса», которая якобы больше не контролирует свои спутники. Как пишет источник, Дмитрий Рогозин заявил следующее: «Инфор...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Почему разводилово в интернете называется "фишингом"? ПопМем Интересно 21.01.2022, 20:01 Почему разводилово в интернете называется «фишингом»? В наши дни фишинговые атаки (phishing) могут найти вас где угодно, от вашей учётной записи Gmail до папки входящих сообщений. Но когда появилось с...
Bitcoin и Etherium снова падают, как и другие криптовалюты Положительная корректировка курса Bitcoin и Etherium, которая произошла на прошлой неделе, была кратковременной, после чего курсы этих и других криптовалют снова начали снижаться. Если в период с 8 по 12 декабря Bitcoin стабильно стоил более 50 тыс. долларов, ...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Спрос на киберстрахование в РФ вырос в 2021 г. на 60% Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие IT-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы. Как правило, они выбира...
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
Способ входа в учетную запись Google изменится с 9 ноября. Google рассылает электронные письма и подсказки о двухэтапной аутентификации Еще в мае Google объявила сделать двухэтапную или двухфакторную аутентификацию обязательной для всех пользователей, а теперь компания начала активное внедрение новой системы. Если этот параметр включен, пользователь будет получать SMS или электронное письмо с одноразовы...
Microsoft будет блокировать макросы VBA в приложениях Office Microsoft приняла решение по умолчанию блокировать макросы Visual basic for Applications в приложениях Office.Известно, что макросы VBA более не будут запускаться в приложениях Word, Excel, Access, PowerPoint и Visio для «ненадежных» документов — загружаемы...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Хакеры украли личные данные миллионов пользователей известной финансовой компании Американская компания в сфере биржевой торговли Robinhood сообщила о взломе инфраструктуры и кражи личных данных более 7 млн своих пользователей.
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Парсим NFT транзакции на OpenSea Примерно раз в год у меня появляется неутолимая жажда накопать много данных и что-то с ними сделать. В этот раз мой выбор пал на маркетплейс NFT OpenSea. Меня осенило что блокчейн - это про открытые данные, а учитывая 1.2 миллиона транзакций в сети ETH каждый день - то это е...
Сеть из обычных смартфонов может стать суперкомпьютером Работа опубликована в журнале Communications in Computer and Information Science. По данным американского портала Digital Trends, количество пользователей смартфонов в мире в 2020 году достигло 6,1 миллиарда и продолжает расти. Текущие возможности устройств также значительно...
Хакеры взломали сайт Объединенной авиастроительной корпорации «Сухой» Сайт Объединенной авиастроительной корпорации (ОАК) «Сухой» временно не работает из-за хакерской атаки. Ранее на нем появилось сообщение с критикой действий России на Украине, а сейчас web-ресурс недоступен. Взлом сайта генеральный директор ОАК Юрий Слюсарь ...
GM объявляет о крупнейших разовых инвестициях за всю 113-летнюю историю компании Компания General Motors (GM) продолжает инвестировать в производство электромобилей в США, особенно в Мичигане. Компания, на протяжении 77 лет удерживавшая титул крупнейшего автопроизводителя в мире, объявила о выделении на эти цели 7 млрд долларов, что является её круп...
Samsung Galaxy S21 получит прошивку от Galaxy S22 уже на этой неделе Линейка Samsung Galaxy S22 запущена с оболочкой One UI 4.1, при этом владельцы Galaxy S21 задаются вопросом, когда новая прошивка будет выпущена для прошлогодних флагманов. По словам одного из представителей службы поддержки клиентов Verizon, это может произойти в ближа...
IBM начала предоставлять мощности своих мейнфреймов в облаке Сервис будет привязан к Wazi - среде разработки IBM для приложений для мейнфреймов. Тестирование и разработка были одной из первых рабочих нагрузок, предложенных для запуска в облаке. До появления IaaS организации часто создавали и использовали копии своих производственных с...
Sony хочет побить рекорд продаж PS4 Sony: «Мы хотим, чтобы PS5 превысила 14,8 млн продаж PS4 за второй год , но нехватка запчастей может порушить все планы Sony. Sony планирует продать более 14,8 миллиона единиц PlayStation 5 в течение второго финансового года продаж, с апреля 2021 по март 2022 года. Эт...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Anonymous взломали сайт «Росатома» и начали сливать данные компании в Сеть Представитель Anonymous подтвердила Taiwan News, что хакерская группировка взломала веб-сайт российской государственной атомной энергетической компании «Росатом». 4 марта российские силы установили контроль над Запорожской атомной электростанцией, при этом о...
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале текущего года, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.
Мошенники начали подделывать PornHub для кражи данных пользователей «ВКонтакте» Без аккаунта соцсети на сайте не авторизоваться, и злоумышленники этим пользуются.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
«ВКонтакте» анонсировала поддержку блокчейна и NFT Технический директор крупнейшей российской социальной сети «ВКонтакте» Александр Тоболь подтвердил, что соцсеть будет поддерживать блокчейн и NFT. При этом свой собственный блокчейн «ВКонтакте» создавать не собираются, соцсеть намерена выступать ...
На платформе CoinList состоялся рекордный токенсейл Рекордный токенсейл был организован на прошлой неделе на платформе на CoinList. Как результат – было получено 30 миллионов долларов США за $NYM, что подтверждает рост спроса на приватность. Всего 5 дней был открыт период регистрации продажи токенов, и за это время состоялось...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Джимми Уэйлс выставил на NFT-аукцион первую редакцию «Википедии» Сооснователь «Википедии» Джимми Уэйлс (Jimmy Wales) решил выставить на NFT-аукцион часть истории Интернета, как раньше это сделал один из создателей Всемирной паутины Тим Бёрнерс-Ли (Tim Berners-Lee). NFT-токен первой редакции проекта Wikipedia доступен на аукционе Christie’...
Что такое криптовалюта и блокчейн: переводим с языка программистов на человеческий ПопМем Интересно 23.02.2022, 11:36 Что такое криптовалюта и блокчейн: переводим с языка программистов на человеческий Это деньги или нет? Рассказываем о том, как работает криптовалюта. Виталий Маршак ...
По неофициальным данным, техпроцесс TSMC N3E будет готов раньше срока TSMC работает над несколькими 3-нанометровыми техпроцессами. В настоящее время в разработке находятся, по крайней мере, варианты N3, N3B и N3E. Производство с использованием техпроцесса N3 запланировано на 2023 год, а узел N3E изначально планировался на 2024 год, но теп...
СМИ: за взломом сайтов REvil стояли правоохранительные органы Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук спецслужб, которые скомпрометировали инфраструктуру хакеров и все еще продолжают свою операцию.
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Минцифры поищет мошенников в приложениях “КоммерсантЪ” обнаружил на едином портале госзакупок тендер на создание системы для мониторинга фишинговых сайтов. Его разместило Минцифры 22 октября, разработчика выберут 17 ноября, стартовая цена - 132 млн руб. В техническом задании отмечается, что исполнитель...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Apple и Meta* передали данные пользователей хакерам Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника. Apple и Meta* предоставили основные данные о подписчике, такие как адрес к...
Apple начала предупреждать пользователей о возможном взломе айфонов Apple начала предупреждать политических активистов из Таиланда, Ганы и других стран о риске возможного взлома их айфонов.
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Продажа токенов на CoinList собрала наибольшее количество регистраций за кратчайшее время За кратчайшее время наибольшее количество регистраций собрала продажа токенов на CoinList на прошлой неделе. Всего за пять дней зарегистрировались более миллиона пользователей. Из них 51000 участников получили доступ к микснету Nym и возможность запускать микс-узлы. За $NYM ...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
IT-армия Украины призналась во взломе Rutube Хакеры подтвердили, что целью атаки был срыв трансляции парада 9 мая.
Гайд на Шэнь Хэ из Genshin Impact: возвышение, таланты и лучшая команда В Genshin Impact появился новый персонаж, Шэнь Хэ. Давайте посмотрим на её предысторию, таланты, прокачку и всё, что понадобится для успешного закрытия Бездны. Шэнь Хэ — 5-звёздочная Крио-копейщица с древковым оружием. Она ученица Адептов, утратившая связь с внешним миром. ...
Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Крупный инвестор потребовал от Binance вернуть ранее конфискованные $140 млн в криптовалюте Binance продолжает блокировать и изымать миллионы долларов со счетов пользователей сервиса
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Attack on Titan: Brave Order выйдет в конце января Проект Attack on Titan: Brave Order может появиться на смартфонах через две недели. Attack on Titan: Brave Order — мобильная игра, которая предложит пошаговые битвы и аниме-вставки по аниме «Атака титанов». В нашей группе может быть максимум четыре персонажа, которые должны...
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Burger King в США раздаст своим покупателям 20 биткойнов, а также 200 монет Ethereum и два миллиона монет Dogecoin Североамериканское отделение Burger King совместно с инвестиционной платформой Robinhood анонсировала акцию, которая в буквальном смысле слова озолотит некоторых покупателей этой сети фастфуда. В рамках кампании клиенты Burger King, активные пользователи «премиаль...
ML-критерии для A/B-тестов Как и в большинстве компаний, наш основной инструмент для принятия решений — это A/B-тесты. Мы уделяем им большое внимание: проверяем на корректность все используемые критерии, пытаемся сделать результаты более интерпретируемыми, а также увеличиваем мощность критериев. В тек...
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
[Перевод] Обзор аутентификации на основе токенов В прошлом для аутентификации в большинстве приложений и веб-сервисов пользователи должны были запоминать и при каждом логине вводить свои пароли. Кроме неудобства, это создавало ещё и угрозы безопасности, поскольку пользователи часто выбирали слабые пароли и использовали их ...
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
«Starlink пока что успешно сопротивляется всем попыткам взлома и глушения», — Илон Маск о ситуации на Украине Основатель компаний SpaceX и Tesla Илон Маск заявил, что систему спутникового интернета Starlink пытаются взломать и заглушить на Украине, но у хакеров ничего не получается. «Starlink, по крайней мере до сих пор, успешно сопротивляется всем попыткам взлома и глуше...
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
Алгоритмы безопасности блокчейн С ростом популярности внедрения блокчейн, возрастают проблемы, связанные с безопасностью данной технологии. Таким образом, у людей увеличивается интерес к пониманию алгоритмов безопасности блокчейн. В случае если вы хотите узнать о том, какие алгоритмы используются в блокчей...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
T-Mobile признала, что хак-группа Lapsus$ похитила ее исходные коды ИБ-специалист выяснил, что еще до арестов хак-группа Lapsus$ успела скомпрометировать телеком-гиганта T-Mobile. В компании подтвердили эту информацию, сообщив, что несколько недель назад хакеры проникли в сеть компании, получили доступ к внутренним инструментам и исходным ко...
Выйдет ли джейлбрейк для iOS 15? Вы будете удивлены Мы уже многое рассказали про iOS 15 за эти месяцы: по-прежнему многие с недоверием относятся к этой версии операционной системы, но в ней понемногу открываются новые нюансы: мало того, что iOS 15 и вправду содержит много мелких фишек и ориентирована на будущее, но для нее д...
Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal Для подписчиковВ этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал...
В России расследуется первое уголовное дело о растрате денежных средств и имущества криптовалютной биржи Официальный представитель МВД России Ирина Волк сообщила о том, что в России расследуется первое уголовное дело о растрате денежных средств и имущества криптовалютной биржи. В производстве следователей Следственного департамента МВД России находится уголовное дело, возб...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников. Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...
Криптовалюта Omicron за несколько дней подорожала на 1000% Криптовалюта Omicron обновила свой исторический максимум, когда выросла в цене почти на 1000%.На пике стоимость токена Omicron достигла $689.1, но после этого опустилась ниже $350. Криптовалюта начала стремительно дорожать после того, как Всемирная организация здравоохранени...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей В сентябре Twitter запустила эксперимент с добавлением ярлыков в учётные записи ботов, которые должны облегчить пользователям понимание того, что страница принадлежит не реальному человеку. Эксперимент, по-видимому, оказался успешным, поскольку Twitter сообщила, что позволит...
Как в фантастических фильмах: SpaceX и НАСА собираются сбить астероид с курса, устроив столкновение с космическим аппаратом С 2017 года Национальное управление по аэронавтике и исследованию космического пространства (НАСА) проводит исследование на тему того, может ли столкновение спутника с астероидом изменить курс последнего. В 2019 году НАСА заручилось поддержкой SpaceX, а на этой неделе с...
Microsoft отказывается от спорных настроек браузера по умолчанию в Windows 11 Windows 11 значительно усложнила переключение браузера по умолчанию с Edge на Chrome или Firefox, поскольку компания удалила параметр, позволяющий «установить браузер по умолчанию» одним нажатием. В рамках обновления Windows 11 Microsoft представила новое приложение «Парамет...
Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно 7 000 000 клиентов.
Meta создает новый переводчик речи на базе искусственного интеллекта Meta объявила о создании нового переводчика речи на базе искусственного интеллекта, программное обеспечение, по-видимому, будет работать по всему миру. Это часть планов Meta относительно ее новой Метавселенной, которая, по ее мнению, является будущим онлайна, вы можете увиде...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Павел Дуров извинился перед Верховным судом Бразилии за небрежность и попросил не блокировать Telegram в стране Верховный суд Бразилии постановил ограничить доступ к Telegram из-за неудаления запрещенного контента. Создатель мессенджера Павел Дуров объяснил это ошибкой с отправкой рабочих писем. Похоже, у нас возникла проблема с пересылкой электронных писем между нашими корпорати...
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH). В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
Nvidia подтвердила, что учетные данные ее сотрудников были украдены Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные данные сотрудников (ранее хакеры выложили эту информацию в открытый доступ), а взломщики требуют, чтобы производитель отключил LHR в прошивке своих вид...
Названа угроза страшнее пандемии COVID-19. Билл Гейтс рекомендует миру готовиться к террористическим атакам с применением биологического оружия Билл Гейтс (Bill Gates) назвал угрозу хуже пандемии COVID-19 и предупредил правительства о необходимости подготовиться к терактам и грядущим пандемиям, назвав конкретно оспу. Билл Гейтс сделал это заявление в интервью Policy Exchange с председателем комитета по здравоох...
В играх PlayStation тоже появится реклама. Компания хочет запустить проект до конца года Компания Sony тоже рассматривает возможность добавления рекламы в игры. Напомним, ранее появились данные, что Microsoft работает над программой помощи по размещению рекламы для разработчиков условно бесплатных (free-to-play) игр для консолей Xbox. Теперь же стало...
Twitter предоставит платным подписчикам ранний доступ к новым функциям Twitter регулярно тестирует новые функции перед их полномасштабным развёртыванием. Теперь компания решила создать для пользователей новую возможность получить доступ к внедряемым функциям раньше остальных. В среду Twitter объявила, что подписчики платного сервиса Twitter Blu...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
MEC как один из двигателей цифровизации Об этом рассказал в рамках ежегодного мероприятия Huawei MEC Summit 2021 Чжао Лэй, президент операторского подразделения Huawei в регионе Евразия.Мобильные узлы граничных вычислений, также известные как узлы периферийных вычислений с множественным доступом (multi-access edge...
Anonymous заявили о взломе Центрального банка Российской Федерации. Опубликовано официальное опровержение Как сообщает ТАСС со ссылкой на пресс-службу ЦБ РФ, Банк России опроверг информацию о возможном хакерском взломе каких-либо своих систем. Ранее в социальных сетях появилась информация, что хакерская группировка Anonymous взломала системы Банка России. Хакеры пообещали о...
Домашнее облачное хранилище Cubbit предлагает удаленный доступ и полную конфиденциальность Cubbit - персональное домашнее облачное хранилище, которое подключено локально к вашей домашней сети и обеспечивает удаленный доступ к вашим файлам, где бы вы ни были с неполной конфиденциальностью. Пользователи Cubbit объединяют усилия, чтобы создать пространство для хра...
Что нам стоит Blockchain-игру построить: 10 пунктов, которые нужно учесть команде проекта Блокчейн-технологии постепенно проникают в разные (все еще относительно немногие) направления бизнеса, включая логистику, страхование, финансы и т.п. В России с блокчейном связаны, например, М.Видео, Альфа-Банк и СберФакторинг — эти компании используют открытую блокчейн-плат...
Технология VPN и как с ее помощью реализовать Zero Trust Без сети Интернет сейчас тяжело представить нашу жизнь, и, несмотря на то, что существует угроза перехвата личных данных или кибератаки, частные пользователи продолжают её использовать, так как риск для нас не настолько высок, чтобы о нем переживать. Однако в крупных компани...
Meta объявила о необходимости выработки стандартов сетевой инфраструктуры для метавселенной Meta представила свои взгляды на развитие сетевой инфраструктуры в преддверии повсеместного внедрения метавселенной. Техногигант не только сообщил о необходимости добиться высоких скоростей и малых задержек, но и подчеркнул необходимость отраслевого сотрудничества для вырабо...
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
Facebook Messenger получил функцию разделения счетов и исчезающие сообщения Meta обновила фирменное приложение для обмена мгновенными сообщениями Messenger рядом новых функций. Среди них возможность разделения счетов, исчезающие сообщения и новые возможности для более удобного управления голосовыми сообщениями. Нововведения доступны в iOS- и Android...
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
Представлена NYCCoin — официальная криптовалюта Нью-Йорка Сегодня была запущена новая криптовалюта NYCCoin (NewYorkCityCoin), которая стала официальной криптовалютой Нью-Йорка. Ранее была успешно выпущена MiamiCoin — официальная криптовалюта Майами, которую создавали те же люди. NewYorkCityCoin — это криптовалюта, ...
Хакеры Anonymous заявили о взломе федеральной корпорации МСП и краже 480 ГБ данных Хакерские группировки Anonymous и NB65 заявили о взломе российский федеральной корпорации МСП, в экосистему которой входят МСП Банк, фонд «МИР», лизинговые компании и региональные организации. Также утверждается, что хакеры получили доступ к 480 ГБ данн...
Samsung Galaxy S22 сильно подешевел в Южной Корее Сетевые источники сообщают о том, что корейские мобильные операторы снова снизили цены на флагманские смартфоны Samsung Galaxy S22. Отмечается, что это произошло на фоне стремительного падения продаж, которому предшествовал скандал с приложением Game Optimizing Service (GOS)...
Microsoft купила долю в разработчике экологического топлива для дата-центров Microsoft заинтересована в экологичном топливе как способе сделать свои облачные центры обработки данных (ЦОД) менее зависимыми от дизельного топлива. Представители LanzaJet утверждают, что это позволит вывести на мировой рынок экологически чистое авиационное топливо и возоб...
Интернет-мошенники «участвуют» в Олимпийских играх под видом прямых трансляций Компания Group-IB, специализирующаяся на кибербезопасности, предупредила любителей сорта об опасности. Специалисты обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинг...
У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...
Что лучше: Mir Pay или оплата телефоном по QR Фактическое отключение Google Pay в России привело к тому, что пользователи Android начали массовую миграцию на отечественные сервисы бесконтактных платежей. Из-за этого Mir Pay испытал такую нагрузку, что ещё несколько дней после этого работал со сбоями. Сейчас вроде бы вс...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
AMD подтверждает, что Zen 4 использует оптимизированные 5-нм узлы TSMC Генеральный директор AMD, Лиза Су подтвердила в своем, что AMD использует оптимизированный высокопроизводительный 5-нм узел для своих будущих процессорных чипсетов Zen 4, которые, как интересно, имеют как 2D-, так и 3D-версии. Мы впервые слышим упоминание о двух разных типах...
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
GeForce RTX 3050 теперь тоже можно почти полноценно использовать для майнинга Ethereum. Защита Nvidia LHR v3 взломана на 90% Пару недель назад защита LHR в видеокартах Nvidia была взломана, что позволило всем желающим снова использовать ускорители для добычи Ethereum на полную мощность. Но на самом деле тогда была взломана защита LHR v2, но не LHR v3. Версия LHR v3 присутствует в самых свежи...
Кибератака привела к полной изоляции тюрьмы Предполагаемая атака с использованием хакерского ПО в Нью-Мексико вывела из строя службы целого округа, включая местную тюрьму, которая потеряла доступ к камерам, базам данных и автоматическим дверям.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Китай запустил первые спутники для новой спутниковой сети Ракета Long March 2C поднялась с космодрома Сичан на юго-западе Китая в 1:01 утра 5 марта 2022 года, доставив шесть спутников для частной Galaxy Space и еще один спутник дистанционного зондирования Xingyuan-2 для стартапа SpaceWish. Американские средства космического слежени...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...
Характеристики этого электромотоцикла можно улучшать в процессе использования. Представлен Zero SR 2022 Zero Motorcycles представила новый электрический мотоцикл Zero SR 2022, а также онлайновый магазин Zero Cypher Store, который позволит разблокировать такие функции, как более быстрая зарядка, увеличить дальность хода и мощность двигателя. Да, Zero Motorcycles будет испо...
Intel ведет переговоры с TSMC о выделении 3-нанометрового чипсета Intel ведет переговоры с TSMC о выделении литейных производств для выполнения своей дорожной карты по выпуску продукции. Компания направляет исполнительную делегацию на встречу с TSMC в конце этого месяца, чтобы обезопасить производственные мощности для узла изготовления кри...
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
ФБР арестовало супругов за отмывание $4,5 млрд в криптовалюте, полученных при взломе Bitfinex Федеральное бюро расследований (ФБР) США арестовало во вторник утром семейную пару, которая, по данным агентства, участвовала в сговоре с целью отмывания криптовалюты, украденной в результате взлома биржи Bitfinex в 2016 году. Правоохранители заявили, что уже изъяли более $3...
В Британии впервые конфисковали NFT за преступление — они оцениваются в $1,8 млн Налоговое и таможенное управление Великобритании (HMRC) объявило о первой в стране конфискации NFT в рамках более широкого расследования по делу о мошенничестве и уклонении от уплаты налогов. Это первый раз, когда NFT были конфискованы как активы, которые должны возместить а...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
WhatsApp использует криптовалюту на своей платформе WhatsApp запустила пилотную программу в США, которая позволяет ограниченному числу пользователей отправлять и получать деньги с использованием криптовалюты. Пилотная программа позволит выбранным пользователям в США платить или получать деньги через чат WhatsApp. WhatsApp сот...
«АвтоВАЗ» прокомментировал информацию об остановке производства Lada Vesta Директор по связям с общественностью «АвтоВАЗа» Сергей Ильинский заявил, что компания планирует продолжать выпуск автомобилей в Ижевске, хотя из-за проблем с логистикой и поставкой электронных компонентов говорить о долгосрочных планах пока не приходится. Он...
«Мегафон» увеличил скорость интернета до 30% Оператор связи «Мегафон» увеличил скорость интернета для владельцев максимальных тарифных планов в надежде привлечь больше клиентов. Тарифные планы «Максимум», VIP и «Премиум» получили опцию pre-5G, которая увеличивает обычную ск...
Злоумышленники ограбили грузовик набитый флагманскими видеокартами NVIDIA RTX 30XX В сети появилась информация об очень масштабном случае кражи видеокарт RTX 30XX. Жертвой оказалась компания EVGA, выпускающая собственные модели новейших видеоадаптеров NVIDIA.
SpaceX запустила первый в истории космический корабль для столкновения с астероидом Компания SpaceX успешно запустила ракету с космическим кораблем, который в итоге должен столкнуться с астероидом. При помощи этого эксперимента НАСА собирается испытать новую систему защиты Земли от астероидов и узнать, как сильно подобное столкновение изменит траектори...
Bitcoin укрепился почти на 3%, Ethereum – на 8,5%, а Binance Coin, Solana и Polkadot выросли более чем на 25%. Итоги недели на рынке криптовалют Эта неделя выдалась позитивной для держателей основных криптовалют – входящих в топ-10. За неделю все они выросли (в большей или меньшей степени), серьезный минус только у мемной Shiba Inu – за неделю она упала более чем на 10% и вывалилась из перечня топ-10...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Security Week 2213: взлет и падение группировки LAPSUS$ На прошлой неделе британская полиция арестовала семь человек в возрасте от 16 до 21 года, предположительно связанных с хакерской группировкой. В том числе был арестован и позднее выпущен под залог 17-летний (по другим данным, ему 16 лет) житель Оксфорда, известный под никами...
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
В 2022 году будет отгружено 6 млн комплектов оборудования 5G FWA для установки на стороне потребителя Спрос на надежное широкополосное подключение ускоряет развитие рынка стационарного беспроводного доступа (FWA), что вкупе с развертыванием сетей 5G приводит к быстрому росту поставок оборудования 5G FWA. По прогнозу аналитической компании ABI Research, в будущем году об...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Как использовать WhatsApp без смартфона. Вышло долгожданное обновление В течение нескольких месяцев WhatsApp тестировал функцию, которая должна позволить пользователям привязать свою учетную запись к дополнительным устройствам и продолжать отправлять и получать сообщения без подключения к основному смартфону. Эта функция теперь официально ...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Используем контейнеры Podman вместо виртуальных машин Появилась цель предоставить пользователям изолированную среду для выполнения задач в сегменте локальной сети. Поднимать гипервизор для виртуализации машин и выделять каждому пользователю ВМ — это слишком расточительный подход, требующий определенных ресурсов. С увеличением ч...
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...
HPE и Qualcomm объявили о сотрудничестве в области виртуализированных распределенных устройств 5G следующего поколения Компании Qualcomm Technologies и Hewlett Packard Enterprise (HPE) в конце этой недели объявили о планах сотрудничества, направленных на выпуск следующего поколения виртуализированных распределенных устройств (vDU или virtualized Distributed Unit) 5G на базе платы ускори...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN Для подписчиковПротокол DTP был разработан инженерами Cisco Systems, чтобы облегчить жизнь ленивым сетевым инженерам. Но при халатном отношении к конфигурации этого протокола администраторы расплачиваются компрометацией своих сетей. В этой статье я продемонстрирую сценарий в...
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Заработал первый в Европе квантовый суперкомпьютер с более чем 5000 кубитами Первый в Европе квантовый суперкомпьютер с более чем 5000 кубитами был запущен в Исследовательском центре Юлиха в Германии. Представители центра заявили, что это важная веха в развитии квантовых компьютеров в Европе. Квантовый суперкомпьютер, созданный канадским поставщ...
Трояны нацелились на криптовалюту мобильных пользователей - под угрозой пользователи iPhone и Android Компания «Доктор Веб» предупредила о распространении троянских программ, созданных для кражи криптовалют у владельцев мобильных устройств. Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. Как отме...
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
Российские аналоги TikTok и Instagram активно набирают аудиторию. В соцсети Now ежедневно регистрируется по 4 тысячи новых пользователей Пользователи в России активно мигрируют из западных социальных сетей и мессенджеров в отечественные. Так, за апрель аудитория видеоплатформы коротких вертикальных видео Yappy (аналог TikTok) выросла на 81%. «Аудитория Yappy и активность пользователей продолжают р...
Неизвестный инвестор заработал на криптовалюте Saitama Inu 9 000 000 долларов за несколько месяцев Купив в июне монет на 8000 долларов, он смог вывести 9 000 000 долларов
Экспорт ключа ФНС Всем привет! Пишу этот пост как инструкцию для себя и других, кто получил ключ "на флешке" в Российской налоговой и хочет скопировать его на компьютер. Также можно преобразовать его в openssl-формат, пригодный для Diadoc API и других.Проблема в том, что ФНС ставит на токене ...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
В России суд впервые решил арестовать украденную криптовалюту Вчера районный суд в Санкт-Петербурге выдал разрешение на арест криптовалюты, украденной, по версии следствия, у владельца, сообщили в объединенной пресс-службе судов города. Это является первым подобным решением и может стать прецедентным. Ранее суды в России обе...
Эксперимент по переводу ГИС в «Гостех» может затянуться из-за санкций Как стало известно “Коммерсанту” , сроки эксперимента по созданию и развитию государственных информационных систем (ГИС) на платформе "Гостех" могут быть продлены до конца 2022 года. Эксперимент стартовал 1 ноября 2020 года и должен был завершиться к ко...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Пользоваться ворованным Айфоном станет сложнее. Вот что придумала Apple Компания Apple постоянно вводит новые правила: то в использовании своих гаджетов, то в отношении своих сервисов. Правда, не все их публикует, поэтому некоторые данные приходится узнавать от американских инсайдеров. Компания часто идет на поводу у своих пользователей, поэтом...
Большие изменения в iOS 15.4. Скоро мы будем брать софт для iPhone не только из App Store Наверняка многие из нас слышали про прогрессивные веб-приложения (PWA). Это приложения, которые, по сути, являются адаптированными версиями сайтов. Несмотря на то что они работают в браузере, их интерфейс изначально устроен таким образом, чтобы ничем не отличаться от нативн...
Можно ли сохранить полную анонимность в Интернете? Способы сохранить анонимность появились в 1980-е годы и до сих пор совершенствуются В 2021 году Региональный общественный центр интернет-технологий (РОЦИТ) провел опрос, результаты которого показали, что люди считают анонимность их ключевым правом при использовании Интернета...
«Роскомсвобода»: Роскомнадзор перестал блокировать сеть Tor —заблокированным остаётся только сайт проекта Доступ к сети Tor у российских пользователей снова работает.
«История 2021 года» не закончена: с телефонов премьер-министра и министра обороны Испании украдены гигабайты данных Мобильные телефоны, принадлежащие премьер-министру и министру обороны Испании, были заражены шпионским ПО Pegasus в прошлом году, о чем сообщил сегодня официальный представитель правительства. В мае 2021 года мобильный телефон премьер-министра Педро Санчеса был взломан ...
Илон Маск снова сделал это: одно сообщение привело к стремительному росту курса криптовалюты Santa Floki Основатель Tesla и SpaceX, которого читают в Twitter около 68 млн человек, часто оказывает влияние на криптовалютный рынок. Так произошло и после публикации фотографии своей собаки, при помощи которой Илон Маск поздравил всех с Рождеством. За короткий промежуток времени...
Осторожно, мошенники: на российских пользователях PlayStation Store наживаются злоумышленники Специалисты Group-IB рассказали о новых мошеннических схемах, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего эксперты выявили около 250 мошеннических сайтов, прикрывающихся извес...
В мартовскую подборку Games with Gold попали The Flame in the Flood, Sacred 2 и другие Издательство Microsoft на сайте официального новостного блога Xbox анонсировало мартовскую подборку бесплатных игр Games with Gold для подписчиков сервисов Xbox Live Gold и Xbox Game Pass Ultimate. Источник изображения: Steam Как и всегда, в линейке очередного месяца Xbox Li...
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Больше проектов хороших и разных Одно время в обсуждениях, так или иначе затрагивающих гибкие подходы, нередко возникал такой поворот. Один из участников говорил/писал что-нибудь типа: «А вы постройте атомную станцию по Agile». Вместо атомной станции мог быть указан космический корабль или мост. Ну, а аргум...
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в результате атак вымогателей Maze, Egregor и Sekhmet. Судя по всему, ключи «слил» один из разработчиков малвари.
Security Week 45: эволюция спама в картинках На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за третий квартал этого года, а также ряд интересных примеров мошеннического спама. Большинство из нас такие письма уви...
Как вывести свои контакты на дисплей Mac на случай утери или кражи устройства Если вы — активный человек и много ездите по городу / стране, то наверняка хотя бы раз забывали личные вещи. Одной из таких «пропаж» в теории может стать и ваш MacBook (iMac или другой компьютер Apple)! Между тем, есть простой способ сделать так, чтобы нашедший компьют...
Больше никаких SoC Exynos во флагманских смартфонах Samsung как минимум два года. Компания создала «команду мечты» для разработки новой SoC В Сети снова появились слухи о том, что Samsung может отказаться от собственных топовых SoC Exynos хотя бы на время. Но новые данные иначе раскрывают этот вопрос. Согласно данным источника, компания создала «команду мечты» под названием Deam Platform ...
WhatsApp внедряет функцию связывания устройств без подключения смартфона к сети В течение нескольких месяцев WhatsApp тестировал функцию, которая позволила бы пользователям привязать свою учетную запись к дополнительным устройствам и продолжать отправлять и получать сообщения без подключения к основному смартфону. Эта функция теперь официально распростр...
Илон Маск изменил никнейм в Твиттере — и фанаты тут же создали одноименную криптовалюту ПопМем Смешно 09.11.2021, 20:14 Илон Маск изменил никнейм в Твиттере — и фанаты тут же создали одноименную криптовалюту В наши дни сложно понять, что более странно: то, что делает технический магнат Илон Маск, или то, что делают его фа...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Гаджеты недели 8 ноября 2021 года В этом выпуске: Vivint Car Guard отслеживает механическое состояние автомобиля; ключ Yubico Security Key C NFC защищает от фишинга и взлома аккаунтов; USB-фонарь Biolite AlpenGlow меняет оттенки в зависимости от времени суток, а также другие любопытные гаджеты. Защита от...
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Новое видение солнечных ферм. Создается проект «Sun Rock» Получение энергии непосредственно от солнца с каждым годом становится все популярнее и кажется, что в этом заинтересованы как крупные компании, так и домовладельцы. Время от времени мы слышим о новых способах использования фотоэлектрических панелей, и один из них только что...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Автономная лодка поможет в борьбе с нелегальной рыбалкой (видео) Набирают популярность автомобили, которые передвигаются без помощи человека – в настоящее время повальное увлечение автономными транспортными средствами распространяется в первую очередь на автомобили, но компании, занимающиеся проектированием кораблей, также продемонстриро...
Взломан npm-пакет, который еженедельно скачивают миллионы раз В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
Ситуация с нехваткой 200-миллиметровых мощностей улучшится в следующем году С 2020 по 2025 год среднегодовой рост мощностей, принадлежащих десяти крупнейшим контрактным производителям полупроводниковой продукции, составит примерно 10%. При этом большинство компаний сосредоточится на расширении производство, рассчитанных на 300-миллиметровые пла...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
После рывка биткойна рыночная капитализация всех криптовалют превысила 3 триллиона долларов Последние данные CoinGecko указывают на то, что рыночная капитализация всех криптовалют теперь превышает отметку 3 триллиона долларов. Это произошло после того, как биткойн и эфир установили новые рекорды: их курс выросли до 68 000 и 4 800 долларов соответственно. Интер...
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Tele2 и Plintron запустят виртуальных операторов в России На российский рынок MVNO вышел крупнейший мировой игрок - Plintron. На его решениях работают свыше 140 MVNO по всему миру, которые оказывают услуги для более чем 150 млн абонентов. В России проекты и решения Plintron будут развиваться на технологической инфраструктуре Tele2....
Джек Дорси займется криптовалютой и финтехом Глава Twitter, похоже, строил подобные планы уже давно: он начал проекты, связанные с криптовалютой, в обеих своих компаниях. Еще в июне на конференции в Майами Джек Дорси заявлял, что если бы он не работал в Square и Twitter, то занимался бы биткоином. На днях Дорси объя...
ООН впервые одобрила стандарты NFT Проект под названием "Техническая основа для услуг цифрового сбора на основе технологии распределенного реестра (DLT)" был одобрен Международным союзом электросвязи, агентством ООН по информационным и коммуникационным технологиям.NFT, более широко известные в Китае...
Samsung вернёт поддержку 45-Вт быстрой зарядки в Galaxy S22 Ultra Samsung вернёт поддержку 45-Вт быстрой зарядки в свои флагманские смартфоны, начиная с Galaxy S22 Ultra. Об этом сообщает авторитетный аналитик Роланд Квандт (Roland Quandt). Он поделился изображением нового зарядного устройства Samsung с номером модели EP-T4510, которое, оч...
Anonymous взломали РПЦ и раскритиковали патриарха Кирилла. Также хакеры слили миллионы писем Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала ряд новых заявлений. Во-первых, было объявлено об очередном взломе сайта благотворительного крыла Русской православной церкви, на ...
Positive Technologies установила: внешний злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий Эксперты Positive Technologies проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети, причем ...
Возможно, величайшая сделка на рынке криптовалюты. Человек стал миллиардером за 8 тыс. долларов при помощи Shiba Inu Как пишет Morning Brew, в августе прошлого года пользователь купил 70 200 003 182 869 монет Shiba Inu, потратив 8 тысяч долларов, а теперь он стал миллиардером. На данный момент купленные ими монеты Shiba Inu стоят более 5 миллиардов долларов. Однако есть мнение, что ес...
Ростелеком и РЖД будут сотрудничать в сферах кибербезопасности и технологических сетей связи Цифровая трансформация транспортной отрасли требует эффективной защиты от внутренних и внешних угроз информационной безопасности. Российские железные дороги реализуют план по импортозамещению программных продуктов и оборудования за счет передовых российских разработок, в том...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Злоумышленники взломали сайт МЧС России и поменяли информацию на нём Вчера вечером, 16 марта, сайт МЧС России вечером 16 марта сначала сообщил неожиданную информацию о военное спецоперации на Украине, а потом перестал работать. Пользователи заметили, что телефон доверия главной страницы МЧС с российского был изменен на украинский. Также ...
[Перевод] Проектирование кластеров Kubernetes: как выбрать оптимальную стратегию автомасштабирования Pyramids of Egypt by acrosstars22 Масштабирование нод и узлов в кластере Kubernetes может занять несколько минут, если использовать настройки по умолчанию. Над сокращением этого времени стоит поработать, если возможны периоды взрывного роста нагрузки на сервис. Команда Ku...
Как Microsoft может помочь в исследовании космоса? Компания поможет NASA эффективнее общаться с его космическими аппаратами Компания Microsoft может помочь NASA эффективнее изучать космос. Если точнее, эффективнее взаимодействовать с космическими аппаратами, находящимися в космосе. На данный момент NASA использует для этих целей есть Deep Space Network (DSN). Это комплексы радиоантенн...
Майнеры криптовалюты ответственны за перебои с электроэнергией в Казахстане Согласно последнему отчету Financial Times, Казахстан сталкивается с огромными проблемами в связи с нехваткой электроэнергии. Виноваты в этом майнеры. Криптовалюты стремительно набирают популярность среди миллионов пользователей Интернета, и их добыча все еще не ослабевает....
У Макдональдса продажи бьют рекорды. Так хорошо дела у него не шли со времён Билла Клинтона ПопМем Интересно 29.01.2022, 19:12 У Макдональдса продажи бьют рекорды. Так хорошо дела у него не шли со времён Билла Клинтона Более высокие цены и бургеры с курицей помогают увеличить продажи McDonald's. Но прибыль разочаровала У...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
«Мы сможем запускать спутники быстрее, чем их смогут сбивать русские и китайцы», — Илон Маск об угрозах Starlink В большом интервью изданию Business Insider Илон Маск ответил на множество вопросов, связанных с ситуацией на Украине, которой он представил систему спутникового интернета Starlink в первые же дни конфликта. Ранее основатель компаний SpaceX и Tesla Илон Маск заявил, что...
Компания Panasonic сообщила об утечке данных Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Пока неизвестно, к каким именно данным хакеры имели доступ, но компания сообщает о возможной утечке.
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который выпустил новые версии, содержащие малварь для кражи паролей.
Почему смартфон получится взломать даже с защищёнными на 100% Android или iOS На самом деле не пользователь управляет смартфоном, а смартфон пользователем, отмечает автор. Поэтому предотвратить взлом устройства довольно сложно. Подробнее - в переводе материала Дэвида Аллена Берджесса на «Хабре».
Бесконечный проект Metaverse MetaRising поддерживает приобретение ценности MCT London, UK — MEXC Global недавно запустила токен проекта MetaRising MCT. MetaRising — это проект, способствующий развитию сельского хозяйства с использованием технологии блокчейна и Metaverse, которая сочетает в себе виртуальный мир и реальность. MetaRising — первый в ...
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Минцифры рекомендовало использовать отечественные браузеры для доступа к ЕПГУ и другим сайтам "Некоторые сайты сейчас могут не открываться. Это связано с проблемами в работе центров сертификации, которые проверяют безопасность и надёжность интернет-ресурсов. … Надеемся на понимание", - говорится в письме, разосланном пользователям ЕПГУ.На прошлой нед...
МегаФон и СИБУР построят самую большую частную сеть Private LTE в России Стороны подписали соглашение о строительстве сети в декабре 2021 года. За несколько лет будет реализован полный комплекс работ по запуску сети: проектирование, поставка и монтаж базовых станций LTE, оборудования и программного обеспечения пакетного ядра частной сети. &quo...
Во взломах крупнейших мировых компаний обвинили подростков В последние недели хакерская группа Lapsus$ получила доступ к данным компаний Nvidia, Samsung, Ubisoft, Okta и даже Microsoft. Согласно новому отчету Bloomberg, руководителем операции может быть подросток из Англии.
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту При развитии или трансформации бизнеса важно расширять и защиту от киберугроз. В то же время согласно опросу Accenture , почти 80% организаций внедряют инновации быстрее, чем средства безопасности для них. Появление дочерних компаний, разработка новых продуктов, цифровизация...
Сеть Cosmos становится базой для блокчейна «Nyx» проекта Nym Проект Nym готовится запустить блокчейн «Nyx» на основе сети Cosmos. Предоставляющий инфраструктуру для обеспечения приватности, Nym начнет глобальный запуск mixnet с создания блокчейна смарт-контрактов общего назначения и заключения партнерства со Swisscom Fintech. На пути ...
Samsung подтвердила взлом и утечку исходных кодов Galaxy Представители Samsung Electronics подтвердили, что сеть компании была взломана, и хакеры похитили конфиденциальные данные, в том числе исходный код, связанный с работой смартфонов Galaxy.
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Солнечная буря «убила» 40 из 49 спутников Илона Маска Технологии Космос 10.02.2022, 10:54 Солнечная буря «убила» 40 из 49 спутников Илона Маска SpaceX потеряла до 40 спутников своей интернет-группировки Starlink из-за геомагнитной бури, которая сбила их с орбиты. Спутники были частью парт...
Виталик Бутерин потратит несколько триллионов монет Shiba Inu на создание вакцины от COVID-19 Фонд Crypto Relief вернул Виталику 100 миллионов долларов с целью увеличить эффективность их применения
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Новый метод взлома сайтов увеличивает его эффективность в 4 млрд раз Киберпреступники, использующие DDoS для выведения сайтов из строя, используют невиданный ранее метод, который способен увеличить разрушительный эффект в 4 миллиарда раз, предупредили исследователи.
Нейросеть спрогнозирует осадку фундаментов зданий Результаты исследования молодые ученые опубликовали в журнале Journal of Physics: Conference Series. Разработка была реализована при финансовой поддержке Российского фонда фундаментальных исследований.В разработке приняли участие молодой ученый Ян Офрихтер и его научный руко...
Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Хакеры взломали 71 000 учетных записей сотрудников NVIDIA Сайт предупреждений о взломах электронной почты Have I Been Pwned предполагает, что объем недавнего взлома NVIDIA включает 71 тыс электронных писем сотрудников и хэши, которые могли позволить хакерам узнать их пароли.
Представлен электрический самокат Xiaomi дешевле 300 долларов Xiaomi выпустила первый электрический самокат Mijia M365 в 2017 году, который сразу же стал бестселлером, после чего производитель много раз выпускал новые и новые версии этого простого и надёжного средства для ежедневных поездок. На этой неделе был представлен Xiaomi M...
Ущерб от деятельности интернет-мошенников в США достиг рекордных $6,9 млрд При подготовке доклада используются данные специального подразделения ФБР - Центра жалоб на преступления в Интернете (Internet Crime Complaint Center).В общей сложности в прошлом году в центр поступило 847 376 жалоб, большинство из них касалось случаев кибервымогательств, ко...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Защиту видеокарт Nvidia LHR взломали окончательно. Производительность при добыче Ethereum достигает 100% Практически сразу после того, как Nvidia перевела свои 3D-карты на обновленные GPU с защитой от майнинга, появились попытки взлома этой самой защиты. Первые варианты не демонстрировали особый прирост производительности, но уже осенью появились существенные подвижки &nda...
OPPO представила концепцию будущего без аккумуляторов Нулевое энергопотребление может применяться для электронных меток, что позволит использовать их без замены или подзарядки аккумулятора. Так, например, каждая мигрирующая птица, находящаяся под угрозой исчезновения, будет оснащена устройствами слежения на большие расстояния. ...
Instagram запустила функцию Playback — она позволит поделиться своими лучшими историями за 2021 год Instagram запускает функцию Playback, которая позволит пользователям социальной сети поделиться десятью лучшими историями за 2021 год со своими подписчиками. Сервис самостоятельно сгенерирует подборку, однако пользователи смогут редактировать её, удаляя или добавляя истории ...
Хакер взломал сервера HP EPYC 9000 для добычи 3.4 миллиона монет криптовалюты Raptoreum Почти неделю хакеру удавалось добывать криптовалюту при помощи скрытого майнера
В России создадут невосприимчивые к морозам мандарины Учёные Субтропического научного центра Российской академии наук выведут новый сорт мандаринов, которым будут не страшны морозы. Это позволит увеличить урожайность цитрусовых.
Представлена операционная система KasperskyOS Community Edition 1.0 Лаборатория Касперского официально представила свою собственную операционную систему KasperskyOS Community Edition 1.0.Новая ОС является полностью бесплатной. Платформа позволяет создавать «кибериммунные решения для отраслей и решений с повышенными требованиями к инфор...
Китай разрабатывает новый сверхзвуковой самолет. Он может быть основан на отклоненном проекте, созданном для НАСА Китайские ученые могут работать над прототипом гиперзвукового самолета, который будет основан на аналогичном проекте НАСА, от которого отказались 20 лет назад. Речь идет о самолете Boeing Manta X-47А. В конце 90-х НАСА провело так называемую гиперзвуковой проект, в рамках к...
Биометрия позволит повысить безопасность персональных данных россиян на Госуслугах Как заверили Минцифры, никаких ограничений в использовании портала Госуслуг в связи с введением биометрии не будет. Все существующие сервисы останутся доступными даже тем, кто откажется от сдачи биометрии.Вице-премьер напомнил, что ЕБС была запущена в конце прошлого года. Эт...
Конфигурация док-станции CalDigit TS4 включает 18 портов Компания CalDigit представила стыковочную станцию Thunderbolt Station 4 или TS4. Ее конфигурация включает 18 портов. Это больше, чем обычно бывает у таких устройств. Более того, среди 18 портов TS4 есть полноразмерный разъем DisplayPort 1.4, что встречается нечасто. Меж...
Ещё одно нововведение iOS: пользователи iPhone могут скрывать сообщения от неизвестных отправителей В Сети появился видеоролик, который демонстрирующий, как владельцы iPhone могут использовать функцию, созданную Apple для скрытия сообщений от неизвестных отправителей. Этот способ не заблокирует получение сообщений от людей или компаний, которых вы не знаете, но поможе...
Вслед за данными ГИБДД, «Яндекс Еды» и СДЭК в Сеть слили данные и базу заказов Delivery Club Вслед за данными клиентов ГИБДД, «Яндекс.Еды» и других популярных сервисов в Сеть, как сообщили источники, утекли и базу заказов Delivery Club. Об этом сообщает «РБК» со ссылкой на пресс-службу компании, представители которой уже признали крупную...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Китай завершил покрытие 5G-вышками всей своей территории По сообщению Китайской академии информационных и коммуникационных технологий, Китай полностью обеспечил себя базовыми 5G-станциями - они установлены во всех городах и городских районах, а также охватывают более 97% округов и около 50% поселков. К середине января 2022 года в ...
Китай пожаловался на постоянные кибератаки из США для взлома российских объектов Китайские СМИ сообщили, что страна подвергается непрерывным кибератакам с февраля. В атаках обвиняют США. Утверждается, что главные цели хакеров — Белоруссия, России и Украина.
Эксперт рассказал об опасности WhatsApp для пожилых людей Аналитик компании Positive Technologies Яна Юракова в беседе с “Лентой.ру” заявила, что злоумышленники чаще использует мессенджер WhatsApp, потому что его часто используют представители старшего поколения, которых легче обмануть.
Квентин Тарантино продаст семь полных сцен «Криминального чтива» в виде NFT ПопМем Интересно 04.11.2021, 20:00 Квентин Тарантино продаст семь полных сцен «Криминального чтива» в виде NFT Знаменитый режиссер объявил о том, что готов продать на аукционе семь полных, не обрезанных сцен из своего фильма «Криминаль...
В сети обнаружили тысячи cookie-файлов пользователей Firefox Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.
Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...
В России начали блокировать Tor Специалисты и пользователи самых разных провайдеров обратили внимание, что на территории РФ возникли проблемы с доступом к Tor. С 1 декабря 2021 года подключение к публичным узлам не работает, и приходится использовать мосты.
Хак-группа Lapsus$ вернулась из «отпуска» и заявила о взломе компании Globant Вымогательская группировка Lapsus$ вернулась из «отпуска»: в Telegram-канале злоумышленников были опубликованы данные, якобы похищенные у компании-разработчика программного обеспечения Globant.
Неожиданные угрозы ЦОД: минирование в США и кража серверов в Абхазии Угрозы минирования дата-центров в США и Канаде Американские правоохранители начали расследование сообщений о серии звонков и электронных писем с угрозами взорвать центры обработки данных по всей территории США и в ряде городов Канады. В частности, персонал неназванного ЦОД ...
Apple выпустила Android-приложение для защиты от слежки Факт того, что Apple не очень-то заботится о пользователях Android-смартфонов, совсем не удивляет. Ну, с одной стороны, вполне очевидно. Хочешь пользоваться яблочными сервисами — покупаешь iPhone. С другой, если не обеспечить доступ к некоторым фишкам для владельцев д...
Google Chrome теперь работает быстрее в Windows 10 и Windows 11 Просмотр веб-страниц в Google Chrome для Windows 10 и Windows 11 теперь стал быстрее, чем когда-либо, благодаря новым внутренним улучшениям. И Microsoft, и Google пытались снизить приоритет фоновых вкладок за счет оптимизации jаvascript. На данный момент усилия привели...
Катамаран Ocean Eco 60 Coupe оснащен солнечной батареей и двумя электродвигателями мощностью по 250 кВт Производитель электрических яхт ALVA Yachts представил катамаран OCEAN ECO 60 Coupé с солнечной батареей и двумя электродвигателями мощностью по 250 кВт. Это развитие моделей ALVA ECO 60 и ECO 60 Explorer, отличающееся от них более низким силуэтом и инновационным...
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
Ученые из Челябинска представили собственную классификацию туманных вычислительных систем Технология туманных вычислений - методика, которая используется для вычисления, хранения, обработки облачных сервисов. Их современное состояние проанализировали ученые Высшей школы электроники и компьютерных наук (ВШ ЭКН) ЮУрГУ. Исследование стало начальным этапом работы по ...
В чем преимущества Taplink для Инстаграм? Taplink для Инстаграм предоставляет микро-целевую страницу, которая может превратить ваших подписчиков в потенциальных клиентов и привлечь больше трафика на ваш сайт. Он предоставляет владельцам веб-сайтов, предпринимателям и влиятельным лицам более простой способ получить б...
Apple категорически против загрузки приложений iOS не только из App Store: компания призывает Сенат США отклонить новый закон Apple призывает высокопоставленных законодателей Сената США отклонить новый антимонопольный закон, который заставит Apple разрешить пользователям iOS загружать приложения не только из App Store. Письмо, написанное главой Apple по делам правительства в Америке Тимом Пауд...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Данные 45 млн пользователей двух VPN-сервисов слили в Сеть На просторах Сети появилась база данных с 45.5 млн пользователей мобильных VPN-сервисов со всего мира.Взлому подверглись сервисы FreeVPN.org и DashVPN.io, которые принадлежат международной компании ActMobile Networks со штаб-квартирой в США.Данные пользователей были оставлен...
Хактивисты утверждают, что взломали белорусскую железную дорогу Хак-группа, называющая себя «Белорусские киберпартизаны», утверждает, что взломала и зашифровала серверы Белорусской железной дороги. Хактивисты заявили, что поводом для взлома послужил тот факт, что Россия использовала Белорусскую железную дорогу для переброски войск и техн...
На Windows 11 наблюдается снижение производительности накопителей SSD NVMe С момента выхода Windows 11 прошло более двух месяцев, однако некоторые проблемы, обнаруженные на стадии тестирования, по-прежнему не исправлены. Так, в социальной сети Reddit и на форуме Microsoft Support пользователи продолжают жаловаться на снижение производительности на...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Раскрыт новый способ взлома SIM-карт Уже давно известно, что один из способов получить доступ к SIM-карте - перевыпустить её. Так и поступали раньше мошенники. Однако сейчас появился новый метод, благодаря которому у злоумышленников оказывается и телефон, и SIM-карта человека.
ВТБ предложит клиентам других банков бесплатно «протестировать» свои продукты и сервисы ВТБ Онлайн для клиентов других банков на этапе запуска включает в себя 5 финансовых и 20 нефинансовых сервисов. Клиенту доступен моментальный выпуск бесплатной цифровой карты ВТБ. Доставку ее физического аналога можно заказать с курьером. Пользователи смогут мгновенно и бесп...
Российские операторы связи справятся без трафика LINX 12 марта российские операторы фиксированной и мобильной связи «Ростелеком» и «МегаФон» были отключены от лондонской точки обмена интернет-трафиком LINX. По утверждению представителей операторов, этот инцидент не повлияет на предоставляемые абонентам скорость и качество соеди...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Продажа токенов $NYM на CoinList зафиксировала высокий рост спроса на приватность О росте спроса на приватность свидетельствует рекордная продажа токенов на CoinList. За $NYM было получено 30 миллионов долларов США. Период регистрации был открыт всего пять дней, и за это короткое время продажа токенов собрала самое большое количество регистраций. На токен...
Криптовалюта Squid Game подорожала на 50 000% за три дня — монета создана по мотивам сериала «Игра в кальмара» Криптовалюта-мем Squid Game (SQUID) была запущена 3 дня назад, 26 октября. Когда торги начались, за нее давали порядка 0,012 доллара. Сейчас токен стоит порядка 6 долларов. Таким образом, монета прибавила примерно 50 000%.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
С военно-морской базы британского военного флота совершена крупнейшая в истории страны кража топлива Неизвестные злоумышленники в течение недели, а то и нескольких, методично вывозили цистерны с топливом с охраняемой территории военно-морской базы
Билайн расширил своё присутствие в Гонконге и сократил задержки в сети «Москва-Гонконг» На первом этапе модернизации узла были оптимизированы международные каналы связи и снижена сетевая задержка (Round Trip Delay). В результате путь «Москва-Гонконг» стал короче на 26% (прежнее значение RTD 149 мс, текущее 125 мс), а время прохождения пути «Гонконг-Владивосток»...
Intel говорит, что может инвестировать в заводы по производству микросхем в Огайо 100 млрд долларов Компания Intel завершила эту рабочую неделю сообщением о решении выделить более 20 млрд долларов на строительство двух передовых заводов по выпуску микросхем в штате Огайо. Чтобы поддержать развитие новой производственной площадки, компания пообещала дополнительно выдел...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Гайд по Итто из Genshin Impact: абилки, Возвышение и другое В Genshin Impact добавят несколько персонажей, среди них будет 4-звёздочный Итто. Какая у него предыстория, таланты и Возвышение? Давайте посмотрим. Итто — это 4-звёздочный Гео персонаж из Genshin Impact. Он довольно отважен и стремителен как ветер. Ещё он управляет бандой ...
Представлена официальная криптовалюта Нью-Йорка 10 ноября была представлена официальная криптовалюта города Нью-Йорк под названием NYCCoin (NewYorkCityCoin).Сразу после анонса был запущен майнинг NYCCoin. Разработала данную криптовалюту та же команда, что создала MiamiCoin — официальную криптовалюту Майами.NewYorkCi...
Apple придумала, как ещё усложнить тайную слежку с помощью AirTag Сегодня Apple объявила, что готовит ряд обновлений для трекеров AirTag, которые призваны ещё сильнее затруднить тайную слежку с помощью этих устройств. Нововведения будут распространяться в ходе многоэтапного развёртывания. В предстоящем обновлении ПО Apple планирует внедрит...
WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...
Космический телескоп «Хаббл» удалось снова вернуть к научной работе Более чем через месяц после того, как космический телескоп «Хаббл» перешел в безопасный режим после второго отключения в этом году, его удалось снова вернуть к полноценной научной работе. Об этом сообщило агентство NASA. Знаменитый телескоп перешел в безопас...
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
Солдат управляет «стаей» из 130 дронов. Так выглядит война будущего (видео) Американский оружейный концерн Raytheon Intelligence & Space представил свою новую технологию, которая позволит одному солдату управлять «стаей» из 130 дронов. Предполагается, что это оружие, с которым враг не может справиться. Эта технология создается в рамках программ...
Почему Starlink от Маска — это скам В тоннелях Boring Company, построенных, чтобы не было пробок, теперь пробки. Cybertruck не поедет до 2023 года Но все это мелкие проблемы по сравнению с тем, чем обещает стать Starlink. Это главный проект Илона Маска, который должен спонсировать SpaceX, и собрать достаточн...
Освещая экологически чистое будущее – начинается эпоха углеродной нейтральности С 28 февраля по 3 марта в Барселоне успешно прошел Всемирный мобильный конгресс (MWC) 2022 года, в котором приняли участие более 2000 компаний. Будучи ведущим в мире мобильным конгрессом, устроители MWC 2022 сосредоточили свое внимание на таких горячих темах, как 5G, искусст...
В сеть утекли персональные данные 1,2 млн курьеров «Яндекс Еды» и Delivery Club В открытом доступе в сети были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. Об этом изначально сообщил Telegram-канал «Утечки информации», за которым стоят аналитики сервиса мониторинга ...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушка для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT. Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина От имени ...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Сервис Bankoff, позволявший обойти блокировку российских карт Visa и Mastercard, прекратил свою деятельность Сервис Bankoff, позволявший обойти блокировку карт Visa и Mastercard, выпущенных в России, остановил свою деятельность и заморозил деньги клиентов. Данную информацию получили пользователи Bankoff в электронном письме, в котором говорилось, что прекращение работы сервиса...
«Эта чушь раздражает», — Илон Маск критикует попытки Twitter выйти на рынок NFT Twitter недавно объявил, что запустит программу в своем сервисе подписки Twitter Blue, чтобы пользователи iOS могли использовать NFT для своих аватаров. Генеральный директор Tesla Илон Маск (Elon Musk) сразу же выразил недовольство, назвав это «пустой тратой ресур...
Samsung увеличит производство чипов Exynos, чтобы снизить зависимость от сторонних поставщиков Samsung Electronics, ведущий мировой производитель смартфонов, входит в список немногих компаний, производящих собственные чипы. В отличие от Apple, Samsung также использует чипы таких компаний, как Qualcomm и MediaTek, а также свою собственную линейку процессоров Exynos. По...
Северокорейские хакеры похитили 400 млн долларов в криптовалюте за 2021 год По данным блокчейн-аналитиков из компании Chainalysis, связанные с Северной Кореей хакеры украли криптовалюту на сумму почти 400 миллионов долларов, взломав семь компаний в 2021 году. Годом ранее объем похищенных средств оценивался в 300 миллионов долларов.
Как мошенники будут обманывать владельцев смартфонов в 2022 году Специалисты в области интернет-безопасности рассказали о тенденциях среди мошенников. Они считают, что злоумышленники не откажутся в 2022 году от методов социальной инженерии и банальных краж смартфонов.
Троян вместо QR-кода Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется желающих получить сертификат вакцинации. А где начинается паника, там подключаются и мошенники. Компания "Доктор Веб" спешит предупредить об опасном сайте, где пользователям предлагает...
Ethereum в шаге от рекорда стоимости. За сутки криптовалюта подорожала на 8,5% Прошлая неделя, оказавшаяся сложной для всех криптовалют, для Ethereum забыта: эту неделю она начала с чисто листа – и сразу устремилась вверх. Рост начался еще в понедельник, а за последние сутки Ethereum подорожала до почти 4800 долларов! Дороже Ethereum была то...
Приложение YouTube Vanced прекращает свое существование Создатели приложения YouTube Vanced объявили о прекращении его поддержки из-за юридической угрозы со стороны компании Google. Они сообщили, что проект будет закрыт в ближайшие дни, а ссылки для скачивания будут удалены.Для тех, кто не знает, YouTube Vanced — это популя...
Facebook позволила властям Казахстана самостоятельно фильтровать «вредоносный контент» Стало известно, что компания Facebook предоставит властям Казахстана «прямой эксклюзивный» доступ к «Системе уведомления о контенте» (CRS) для «противодействия вредоносному контенту с акцентом на защиту прав детей в интернете». Информация об этом опубликована на сайте Минист...
Micron переходит на литографию EUV на Тайване Хотя Micron является преимущественно американской компанией, у нее также есть несколько заводов в Японии, Сингапуре, КНР и Тайване, многие из которых стали частью Micron после того, как она купила другие компании. Основываясь на презентации Micron Computex, компания готовитс...
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
«Воры и мошенники»: после отмены бронирования Airbnb не возвращает деньги пользователям из России и Белоруссии Как мы уже писали, популярный сервис Airbnb для краткосрочной аренды жилья с 4 апреля прекратил работу с гражданами России и Белоруссии, а также приостановил работу на территории этих стран. Теперь оказалось, что сервис не только отменил брони, но и не возвращает ...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Walmart планирует продавать NFT Walmart явно не хочет оставаться в стороне от крипто-ажиотажа — информационное издание CNBC узнало, что в конце декабря Walmart, крупнейший представитель торговых сетей в США, подал несколько заявок на товарные знаки в USPTO для продажи виртуальных товаров, а в другой заявке...
Huawei CloudFabric 3.0 — лучшая среди сетей дата-центров с автономным управлением L3.5 Tolly Group: Huawei CloudFabric 3.0 оказывается лучшей среди сетей дата-центров с автономным управлением уровня L3.5 БАРСЕЛОНА (Испания), 2 марта 2022 г. /PRNewswire/ — Во время Всемирного мобильного конгресса (MWC) 2022 компания Tolly Group — один из мировых поставщик...
10 фактов о космическом мусоре Технологии Космос 03.11.2021, 06:15 10 фактов о космическом мусоре Проблема космического мусора возникла уже во второй половине XX века, после запуска первых искусственных спутников Земли, и с тех пор лишь усугубляется. Считается, что ...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
«Ростелеком» и «КорКласс» создадут единую сеть контроля состояния окружающей среды Об этом заявил вице-президент по цифровым регионам "Ростелекома" Иван Зима. Новое решение позволит регионам оперативно реагировать на экологические проблемы, снизить угрозы от них на 20-30% и ускорить исполнение федерального проекта "Комплексная система монито...
Более половины организаций сталкиваются с проблемами в имплементации Zero Trust К таким выводам пришли специалисты компании Fortinet по итогам отчета the Global State of Zero Trust Report. "В связи с развитием ландшафта киберугроз, переходом на удаленную работу и необходимостью безопасного управления приложениями в облаке, модель Zero Trust являетс...
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор до конца неясно, но администрация ресурса «расследует слухи об эксплоите, связанном со смарт-контрактами OpenSea».
Некоторые сайты перестанут открываться после выпуска Chrome 100 В конце марта 2022 года должен состояться релиз браузера Google Chrome 100, но с появлением третьей цифры в номере версии могут возникнуть проблемы, из-за которых некоторые сайты перестанут открываться. Google уже знает о потенциальных проблемах и работает над их решени...
Google работает над функцией автоматического обнаружения Bluetooth-меток для Android Компания Google сообщила, что работает над автоматическим обнаружением смарт-тегов для Android. Данная функция позволит определять, находится ли неопознанный маячок рядом с вашим смартфоном в течение длительного времени.Функция разрабатывается для того, чтобы злоумышленники ...
Баг Android 12 не позволяет играть в игры Долгое время мы ждали от Android чего-то нового и интересного. В этом году мы наконец-то получили долгожданное обновление и теперь вслед за ним пришли проблемы, которые могут показаться не самыми очевидными. Да и при тестировании выявить их было сложно. Из-за небольшого рас...
[Перевод] Зарубежный опыт: как избавиться от 80% кода, увеличить скорость разработки и уменьшить количество ошибок Мы продолжаем знакомить читателей нашего блога с интересными международными публикациями. Ранее мы перевели материал с практическими советами по обучению для ИТ-специалистов, сегодня же коснемся темы абстракций – популярного и эффективного средства разработки.Под катом тех– ...
Это фиаско: Harry Potter Wizards Unite закроют в январе Harry Potter: Wizards Unite закроет свои двери в январе 2022 года. Это фиаско, ведь проект даже не запустили в России. Harry Potter: Wizards Unite — это игра с дополненной реальностью, где мы сражаемся с Пожирателями смерти и изучаем новые заклинания. Скоро это не получится...
В WhatsApp появились новые функции: мгновенные звонки и жалобы на конкретные сообщения В последнее время WhatsApp усиленно работал над улучшением функций и повышением мер безопасности для популярной платформы обмена мгновенными сообщениями. Теперь же были добавлены жалобы на сообщения и мгновенные звонки. Теперь пользователи могут сообщать об учетных запи...
6 функций в смартфоне, которые лучше не отключать Мы часто советуем вам отключить некоторые функции в смартфоне, чтобы он быстрее работал, расходовал меньше энергии или был не таким уязвимым перед взломами и вредноносными программами. Другое дело — важные функции, которые ни в коем случае нельзя отключать. Они влияют...
Из грязи в RPKI-князи-2. Имплементация RPKI на сетевом оборудовании В предыдущей части я рассказывал, почему для ИБ важна валидация маршрутов в ВGP и как каждый клиент сервис-провайдера может обезопасить протоколы маршрутизации с помощью RPKI. Но если у вас своя АС с несколькими пирингами, как это бывает у многих банков или ИТ-компан...
Новый Media Player для Windows 11 теперь доступен большему количеству пользователей Microsoft недавно анонсировала новый Media Player для Windows 11, который заменяет Groove Music и должен стать преемником знаменитого Windows Media Player. Media Player был представлен тестировщикам, работающим под управлением Windows 11 (Dev Channel), но по сообщениям польз...
Во «ВКонтакте» появится поддержка блокчейна и NFT Технический директор «ВКонтакте» Александр Тоболь в беседе с журналистами рассказал, что поддержка блокчейна и токенов NFT станет частью набора инструментов для монетизации пользовательского контента и защиты авторских прав. При этом собственный блокчейн соцсеть создавать не...