Самая мощная DDoS-атака первых трех кварталов 2021 года была зафиксирована в Сибирском федеральном округе За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале текущего года, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
В России снизилась интенсивность DDoS-атак Интенсивность DDoS-атак на российские компании начала постепенно снижаться, заявили в компании Qrator Labs. Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер.
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
DDoS-атаки на Андорру связаны с турниром Squid Game Minecraft Организованный Twitch турнир по Minecraft, смоделированный по правилам популярного сериала Netflix «Игра в кальмара», стал причиной мощных DDoS-атак на единственного интернет-провайдера Андорры.
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
DDoS-атак в мире стало меньше В 2021 году количество таких атак сократилось на 3%, однако в сравнении с допандемийным 2019 годом число кибернападений увеличилось на 14%.
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Ударная волна: число DDoS-атак на российские компании выросло в 8 раз Число DDoS-атак на российские организации выросло в восемь раз в марте 2022-го, а их средняя длительность увеличилась с 12 минут до 29 часов. Об этом сказано в исследовании «Лаборатории Касперского», которое есть у «Известий». В марте 2022-го наибольшее число кибернападений ...
В России стало рекордным число DDoS-атак Объем хакерских атак на российские компании, госорганы, банки и СМИ стал рекордным
Число DDoS-атак на сайты российских организаций в марте 2022 года значительно выросло Выросла и средняя продолжительность подобного рода атак
Хакеры объединили ботнеты В первой половине декабря специалисты компании StormWall зафиксировали шквал DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. В основном, хакеры атаковали компании развлекательного сектора, онлайн-ритейл, издательские дома и финтех-сферу, особенно кри...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Хакеры научились увеличивать эффект DDOS-атаки в 4 млрд. раз Это своего рода DDOS-усиление хакерской атаки, которое при гораздо большей эффективности требует гораздо меньших затрат оборудования.
Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду.
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Служба доставки Boxberry сообщила о проблемах с отправкой посылок из-за DDoS-атаки Сервис также приостановил работу контактного центра.
Минцифры объяснило сокращение вдвое срока действия QR-кодов Сегодня утром, 8 ноября 2021 года, пользователи портала «Госуслуг» начали замечать, что срок действия QR-кодов изменился с 12 на 6 месяцев. Речь идёт, конечно, о QR-кодах, которые получают россияне на портале «Госуслуг» после вакцинировани...
Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
Лайфхакер находится под DDoS-атакой — возможны временные проблемы с доступом к сайту Проявите терпение — скоро всё наладится.
Netscout Systems отключила поддержку для облачной DDoS-защиты Arbor в России Российским телеком-операторам и дата-центрам пришлось срочно менять систему защиты от DDoS-атак из-за решения американского вендора.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
Мидлбоксы способны усиливать DDoS-атаки в 65 раз Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными устройствами (middlebox) для отражения и усиления своих атак.
Глава компании ChronoPay Павел Врублевский задержан в Москве СМИ сообщили, что сегодня в Москве задержан глава компании ChronoPay, небезызвестный Павел Врублевский, ранее судимый за DDoS-атаку на платежную систему, которую использовал «Аэрофлот».
У нас кибератака. Что делать? Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за од...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Несколько email-провайдеров подверглись DDoS-атакам СМИ сообщают, что начиная с прошлой недели как минимум семь email-провайдеров пострадали от мощных DDoS-атак, что привело к длительным перебоям в их работе.
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Статистика DDoS-атак и BGP-инцидентов в первом квартале 2022 года Основу атак составили нападения хактивистов, выражающих свой социальный протест посредством организации кибератак и при этом не ищущих финансовой или иной выгоды.Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией - подавить различные веб-ре...
В Андорре полностью пропал интернет после DDoS-атаки на Andorra Telecom The SquidCraft Games является крупным событием на канале Twitch, призванное подражать хитовому сериалу Netflix под названием - Игра кальмаров в Minecraft. Как уже отмечалось, это было вирусное событие потоковой передачи игр с пиковой аудиторией более 1 млн зрителей на второй...
На «Госуслугах» зарегистрировано уже 96 миллионов человек, ежедневно сервисом пользуется около 10 миллионов По словам главы Минцифры Максута Шадаева, количество зарегистрированных пользователей на портале госуслуг за 15 месяцев увеличилось на 15 миллионов и достигло почти 96,5 миллиона человек. Об этом он сообщил на на расширенном заседании комитета Госдумы по информационной ...
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за последний месяц подверглись вымогательским DDoS-атакам.
В даркнете после DDoS-атаки закрылся маркетплейс Cannazon СМИ сообщили, что одна из крупнейших в даркнете торговых площадок, ориентированная на продажу продуктов марихуаны, Cannazon, закрылась на прошлой неделе. Причиной закрытия стали продолжительные DDoS-атаки на ресурс.
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
В марте в России продолжило расти количество DDoS-атак В марте в России продолжило расти количество DDoS-атак. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале. Пик пришёлся на 25 февраля. По сравнению с мартом 2021 года ...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Хостинги в 2030: мечты, прогнозы и суровая реальность 1 марта — день хостинга. Это день, когда мы обматываемся оптоволокном, чокаемся с серверными стойками, танцуем с бубнами, отбиваем DDoS-атаки и прочие проникновения, желаем друг другу 100% аптайм и адекватный SLA, а вечером падаем без сил: кто на ночное дежурство в дата-цент...
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Серверы Among Us несколько дней страдали от DDoS-атак Как говаривал классик, иногда надо «пострадывать».
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Портал Госуслуг мог быть скомпрометирован после утечки данных в регионе Архив с исходным кодом пензенского регионального портала Госуслуг оказался в открытом доступе в сети. Так называемые «этичные хакеры», исследующие безопасность различных сайтов, обнаружили, что эти данные ошибочно хранились в открытом репозитории. Эксперты по информационной ...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Госуслуги станут биометрическими Как заверили Минцифры, никаких ограничений в использовании портала Госуслуг в связи с введением биометрии не будет. Все существующие сервисы останутся доступными даже тем, кто откажется от сдачи биометрии.
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
В России Госуслуги и «ВКонтакте» стали доступны при нулевом балансе Минцифры сообщило, что опция «Доступный интернет» для «ВКонтакте» и Госуслуг заработала у большинства операторов. Это значит, что данные сервисы можно посещать даже при отрицательном балансе.
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
За три квартала 2021 года число DDoS-атак на российские компании выросло в 2,5 раза За три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финорганизации, госсектор, а также сфера онлайн-торговли.
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Российские компании больше не смогут защищаться от хакерских атак с помощью американского ПО Американская компания Netscout отозвала у российских клиентов лицензии на использование своей «облачной» системы защиты от мощных хакерских DDоS-атак Arbor.
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Сервис объявлений «Авито» связали с Госуслугами Теперь на сервисе объявлений «Авито» можно подтвердить аккаунт с помощью портала госуслуг (Единую систему идентификации и аутентификации, ЕСИА). Это позволит увеличить безопасность онлайн-сделок.
Microsoft отразила одну из самых крупных DDoS-атак в истории В декабре также были успешно предотвращены еще две крупные атаки, пропускной трафик которых превышал 2,5 Тбит/с.
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Хакеры устроили DDoS атаку на сайт ФСИН И прекратили её по просьбе основателя портала "Гулагу.Нет", ранее опубликовавшего кадры жестокого обращения сотрудников ФСИН с заключёнными тюрем.
В России зафиксировали резкий рост хакерских атак на Android-смартфоны Группа исследователей из ESET опубликовала свежий отчёт посвященной динамике распространения шпионских программ в мире с сентября по декабрь 2021 года.
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
«Ростелеком-Солар»: с начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.
Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.
Что ждет Open Source в 2022 году? Завоюет ли Linux в этом году десктоп? Способен ли Open Source противостоять атакам на цепочку поставок? Сделает ли Steamdeck Linux-игры популярными? Энтузиаст Open Source Джек Уоллен делится на портале TechRepublic своими прогнозами по поводу развития ...
«Ситилинк» зафиксировал цены на 450 позиций электроники и товаров для дома до 3 апреля Как сообщает ТАСС со ссылкой на пресс-службу компании «Ситилинк» зафиксировала цены, действовавшие в феврале, на 450 позиций электроники и товаров для дома до 3 апреля. При этом в компании отметили, что срок фиксации может быть продлен. Компания «Ситил...
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
«Госуслуги» отмечают 12 лет: что было достигнуто с момента запуска Команда портала «Госуслуг» отмечает сегодня день рождения — 12 лет с момента запуска сайта. В связи с этим пресс-служба подвела итоги и статистикой по результата работы. Портал «Госуслуг» был запущен 15 декабря 2009 года. Изначально ...
Продолжается голосование за появление 4G в малых населенных пунктах Голосование на Госуслугах продлится до 15 ноября 2021 года. Для участия гражданин должен иметь подтвержденную учетную запись и постоянную регистрацию в регионе, по которому голосует.Также можно проголосовать, отправив письмо в Минцифры России через почтовое отделение. В пись...
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Сайты российских авиакомпаний пострадали от DDoS-атак СМИ сообщают, что сайты российских авиакомпаний подверглись DDoS-атакам. Среди пострадавших числятся авиакомпании «Россия», «Аврора», АЛРОСА, «Ямал», «Якутия», NordStar и Smartavia.
Роскомнадзор создаст федеральную систему защиты от DDoS-атак из-за границы — Forbes И планирует модернизировать оборудование для «суверенного рунета», чтобы лучше распознавать трафик с запрещённых сайтов.
Роскомнадзор защитит Россию от DDoS-атак из-за границы Forbes узнал, что Роскомнадзор хочет создать систему защиты от DDoS-атак из-за границы. Для этого ведомство планирует модернизировать оборудование, которое использует для исполнения закона о суверенном интернете.
Представлен российский роутер на чипе "Байкал" со встроенной защитой от DDOS-атак По планам корпорации "Ростех", данная новинка будет использоваться в качестве основной информационной инфраструктурной единицы в госучреждениях.
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Госуслуги против интерфейсного хаоса Как мы пилили десятки гайдлайнов, зачем искали свой путь и что теперь можем посоветовать вамРТЛабс — генеральный подрядчик Минцифры по Госуслугам. На протяжении двенадцати лет мы видели портал в десятках реинкарнаций разной степени проработанности. Неизменным оставалось одно...
Первая в мире киберармия численностью 300 тыс. IT-специалистов. Киев причастен к организации сотен хакерских атак против российских и белорусских предприятий и учреждений Министр цифровой трансформации Украины Михаил Федоров в интервью El Pais заявил, что Киев причастен к организации более 660 хакерских атак против российских и белорусских предприятий и учреждений. Михаил Федоров добавил, что на Украине организована «первая в мире ...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Новый сервис на «Госуслугах» оказался очень популярным Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) вчера объявило о запуске нового сервиса на портале «Госуслуг». А теперь Минцифры поделилось первыми результатами его работы — он оказался более чем по...
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Ситилинк фиксирует максимально доступные цены на 450 наименований электроники и товаров для дома Компания Ситилинк зафиксировала доступные розничные цены примерно на 450 наименований электроники, бытовой техники и товаров для дома. С 23 марта компания фиксирует цены на уровне начала февраля 2022 года, что позволит людям ...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
AV-Comparatives протестировала средства интернет-безопасности на защиту от целевых атак AV-Comparatives протестировала потребительские и корпоративные средства интернет-безопасности на предмет обеспечения защиты от сложных и целевых атак ИНСБРУК (Австрия), 23 ноября 2021 г. /PRNewswire/ — Компания AV-Comparatives опубликовала результаты своих и...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
RuTube недоступен уже более суток Причиной называют атаку хакеров.
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
«Госуслуги Стопкоронавирус» — единственное федеральное решение для проверки QR-кодов При сканировании сертификатов вакцинированного и переболевшего COVID-19 мобильное приложение "Госуслуги Стопкоронавирус" запрашивает информацию из реестра COVID-19 Минздрава России. Результаты иммунологических исследований (ПЦР-тесты) на COVID-19 сервис проверяет с...
Роскомнадзор создаёт национальную систему защиты от DDoS-атак Роскомнадзор планирует создать национальную систему защиты от DDoS-атак. Идея возникла после того, как российские компании не смогли справиться с массовыми хакерскими атаками после начала спецоперации. Национальная система защиты от DDoS-атак может появиться осенью...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
В 13 регионах России появилась возможность записи детей в кружки и секции на портале Госуслуг "Онлайн-сервис запущен в регионах, которые технически полностью готовы к предоставлению услуги. Воспользоваться ей могут те, у кого есть подтвержденная учетная запись на портале Госуслуг, где собрана сейчас информация о кружках и секциях 13 регионов. У граждан есть возм...
Гайд по Итто из Genshin Impact: абилки, Возвышение и другое В Genshin Impact добавят несколько персонажей, среди них будет 4-звёздочный Итто. Какая у него предыстория, таланты и Возвышение? Давайте посмотрим. Итто — это 4-звёздочный Гео персонаж из Genshin Impact. Он довольно отважен и стремителен как ветер. Ещё он управляет бандой ...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Dungeon Slasher: Roguelike — пиксельная версия Dead Cells Проект Dungeon Slasher: Roguelike появился на Андроид в ряде стран. Он привлекает пиксельной графикой и саундтреком в стиле Зельды. Dungeon Slasher: Roguelike — мобильная игра, которая доступна в азиатском Google Play. В ней английская локализация и геймплей, разбитый на ур...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
На «Госуслугах» начали выдавать QR-коды по анализам на антитела к COVID-19 Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса на портале «Госуслуг». С 21 февраля на «Госуслугах» можно получить медицинский сертификат на основании резуль...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Цены на 140 моделей смартфонов, ноутбуков и другой техники зафиксировали в «М.Видео-Эльдорадо» Группа «М.Видео-Эльдорадо» в целях защиты интересов населения зафиксировала максимально доступные розничные цены, которые действовали в феврале 2022 года, примерно на 140 моделей техники в 30 основных категориях, включая смартфоны, ноутбуки, технику для дома...
Чтобы “Черная пятница” не стала по-настоящему черной Как защитить розничный бизнес от DDoS-атак в периоды традиционных распродаж. «Черную пятницу» с нетерпением ждут и покупатели, и ритейлеры, и интернет-магазины — скидки в эти дни привлекают множество клиентов ...
Россиянам предложили перейти во «ВКонтакте» и «Одноклассники» вместо Instagram Портал госуслуг разослал пользователям письмо с обращением Роскомнадзора. Тот посоветовал россиянам перейти во «ВКонтакте» и «Одноклассники» вместо Instagram, который заблокируют 14 марта.
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
В играх серии Call of Duty появится персонаж из Атаки на титанов В связи со стартом завершающей части финального сезона «Атаки на титанов» один из героев аниме появится в игре Call of Duty: Vanguard, а также в Call of Duty: Warzone Pacific. Это будет капитан Леви Аккерман. С 20 января в этих играх будет доступен для покупки специальный н...
Обнаружен первый вирус для операционной системы Windows 11 Команда Avast Threat Labs сообщила об обнаружении первого вируса для новой операционной системы Windows 11.Речь идет о вредоносе для майнинга криптовалюты CoinHelper. Он уже орудует во взломанных браузерах Google Chrome, Microsoft Edge, текстовом редакторе Microsoft Office, ...
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
«Ъ»: Минцифры запланировало ограничить онлайн-получение части госуслуг для россиян, не сдавших биометрию Образцы лица и голоса должны загрузить на сайт из государственной базы до 2022 года.
Ryuko – Legend of Shadow Hunter заменит Ghost of Tsushima? Ryuko – Legend of Shadow Hunter вышла на Android. В этой игре можно стать неуловимым ниндзя, прямо как в Ghost of Tsushima. Ryuko – Legend of Shadow Hunter — это мобильный экшен, где игроки выступают в роли теневого бойца. По сюжеты только мы выжили из всего клана и теперь ...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Российские водители смогут показывать QR-код вместо прав Минцифры России и МВД России запускают новую цифровую услугу. Скоро россияне смогут показывать водительское удостоверение и полисы ОСАГО в виде QR-кода в мобильном приложении «Госуслуги Авто».
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
Российский дрон в полете уничтожил другой дрон (видео) Минобороны России в своем аккаунте на портале youtube.com разместило видео о работе боевого беспилотника Orion. Надо признать, что атака выглядит очень эффектно. В описании опубликованного видео мы можем прочитать, что дрон атаковал цель в виде другого дрона на базе в Крыму...
Более 50 тысяч Android-устройств заражены вирусом Xenomorph Под атаку вируса попадают кредитные карты клиентов из разных стран, среди них Бельгия, Италия, Португалия и Испания.
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Как отличить официальный сайт госуслуг от мошеннического Обозреватель компании по кибербезопасности ESET Станислав Жураковский рассказал, как отличить портал госуслуг от мошеннического сайта при получении QR-кода.
Обнаружена китайская хак-группа Earth Lusca Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли.
Через Госуслуги запустили проактивное информирование по цифровым сервисам ОМС Новый сервис был разработан на базе платформы "ГосТех"."Портал Госуслуг в настоящее время стал основным интерфейсом между государством и гражданами. Поэтому очевидно, что единая платформа "ГосТех" как основа построения современных государственных инф...
Россияне выбрали деревни, в которые проведут 4G Осенью Минцифры России предложило россиянам проголосовать за населенные пункты, в которые приоритетно проведут мобильную связь стандарта 4G (LTE). Проголосовать можно было онлайн через платформу обратной связи портала Госуслуг и офлайн, отправив письмо на почтовый адрес Минц...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH). В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Attack on Titan: Brave Order выйдет в конце января Проект Attack on Titan: Brave Order может появиться на смартфонах через две недели. Attack on Titan: Brave Order — мобильная игра, которая предложит пошаговые битвы и аниме-вставки по аниме «Атака титанов». В нашей группе может быть максимум четыре персонажа, которые должны...
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак ...
Количество звонков на номер 122 сократилось вдвое Ситуационный центр Минцифры отслеживал количество вызовов, среднее время ожидания и фиксировал неотвеченные звонки. В период пиковых нагрузок Минцифры увеличило численность операторов, которые обрабатывали входящие вызовы, связывали граждан с поликлиниками и отправляли брига...
Минцифры принимает заявки в магазин российского ПО — отечественный аналог Microsoft Store и App Store Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) объявило о начале приёма заявок от правообладателей и разработчиков на размещение приложений в официальном магазине российского программного обеспечения. Соответ...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
Россиян мотивируют сдавать биометрические данные Как пишет "КоммерсантЪ" со ссылкой на данные документа, размещенного на портале госзакупок, согласно техзаданию на портале госуслуг появится возможность входа с помощью биометрических данных, а через мобильное приложение планируется собирать с граждан биометрическ...
NVIDIA расследует обстоятельства хакерской атаки на компанию Последствия были минимальными.
В России зафиксирован значительный рост числа хакерских атак на критическую инфраструктуру Стало известно, что за первые шесть месяцев 2021 года количество хакерских атак на критическую информационную инфраструктуру РФ, в том числе сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и р...
Более 20 компаний подняли цены на автомобили в России в феврале Как сообщает источник, только с 1 по 15 февраля цены на свои автомобили в России подняли более 20 компаний. Лидеры российского рынка среди иномарок (Kia и Hyundai) подняли стоимость практически всех своих моделей (на 0,8 – 3,8% и 1,1 – 4,0% соответственно). ...
Биометрия позволит повысить безопасность персональных данных россиян на Госуслугах Как заверили Минцифры, никаких ограничений в использовании портала Госуслуг в связи с введением биометрии не будет. Все существующие сервисы останутся доступными даже тем, кто откажется от сдачи биометрии.Вице-премьер напомнил, что ЕБС была запущена в конце прошлого года. Эт...
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
Дети младше 14 лет смогут стать пользователями портала госуслуг Дети младше 14 лет смогут стать пользователями портала госуслуг и получить доступ к цифровым образовательным сервисам. Детей в Единой системе идентификации и аутентификации (ЕСИА) будут регистрировать родители. Такой проект постановления правительства подготовлен Минцифры.
Специалисты предупреждают об атаках на доступные через интернет устройства UPS Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA), а также Министерства энергетики предупредили организации о необходимости защищать подключенные к интернету ИБП, так как они находят под атаками.
Правительство утвердило порядок проведения публичных слушаний на портале госуслуг Постановление о порядке использования портала для организации и проведения таких слушаний подписал Председатель Правительства Михаил Мишустин.Появление нового сервиса позволит сделать более доступным участие граждан в решении вопросов местного самоуправления. Кроме того, дис...
В России взлетело число хакерских и шпионских атак против Android-пользователей Как в кино
Подкаст Лайфхакера: что такое панические атаки и как с ними справиться Часто они проходят сами собой, но в некоторых случаях потребуется помощь медиков.
NVIDIA подтвердила утечку данных в результате хакерской атаки Но это не угрожает бизнесу и обслуживанию клиентов.
Зайти на «Госуслуги» можно будет только с телефоном Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) усложнит, но сделает безопаснее вход на портал «Госуслуг». Об этом сообщила газета «Известия» со ссылкой на пресс-службу министерства. В ...
В цифровых МФЦ Подмосковья оказано более 600 тысяч услуг "Проект "Цифровые МФЦ" реализуется в Московской области с 2018 года. Ежемесячно порядка 50 тысяч заявителей обращаются за электронными госуслугами в смарт-центры. В цифровых зонах создано 609 рабочих мест для заявителей. Сейчас открыто 370 цифровых зон, а в те...
Устроившие атаку на NVIDIA хакеры встали на защиту майнеров Разработчику графических решений выдвинут ультиматум.
Пользователи биржи OpenSea потеряли сотни NFT в результате фишинговой атаки Ущерб оценивается в сумму $1,7 млн
Хакерская атака на поставщика будет стоить Toyota нескольких тысяч невыпущенных автомобилей И это всего за один день простоя.
IT-армия Украины призналась во взломе Rutube Хакеры подтвердили, что целью атаки был срыв трансляции парада 9 мая.
Слухи: хакеры уничтожили почти весь Wildberries изнутри IT-специалист Самат Галимов сообщил в своём телеграм-канале, что Wildberries подвергся атаке российскими хакерами.
Билайн бизнес выяснил, знают ли клиенты корпоративной связи об угрозе блокировки SIM-карт Согласно поправкам к этому закону, пользователи корпоративных SIM-карт должны успеть внести информацию о себе и используемом номере в Единую систему идентификации и авторизации (ЕСИА) на портале Госуслуг во избежание блокировки.
Названа угроза страшнее пандемии COVID-19. Билл Гейтс рекомендует миру готовиться к террористическим атакам с применением биологического оружия Билл Гейтс (Bill Gates) назвал угрозу хуже пандемии COVID-19 и предупредил правительства о необходимости подготовиться к терактам и грядущим пандемиям, назвав конкретно оспу. Билл Гейтс сделал это заявление в интервью Policy Exchange с председателем комитета по здравоох...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Россияне проголосовали за 4G в регионах Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) объявило о завершении голосования за появление 4G в малых населенных пунктах, которые первыми подключат к мобильному высокоскоростному интернету в следующем году. Напо...
Хакерская группировка Anonimous взяла на себя ответственность за атаки на сайт Кремля и канала RT Причиной стали политические конфликты.
Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Samsung прокомментировала хакерскую атаку на свои системы — данные пользователей не затронуты А вот некоторый исходный код действительно попал в руки злоумышленников.
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
Пользователи «Госключа» смогут дистанционно заключать договоры на маркетплейсах "Мы продолжаем расширять возможности приложения "Госключ". С сегодняшнего дня его пользователи могут интегрировать личный кабинет приложения с профилем в агрегаторе. После подтверждения личности на онлайн-платформе автоматически появляется значок, подтверждающ...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Прогноз основных направлений кибербезопасности от Check Point Software: эксперты также ожидают рост атак на цепочки поставок.
Бесплатные TLS-сертификаты обеспечат доступность сайтов Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно ...
Против Monero готовится атака 51%, что может привести к резкому падению курса криптовалюты Атака 51% вполне реальная, поскольку аналогичный взлом был уже осуществлён против криптовалюты Bitcoin SV
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах.
Росавиация из-за кибератак перешла на бумажный документооборот По сообщениям СМИ, в результате хакерской атаки на системы ведомства часть документов в электронном виде потеряно.
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
После атаки шифровальщика сеть отелей перешла на Chrome OS В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.
Взломан американский медиахолдинг News Corp Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома. В документах, поданных в Комиссию по ценным бумагам и биржам, сообщается, что за атакой стояли китайские «правительственные» хакеры.
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
Портал Госуслуг и «Вконтакте» будут доступны даже при нулевом балансе В совещании приняли участие глава Минцифры России Максут Шадаев, председатель Комитета Государственной Думы по информационной политике Александр Хинштейн, руководители сотовых компаний и другие члены Правительственной комиссии.Социальная сеть "Вконтакте" соответств...
Число сделок с электронной регистрацией на Домклик выросло почти на 50% По данным аналитиков сервиса Домклик от Сбера, количество сделок с электронной регистрацией (в т.ч неипотечных), в марте 2022 года составит более 118 тыс. штук, что на 49,3% выше уровня марта прошлого года. В январе 2022 года Домклик зафиксировал 53.9 тыс. штук сделок с элек...
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Активность малвари для Linux увеличилась на 35% в 2021 году Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Злоупотребление различными API выросло на 600% за 2021 год Аналитики Salt Security предупреждают о резком росте атак на API за последний год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы.
Avast, Bitdefender, ESET, NortonLifeLock внезапно решили «уйти из России» Четыре антивирусных компании (вместе с Avast) решили срочно приостановить поддержку антивирусных программ в России. Это вызывает опасения о готовящейся вирусной атаке против страны.
Они в панике и боятся: опубликованы переговоры перепуганных российских солдат Российские оккупанты в панике с жесткого ответа ВСУ и ТрО в Украине на атаки ВС РФ. Об этом свидетельствуют переговоры российских солдат по голосовым сообщений, которые распространил Сергей Нещадим в Twitter. "Их направляют в Украину, поэтому никто не возвращается....
Кейс: как личный бренд и Social Selling помогают PR-агентству получать 80% целевых лидов из Facebook Два года назад Александр Лихтман, директор коммуникационного агентства 2L, пришёл в Social Selling агентство ModumUp, чтобы строить личный бренд и привлекать потенциальных заказчиков. Сейчас его регулярно зовут в качестве спикера, участника или члена жюри, ...
Что такое панические атаки и как с ними справиться Приступы необъяснимого страха могут перейти в паническое расстройство, если их игнорировать.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
Дмитрий Чернышенко: биометрия позволит повысить безопасность персональных данных россиян на Госуслугах Заместитель Председателя Правительства России Дмитрий Чернышенко сообщил о разработке нового фактора аутентификации пользователя портала Госуслуг. Вход в личный кабинет будет осуществляться с помощью данных единой биометрической ...
Бесплатные TLS-сертификаты обеспечат доступность сайтов Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно ...
Key Collector: фиксируем порядок слов в поисковом запросе Несколько дней назад появилась официальная информация о том, что Яндекс Вордстат начал поддерживать оператор [], который отвечает за порядок слов в запросе. Мы, конечно, не могли пройти мимо и сделали все что нужно в Коллекторе! Итак, вот что появилось в помощи Яндекса: Опе...
Group-IB открестилась от проблем Rutube Cредств защиты от кибератак производства Group-IB на платформе Rutube не использовалось. К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Мэр Москвы рассказал о том, что происходит в столице на фоне последних событий в мире Все цифровые системы управления коммунальным хозяйством работают надежно и бесперебойно, никакие хакерские атаки из-за рубежа не смогут им навредить.
Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом.
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Возле границы Крыма пролетел неизвестный самолёт в связке с разведывательным Boeing из США У границ России, возле Крыма, самолёт, который так и не удалось опознать, совершил манёвр, предположительно, имитирующий атаку на Севастополь.
Бренд DHL – лидер среди хакеров для проведения фишинговых атак Опубликован список брендов, которые чаще других использовались хакерами при подготовке фишинговых атак
Сайт Роскосмоса подвергся атаке иностранных хакеров Сайт российской госкорпорации Роскосмос подвергся мощной хакерской атаке с зарубежных серверов.
Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
Пользователи Android смогут отключать 2G и защититься от атак перехватчиков Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными.
Раскрыты хакерские атаки против американцев и украинцев Появился отчёт о хакерских кампаниях, направленных против США и Украины. Эксперты утверждают, что за ними стоят хакеры, связанные с Россией. Атаки начались, как утверждается, ещё до начала «спецоперации».
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Быстрый способ получить данные об организациях пользователя при авторизации через Госуслуги В рамках одного из проектов команда PHP-разработки DD Planet столкнулась со сложностью в процессе интеграции с ЕСИА. Была необходимость получать данные по юридическим организациям, которые числятся за пользователем. В документации Госуслуг не было достоверного описания, и на...
YouTube отказывается от показа дизлайков под видео Видеохостинг YouTube объявил о грядущих крупных изменениях, которые появятся на платформе. Ключевое нововведение — отказ от показа дизлайков на всех видео на веб-сайте и в приложении.Сам дизлайк поставить будет можно, а вот увидеть их количество под видео нет. Это серьезное ...
ВКонтакте фиксирует резкий всплеск аудитории и просмотра контента На неделе с 21 по 27 февраля средняя ежедневная аудитория платформы в России выросла на 200 000 пользователей.
В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.
«Русские» хакеры оказались ответственны за 74% денежных вымогательств в мире Компания Chainalysis опубликовала исследование, в котором рассказала, что почти три четверти (74%) всех денег, украденных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
ShadowCoerce. Как работает новая атака на Active Directory Для подписчиковВ этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к ...
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
«Госуслуги Авто» теперь позволяют обжаловать штрафы Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о новой удобной функции, которая появилась в приложении «Госуслуги.Авто». Теперь у пользователей появилась возможность через приложение обжа...
Ботнет FritzFrog снова активен P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.
Слух: хакеры атаковали Росавиацию и уничтожили 65 ТБ данных Источники сообщили, что в прошедшую субботу утром произошла сильнейшая хакерская атака на компьютерные системы Росавиации. Из-за этого федеральному агентству, как утверждается, пришлось перейти на бумажный документооборот.
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...
Маршрутизатор для бизнес-сегмента TP-Link TL-ER7206 с Multi-WAN, сервером VPN и межсетевым экраном TP-Link TL-ER7206 — специализированное решение для коммерческого сегмента, способное решать характерные для него задачи. Маршрутизатор имеет металлический корпус и пассивное охлаждение, порт SFP и возможность выбирать режим работы у двух из пяти портов для медного кабеля. В ...
Минцифры запустило сбор информации о срочных мерах поддержки ИТ-компаний Министерство цифрового развития связи и массовых коммуникаций РФ запустило сбор информации о срочных мерах поддержки, необходимых ИТ-компаниям. Соответствующую форму представители отрасли могут заполнить на портале Госуслуг.
Неизвестные дефейснули украинские правительственные сайты Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронула сайты МИД Украины, Минобрнауки, Минобороны, ГСЧС, сайт Кабинета Министров и так далее.
Арестованы вероятные участники группировки хакеров-вымогателей REvil Одним из самых громких злодеяний REvil стала атака в отношении Quanta Computer, в результате которой была опубликована техническая информация о новых моделях MacBook Pro.
ФБР обвинило российских хакеров в подготовке атак на американский бизнес и госорганы Федеральное бюро расследований США в рамках очередного телефонного брифинга, которые ведомство проводит каждые два месяца, предостерегло американский бизнес о готовящихся кибератаках яко,ы российских хакеров.
Кибератака привела к полной изоляции тюрьмы Предполагаемая атака с использованием хакерского ПО в Нью-Мексико вывела из строя службы целого округа, включая местную тюрьму, которая потеряла доступ к камерам, базам данных и автоматическим дверям.
В России создали защищённый от хакерских атак роутер на базе процессора «Байкал» Пока зарубежные компании покидают рынок России, тем самым расстраивая отечественных пользователей, местные компании пытаются выпускать интересные устройства.
Таганка с высоты птичьего полета и знакомство со слонами: москвичей приглашают на бесплатные экскурсии ко Дню гида Записаться на экскурсии можно с 8 по 18 февраля. Количество участников каждой прогулки ограниченно. 20 февраля в городе пройдет более 130 бесплатных экскурсий. Их проведут профессиональные гиды, которые расскажут об архитектурных памятниках на Пречистенке, а также предложат ...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в результате атак вымогателей Maze, Egregor и Sekhmet. Судя по всему, ключи «слил» один из разработчиков малвари.
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.
Приложение «Госуслуги» используют уже более 70 млн человек Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) рассказало об успехах приложения «Госуслуги». Количество пользователей мобильного приложения «Госуслуги» превысило 70 млн человек. Всего ...
«Лаборатория Касперского»: в России более чем в 1,5 раза выросло число попыток украсть пароли небольших компаний По данным «Лаборатории Касперского», с января по апрель 2022 года в России число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с первыми четырьмя месяцами ...
Первые интернет-площадки запустили авторизацию через ЕСИА В рамках пилотного проекта, который продлится до 1 июля 2022 года, возможность входа через ЕСИА в первую очередь стала доступна пользователям таких ресурсов как hh.ru, Авто.ру и ЦИАН. В ближайшее время к ним присоединятся Авито, Петербургская сбытовая компания, сервис поиска...
Возвращение чипов HiSilicon. В 2022 году Агрессивные и массированные атаки на Huawei со стороны США привели к ожидаемому результату — доля компании на рынке смартфонов схлопнулась до минимума и все свое преимущество она растеряла. Главная проблема в том, что ее лишили ключевого компонента — чипа.
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
Китай пожаловался на постоянные кибератаки из США для взлома российских объектов Китайские СМИ сообщили, что страна подвергается непрерывным кибератакам с февраля. В атаках обвиняют США. Утверждается, что главные цели хакеров — Белоруссия, России и Украина.
Россия провела в Крыму учения по уничтожению беспилотников Пресс-служба Черноморского флота России сообщила, что в Крыму прошли учения. На них отрепетировали отражение атаки беспилотных летательных аппаратов врага.
Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
В работе Яндекса зафиксирован сбой 21 февраля 2022 наблюдаются перебои в работе приложения Яндекс и веб-версии сайта yandex.ru
«Госуслуги» заработали для иностранных граждан Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса на портале «Госуслуг». Для иностранных граждан появилась специальная страница. Как отмечают разработчики, новый раздел об...
Турция показала уничтожение противника объединённой атакой беспилотников и ударных вертолётов На недавних учениях турецкой армии «Free Fire 2021» была стандартно задействована и наземная, и авиатехника. Для демонстрации возможностей как раз «авиационной составляющей» были приглашены сербские военные.
Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.
В Positive Technologies назвали темы, популярные у фишеров в 2021 году В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. В их число вошли COVID-19, премьеры сериалов и фильмов и многое другое.
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.
Работа автозаправок в Иране прервалась из-за хакерской атаки Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану была нарушена. Кроме того, престали работать экраны на заправочных терминалах и рекламные щиты с ценами на бензин.
После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.
Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…
СМИ: Росавиация перешла на бумажный документооборот из-за атаки СМИ, со ссылкой на собственные источники, сообщают, что в конце прошлой неделе Росавиация пострадала от хакерской атаки, после которой якобы было стерто 65 Тб данных и пришлось временно перейти на бумажный документооборот.
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Представлен профессиональный монитор BenQ PD2705U Компания BenQ пополнила ассортимент профессиональных мониторов моделью PD2705U, которая получила 27-дюймовую IPS-панель с разрешением 4К. Новинка также характеризуется 10-битной глубиной цвета, 99-процентным охватом цветовой палитры sRGB, отображением 1,07 миллиарда цветов и...
Ростуризм и Минцифры запустили форму обратной связи для туристов на Госуслугах КЧерез форму можно передать данные о месте нахождения и информацию об обратном билете, которые позволят Ростуризму и Росавиации скорректировать списки российских туристов и помочь им вернуться домой, говорится в сообщении ведомства.В настоящее время Ростуризм и Росавиация ...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Сбер предупредил россиян о «набеге» мошенников Зампред правления Сбербанка Станислав Кузнецов заявил, что в ближайшее время мошенники вернутся к техническим атакам на россиян. В частности, можно ждать шквала поддельных вредоносных приложений.
Военный эксперт предсказал, что ждёт НАТО в случае массированной атаки F-35 на Россию В сети появился материал, в котором военный журналист и эксперт рассказал о том, что ждёт НАТО в случае массированного авианалёта новейших американских истребителей F-35 на Россию со стороны Чёрного моря.
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Какие ещё российские компании хакеры атакуют, кроме государственных Как отметили специалисты по кибербезопасности, в последнее время наблюдаются атаки на сайты малого и среднего бизнеса, производственные предприятия. Киберпреступники переключились на этот сектор с крупных компаний из-за из их лучшей защищённости.
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.
Десять компаний, которые были в центре внимания в 2021 году (часть 1) Киберпреступники вновь взяли верх над рядом крупнейших и самых авторитетных брендов ИТ-отрасли в минувшем году. Атаки вымогателей, которые и без того зашкаливали год назад, достигли масштабов пандемии. Никто не был застрахован от нападения в мире, где ...
[recovery mode] Давайте разберемся. Состояние спутниковой группировки Starlink Вячеслав Ермолин, 18 февраля 2022 года. Хочется знать сколько реально спутников Starlink сейчас на орбите, сколько находятся в работоспособном состоянии и сколько на целевых орбитах (штатных орбитах для предоставления услуг связи потребителям на земле, море, в небе и космосе...
Россияне отправились в Казахстан за новыми автомобилями. Активизировались и «серые» дилеры Как сообщает «Российская газета», из-за роста цен на внутреннем авторынке россияне устремились в дилерские центры в приграничных городах Казахстана. Активизировались и так называемые «серые» дилеры, готовые скупать в соседнем государстве машины а...
Вечная борьба с парсерами, которую мы, кажется, выиграли Каждый более или менее крупный сайт хоть раз, но пытались атаковать. Такое было и с нашим сервисом Rusprofile, люди пытались спарсить финансовые и юридические данные о компаниях, которые мы агрегируем у себя последние 5 лет. Поэтому наша команда написала неплохую систему защ...
В России начал работать сервис независимой оценки компетенций цифровой экономики Независимая оценка компетенций - это процедура, с помощью которой можно подтвердить имеющиеся навыки и возможность использовать практический опыт для решения профессиональных задач.В 2021 году в рамках системы независимой оценки можно бесплатно пройти комплексное тестировани...
Безопасность российских сайтов поможет обеспечить НУЦ По сообщению НИИ «Восход», подведомственного учреждения Минцифры России, в России разработана информационная инфраструктура, необходимая для поддержания безотказной работы отечественных информационных ресурсов. В частности, созданная для этих целей информаци...
Вирусы для атаки на россиян начали скрывать под видом сериалов с Netflix После ухода Netflix, россияне всё чаще стали искать сериалы сервиса на различных торрент-сайтах.
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
Реестр лицензий Федеральной пробирной палаты переведен в цифру Выписки из реестра могут понадобиться компаниям и бизнесменам для получения лицензий. Не позднее 1 января 2022 года предприниматели этой отрасли должны либо получить соответствующую лицензию, либо прекратить осуществление деятельности согласно № 282-ФЗ от 2 августа 2019 года...
Французские компании подвергаются атакам через менеджер пакетов Chocolatey Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкдора Serpent в системы французских правительственных учреждений и крупных строительных фирм.
«Лаборатория Касперского» рассказала об эволюции русскоговорящей киберпреступности за последние пять лет Эксперты отдела расследования компьютерных инцидентов «Лаборатории Касперского» проанализировали, как изменился ландшафт русскоговорящей киберпреступности с 2016 по 2021 год. Специалисты отмечают значительный спад числа атак ...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Вот и последствия санкций: рынок автомобилей России обрушился до минимума за 15 лет Как сообщают эксперты агентства «Австостат», в марте этого года рынок новых автомобилей в России продемонстрировал один из самых низких за всю историю наблюдений. В первый месяц весны россияне приобрели 78,9 тыс. новых легковых машин, что оказалось на 43% ме...
Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.
В чём главный недостаток антивирусов и как можно обойтись без них К сожалению, даже самые надёжные антивирусные программы подвергались хакерским атакам либо передавали данные третьим лицам. Поэтому как считает ddr22, безопаснее всего будет от них отказаться. Подробнее - в материале на Overclockers.
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор до конца неясно, но администрация ресурса «расследует слухи об эксплоите, связанном со смарт-контрактами OpenSea».
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Россия разработает электрический купол для защиты от дронов Российские военные ученые из Общевойсковой академии Вооруженных сил создают новый комплекс защиты критически важных военных объектов от атак вражеских дронов.
Kerberoasting v2 В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Ke...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Мероприятие, посвященное обсуждению нового профстандарта “Специалист в области комплаенс”, прошло при участии ЛАНИТ 16 февраля 2022 года в Московской торгово-промышленной палате состоялось мероприятие, на котором обсуждался профессиональный стандарт “Специалист в области комплаенс”. Дискуссия проходила в гибридном формате. В заседании участвовала Татьяна Журба, комплаенс-офицер ГК Л...
Утвердждено постановление о регистрации детей и подростков на портале госуслуг Подростки старше 14 лет смогут зарегистрироваться на портале самостоятельно. Для этого им понадобится указать свой СНИЛС, паспортные данные, номер мобильного телефона и адрес электронной почты.Зарегистрировать детей младше 14 лет смогут их родители, если у них есть учётная з...
Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...
Эксперт рассказал о хакерских атаках на Россию со всей Европы Эксперт направления защиты L7 компании DDoS-Guard Дмитрий Никонов рассказал, что с момента развития событий на Украине на российские сайты начались массированные DDoS-атаки, нацеленные на выведения из строя как можно большее количество русурсов.
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
Состоялся пробный запуск MMO Ragnarok: The Lost Memories MMO Ragnarok: The Lost Memories перенесли на Запад. Игра доступна на обеих платформах. Ragnarok: The Lost Memories — ролевой проект от Gravity Interactive. Он недоступен в РФ и, вероятно, в остальном СНГ. Интересно, что проект выполнен в стиле старых RPG с псевдо-трёхмерной...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
Хакеры украли у ювелирного дома Graff данные Трампа и Бекхэма Среди клиентов ювелирного дома Graff — экс-президент США Дональд Трамп, наследный принц Саудовской Аравии Мухаммед бен Сальман и другие известные деятели. По данным Daily Mail, за атакой стоит якобы связанная с Россией группировка.
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
Атакуем квантовый информационный канал Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей? Узнать как
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Госуслуги и «Вконтакте» стали доступны даже при нулевом и отрицательном балансе Российские пользователи теперь сохранят доступ к порталу «Госуслуг» и социальной сети «Вконтакте», даже если на абонентском счету у них не осталось средств. Об этом сообщила пресс-служба Министерства цифрового развития, связи и массовых коммуника...
Стоимость криптовалютного токена Squid Game упала до нуля, мошенники сбежали с более чем 2 миллионами долларов Squid Game стала сенсацией во всем мире, развлекая миллионы поклонников. Стриминговый гигант Netflix также намекает на второй сезон сериала. В то время как телешоу принесло Netflix и новым подписчикам большие деньги, на безумном увлечении Squid Game происходили мошенничества...
Более 10 000 человек записались на обучение цифровым профессиям через Госуслуги Самые популярные курсы – инженер по тестированию, веб-дизайнер, Python-разработчик
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются продать 1 Тб данных, похищенных у компании, в том числе технологию для разблокировки майнингового потенциала видеокарт, ранее урезанных производителем.
Атака на португальский Vodafone нарушила работу сетей 4G и 5G, ТВ и SMS-сервисов Португальское отделение оператора сотовой связи Vodafone сообщило о перебоях в работе сетей 4G и 5G, голосовой связи, телевидения, SMS и других сервисов, которые оказались отключены в результате деструктивной хакерской атаки.
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
М.Видео-Эльдорадо зафиксировала розничные цены на 140 моделей социально значимой техники Группа М.Видео-Эльдорадо зафиксировала максимально доступные розничные цены, которые действовали в феврале 2022 года, примерно на 140 моделей техники в 30 основных категориях, включая смартфоны, ноутбуки, технику для дома и кухни.
В чем преимущества Taplink для Инстаграм? Taplink для Инстаграм предоставляет микро-целевую страницу, которая может превратить ваших подписчиков в потенциальных клиентов и привлечь больше трафика на ваш сайт. Он предоставляет владельцам веб-сайтов, предпринимателям и влиятельным лицам более простой способ получить б...
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последние несколько дней произошел сразу ряд важных событий: были арестованы хакеры, связанные с шифровальщиками REvil, GandCrab и Clop; власти США обвинили в...
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Киберпространство искрит Вчера вечером Национальный координационный центр РФ по компьютерным инцидентам (НКЦКИ) предупредил о возможном росте количества атак на российские объекты критической инфраструктуры. А президент США Джозеф Байден в ходе прошедшей пресс-кон...
Самые громкие события инфосека за 2021 год 2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца. Читать далее
В Positive Technologies: топ-10 «фишинговых» тем 2021 года В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. По данным компании, доля атак на частных лиц с использованием методов социальной ...
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Ведомства наращивают закупку софта “КоммерсантЪ” ознакомился с данными "РТС-тендера", согласно которым за период с 20 февраля по 20 апреля 2022 года объем госзакупок в сфере информационных технологий вырос на 10% в штуках (с 7,9 тыс. до 8,7 тыс.) и на 12% в деньгах (с 31,1 млрд руб. до ...
В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...
RuTube пострадал от хакерской атаки и не работал все выходные 9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonymous. В СМИ появились сообщения о том, что сайт вообще не подлежит восстановлению, и 90% бэкапов повреждены, однако сегодня RuTube вернулся в строй, а р...
Атака на Цукерберга: десятки СМИ одновременно раскрыли секреты Facebook Десятки СМИ примерно в одно время опубликовали материалы внутренних расследований и документов Facebook о том, как ее сервисы вредят пользователям и закрывают глаза на проблемы. Это продолжение кампании против основателя соцсети Марка Цукерберга. «Газета.Ru» ознакомилась с ...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Геймеры становятся всё активнее. В Steam зафиксировали очередной рекорд онлайна Период пандемии, кроме прочего, очень положительно сказался на игровом рынке. Несмотря на дефицит видеокарт и некоторых процессоров, а также очень завышенные цены, геймеры играют всё более активно. Это подтверждает в том числе и статистика Steam. Вчера платформа ...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
Минцифры предложило освободить всех сотрудников IT-компаний от уплаты НДФЛ Минцифры разработало пакет мер поддержки IT-специалистов
Из российского App Store удалили около 7000 приложений после начала военной спецоперации По данным аналитической компании Sensor Tower, с 24 февраля по 14 марта из российского сегмента App Store было удалено почти 7000 приложений. На сегодняшний день эти приложения были загружены в России около 218 миллионов раз, что составляет немногим более 3% от общего ч...
NCSU: Новые имплантаты, вырабатывающие CAR-T клетки, быстро и эффективно борются с онкологическими заболеваниями Исследователи из Университета штата Северная Каролина и Университета Северной Каролины в Чапел-Хилл разработали имплантируемую биотехнологию, которая производит и выпускает CAR-T клетки для атаки раковых опухолей.
Российская армия получила аэрозоли для защиты оружия от снарядов с тепловым наведением Корпорация «Ростех» передала войскам новые аэрозольные комплексы для защиты российских вооружений от атак высокоточным оружием с тепловым, оптическим, лазерным и радиолокационным каналом наведения.
Ubisoft подверглась хакерской атаке. Данные пользователей не пострадали Ubisoft заявила, что на днях компания столкнулась с «инцидентом кибербезопасности», то есть подверглась хакерской атаке. Компания поделилась новостью об этом инциденте на своем сайте. Хакерская атака привела к временным сбоям в работе сервисах, игр и систем студии. Чита...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Sitronics Group обеспечит информационную безопасность российских предприятий За последнее время увеличилось число целенаправленных атак на сайты и информационные системы российских компаний. Специалисты Sitronics Group обеспечивают ряд мероприятий, которые помогут существенно снизить риски клиентов в связи с возросшим числом ...
А что если крутить не винт, а гайку? В предыдущих постах я упоминал про постройку принтера, так вот, я понимаю, что пути в механике принтера-строения уже пройдены, но мне вот хочется, что бы немного было не как у всех. Может это будет стоить мне пару сломанных фрез, и попорченного алюминия, но у меня появилась...
Крейсер "Москва" отразил атаку условного противника на учениях в Черном море Телеканал “Звезда” сообщил, что гвардейский ракетный крейсер «Москва» успешно отработал артиллерийские стрельбы по условному противнику в акватории Черного моря.
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
Представлен профессиональный 4K-монитор LG Display 32UQ85R Компания LG пополнила ассортимент профессиональных мониторов моделью UltraFine Display (32UQ85R), которая получила 31,5-дюймовую Nano IPS Black-матрицу разрешением 3840:2160 точек (формат 4K UHD). Новинка также характеризуется контрастностью 2000:1, 98% охватом цветовой пали...
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
Начались продажи самой маленькой профессиональной видеокарты NVIDIA T1000 Новая профессиональная видеокарта NVIDIA T1000 начала появляться в онлайн-магазинах. Это профессиональное решение начального уровня, оснащённое 8 ГБ оперативной памяти и способное выводить картинку на 4 монитора разрешением 4K или на два 8K при 60 Гц. Производительность...
Lenovo выпустила рабочую станцию P620 с процессором AMD Ryzen Threadripper 5000 Pro Сегодня компания Lenovo анонсировала новое поколение настольной рабочей станции ThinkStation P620. Рабочая станция остается единственной профессиональной рабочей станцией уровня 1, доступной на рынке, на базе новейшего процессора AMD Ryzen Threadripper PRO. Опираясь на исход...
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Не на коду: Минцифры продлило эксперимент по переходу на электронные СТС Минцифры решило продлить эксперимент по цифровизации свидетельств о регистрации транспортного средства (СТС). С сентября по декабрь свыше 1 млн автовладельцев приняли участие в тестировании. Они оформили электронные СТС через приложение «Госуслуги Авто» и могли предъявлять с...
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...
КРОК& Phisman: 80% сотрудников попадаются на фишинг ИТ-компания КРОК совместно с Phisman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии. Выводы сделаны на основе данных 287 организаций ...
Настольная игра по мотивам Resident Evil уже собрала более $1 млн на Kickstarter Многократно перевыполнив целевой сбор.
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Более 20 млн корпоративных сим-карт уже подтверждены через Госуслуги Реализация норм Федерального закона № 533 направлена на борьбу с «серыми» сим-картами, поможет защитить граждан от спама, а их данные — от кражи.
Атаки на сеть. Часть 2 Основной темой данной части будет сканирование и сбор данных о хостах в сети. Рассмотрим основные методы определения наличия рабочих хостов и сервисов в сети. Первую часть можно прочитать здесь. Читать далее
[Перевод] Защита браузера от фингерпринтинга — опыт Brave На Хабре есть множество (раз, два, три, четыре) статей про идентификацию и слежку за пользователями при помощи снятия браузерных «отпечатков», но почти ничего про современные методы превозмогания этих коварных атак на нашу приватность в сети. Восполним этот пробел путём опис...
Владельцы «Пушкинской карты» теперь могут покупать билеты в кинотеатры Важное условие: пойти можно на российские фильмы, которые созданы при поддержке Фонда кино, Минкультуры России или региональных органов власти в сфере культуры. Также школьники и студенты смогут посетить отечественные фильмы из "золотой коллекции", созданные до 199...
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
США отрепетировали атаку ядерным оружием при помощи новых истребителей В США впервые провели парные испытания истребителей пятого поколения F-35A по сбросу ядерных бомб с разной высоты. В ходе испытаний применялись бомбы B61-12 без ядерной боеголовки.
Минцифры прокомментировало угрозу отключения половины корпоративных SIM-карт в России Сегодня ночью издание «Коммерсантъ» опубликовало материал, в котором утверждалось, что с 1 декабря из-за нарушения закона о «серых» SIM-картах в России могут отключить больше половины мобильных номеров. Теперь Министерство цифрового развития, свя...
32 компании подняли цены на автомобили в России Источник пишут, что в феврале этого года 32 автопроизводителя, которые официально работают на российском рынке, повысили цены на свою продукцию. В первой половине февраля было зафиксировано повышение стоимости автомобилей 21 марки. Во второй половине месяца цены подняли...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Новые «приколы» дополненной реальности для Хэллоуина от Papa John’s Papa John’s идет в атаку с фактором «устрашения»: в этот Хэллоуин весь мир увидит новые приколы из дополненной реальности МИЛТОН-КИНС (Англия), 25 октября 2021 г. /PRNewswire/ — В предстоящий Хэллоуин Papa John’s «угостит» своих клиентов новыми прикол...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 3 Итак, мы разобрались с генерацией данных и мне осталось рассказать об инструменте для получения детальной статистики по базе данных, которую 85% разработчиков считает самым узким местом в системе. И о том, как с помощью анализа статистики ускорить эту самую систему, но...
Bitcoin резко обвалился Если ещё во вторник за один биткойн давали более 47 000 долларов, то сегодня курс самой популярной в мире криптовалюты обвалился ниже отметки 43 000 долларов. Минимально зафиксированный курс составил 42 800 долларов, при этом на момент публикации данной заметки произошл...
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.
Какую электронику скупили россияне за последнюю неделю февраля Как утверждают специалисты портала Price.ru, после объявленных торговых ограничений и массированного ухода с рынка РФ зарубежных компаний большего всего взлетели продажи процессоров Intel и AMD.
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Через Госуслуги стало проще компенсировать расходы на услуги и технические средства реабилитации по инвалидности До недавнего времени в электронном виде можно было подать лишь заявление на получение компенсации. Далее в обязательном порядке необходимо было предоставлять оригиналы документов, подтверждающих соответствующие расходы, в территориальные органы Фонда социального страхования....
Информация о возможном взломе ГИС ЖКХ через ГИС РД не соответствует действительности Через взлом региональных информационных систем невозможно взломать ГИС ЖКХ. Это связано с тем, что ни одна из них не интегрирована в ГИС ЖКХ и не затрагивает работу государственной информационной системы. Осуществляется только передача данных. Собственный информационный кон...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Минцифры предлагает давать программистам льготную ипотеку и не призывать в армию В министерстве подтвердили, что список предложений из 10 пунктов был передан в правительство. Как сообщил TAdviser представитель Минцифры, меры были разработаны с учетом мнения ИТ-отрасли. После одобрения правительством, предложения будут реализованы в кратчайшие сроки.28 фе...
Apple представит услугу подписки на iPhone Сообщается, что Apple готовит новый способ покупки iPhone и других устройств Apple с новой услугой на основе подписки. По сути, пользователи будут ежемесячно платить фиксированную плату за iPhone по своему выбору с бесплатными обновлениями, когда будут объявлены новые модели...
Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение...
Мошенники начали рассылать россиянам письма о возврате пенсионных накоплений Сотрудники организации «Мошеловка» Общероссийского народного фронта начали получать от граждан со всей России сообщения о рассылке с почты «Яндекса» писем с предложением получить возврат пенсионных накоплений. Мошенническая онлайн-атака массовая и рассчитана на обман бо...
Xiaomi 12 Standard Edition проходит сертификацию 3C Недавно профессиональный вариант смартфона Xiaomi серии 12 прошел сертификацию 3C. Теперь стандартная модель Xiaomi 12 с номером модели 2201123C была замечена в процессе сертификации 3C. Список сертификации подтверждает, что Xiaomi 12 Standard Edition будет поддерживать т...
Спуфинг подкрался незаметно, хоть виден был издалека Спутниковые системы навигации (ГНСС) решают две задачи — определение пространственных координат и синхронизация времени. И не очевидно, какая из них является более важной. Если подделку координат можно обнаружить своими глазами, то подделку времени, не имея собственных ато...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
«Лаборатория Касперского»: в России во второй половине марта резко увеличилось количество атак шифровальщиков Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы. Согласно данным Kaspersky Security Network, пик пришёлся на двадцатые числа ...
Хакер в пижаме отключил всю Северную Корею от Интернета Американский хакер, скрывающийся под псевдонимом P4x, заявил ряду изданий о том, что сумел в одиночку парализовать работу Интернета во всей Северной Корее. Это была показательная месть – год назад он пострадал от атаки корейских хакеров. А чтобы добавить максимум унижения, P...
Готовятся к атаке на Украину? Белорусы начали получать первые повестки, фото После того, как самозванный президент Беларуси Александр Лукашенко открыто поддержал вторжение России в Украину и распорядился об отправке своих войск в нашу страну, белорусские мужчины уже начали получать первые повестки. Фото повестки опубликовал белорусский пользовател...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Хакеры взломали сайт Объединенной авиастроительной корпорации «Сухой» Сайт Объединенной авиастроительной корпорации (ОАК) «Сухой» временно не работает из-за хакерской атаки. Ранее на нем появилось сообщение с критикой действий России на Украине, а сейчас web-ресурс недоступен. Взлом сайта генеральный директор ОАК Юрий Слюсарь ...
Стала доступна ранняя версия Rite of Kings на Андроид Ролевая игра Rite of Kings появилась в Google Play. Это ранний запуск, причём даже в СНГ. По графике игра напоминает World of Warcraft. Rite of Kings — это мобильная RPG, ранняя версия которой доступна на Android. В ней надо прокачивать группу героев, добывать им экипировку...
Чек-лист переписчика: как устроена цифровая инфраструктура Всероссийской переписи населения Всем привет! С 15 октября по 14 ноября 2021 года в России проходит Всероссийская перепись населения, цифровым партнером которой выступает Ростелеком. Главным нововведением для жителей России станет возможность пройти перепись дистанционно, самостоятельно заполнив электронный...
Как защититься от хакеров Вероятность столкнуться с хакерскими атаками есть у любого бизнеса и пользователь. Забота о кибербезопасности, то есть защите данных от злоумышленников — мастхэв сегодняшнего дня. Какие действия помогут защититься от хакеров, рассказал на примере отелей Алексей Герасимов, те...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Сбербанк блокировал масштабную атаку на банковские карты россиян Зампред правления Сбербанка Станислав Кузнецов сообщил СМИ, что недавно специалисты банка остановили масштабную атаку на владельцев российских карт со стороны украинского разработчика приложений. Тот попытался списать средства по всей накопленной клиентской базы, а количеств...
Авто.ру подключили к Госуслугам Узнать продавцов, прошедших авторизацию через ЕСИА, можно по специальной отметке в объявлении. Сейчас она отображается в веб-версии, в скором времени появится и на других платформах. Такая отметка даёт больше гарантий покупателям, что продавец - это реальный человек, который...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Цифровизацией регионов будут заниматься дипломированные медработники 18 февраля 2022 г. в Правительство РФ поступил на рассмотрение проект постановления Минздрава «Об утверждении Типового положения о медицинском информационно-аналитическом центре». Текст был опубликован на официальном портале regulation.gov.ru.
Представлена операционная система KasperskyOS Community Edition 1.0 Лаборатория Касперского официально представила свою собственную операционную систему KasperskyOS Community Edition 1.0.Новая ОС является полностью бесплатной. Платформа позволяет создавать «кибериммунные решения для отраслей и решений с повышенными требованиями к инфор...
Самозанятые за 9 месяцев перечислили в бюджет 3,2 млрд рублей налогов Самозанятые в январе-сентябре 2021 года перечислили в бюджет 3,2 млрд рублей налога на профессиональный доход, что в 4 раза превышает поступления за аналогичный период предыдущего года. , сообщил заместитель Мэра Москвы по вопросам экономической политики и имущественно-земел...
Началось тестирование Dark Divinity: The Calling на Андроид Студия NOVA Game запустила тестовые сервера Dark Divinity: The Calling. Это мрачный слешер с аркадным управлением. Dark Divinity: The Calling — мобильный проект, который доступен на Андроид в следующих странах: Великобритания, США, Канада, Австралия, Новая Зеландия, Филиппи...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Фишинг-2021. Топ-10 самых популярных схем киберпреступлений Вакцинация, туризм, инвестиции в криптовалюту, крупные спортивные соревнования, киноновинки и подписки на популярные сервисы — в топе тем, которые активнее всего эксплуатируются в фишинговых атаках по версии Positive Technologies. Какие схемы кибермошенничества стали самыми ...
35 тыс. юниоров из 80 регионов страны используют возможности профессионального самоопределения в рамках проектов «Ворлдскиллс Россия» В ходе сессии «Юниорское движение и другие проекты профессионального самоопределения» эксперты обсудили формирование образовательных траекторий молодых людей, перспективы знакомства с разнообразием специальностей еще в раннем возрасте, а также возможности получения первых пр...
Охота на рыбалку: в России создают экологичные «Госуслуги» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о создании единой системы сервисов в сфере экологии. Как отмечает пресс-служба, Минцифры России совместно с Минприроды России проектируют домен «Экологи...
Авито первым реализовал верификацию аккаунта через Госуслуги с помощью приложения «Госключ» Для успешной верификации у пользователя Авито должен быть подтвержденный тип учётной записи на портале Госуслуг. Новая функция позволит повысить уровень доверия между продавцами и покупателями и увеличить безопасность онлайн-сделок.Верификация через Госуслуги с помощью прило...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
240 Гц, 1 мс, 8-битный цвет, 99% sRGB , 24,5-дюймовая IPS-панель и стереодинамики. Представлен игровой монитор Legion Y25 Компания Lenovo готовится к выпуску не только игровых смартфона Legion Y90 и планшета Legion Y700, но и профессионального игрового монитора. Китайский производитель бытовой электроники анонсировал новый игровой монитор Legion Y25, который скоро появится в Китае. Для тех...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
На Госуслугах появился сервис «Уведомления по трудовым мигрантам» С помощью нового сервиса можно отправлять в подразделения МВД электронные уведомления:о заключении и расторжении трудового договора с иностранными гражданами;об обязательствах по выплате зарплаты иностранным гражданам - высококвалифицированным специалистам.Чтобы направить ув...
MMO Fantasy Life Online откроет свои двери в декабре и японцы плачут Fantasy Life Online открыта для предрегистраций. Зарубежные издания пишут про релиз в декабре. Fantasy Life Online — это мобильная MMO, для которой издатель Boltrend Games открыл предрегистрацию на iOS и Android. По сути это сиквел к игре Fantasy Life, которая вышла на Nint...
Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...
AMD анонсирует видеокарты Radeon PRO серии W6000 AMD объявила о запуске видеокарт Radeon PRO серии W6000, в которую вошли модели: Radeon PRO W6500M, Radeon PRO W6400 и Radeon PRO W6300M. Все модели предназначены для профессионального рынка. Они предлагают идеальное сочетание производительности и эффективности по доступно...
Microsoft будет блокировать макросы VBA в приложениях Office Microsoft приняла решение по умолчанию блокировать макросы Visual basic for Applications в приложениях Office.Известно, что макросы VBA более не будут запускаться в приложениях Word, Excel, Access, PowerPoint и Visio для «ненадежных» документов — загружаемы...
Перевод почтовых уведомлений в электронный вид ускоряется Об этом шла речь на совещании у заместителя Председателя Правительства - руководителя Аппарата Правительства Дмитрия Григоренко по вопросу перевода уведомлений АО "Почта России" из бумажного в электронный вид.В целях ускорения перехода АО "Почта России" н...
Как укрепить Windows Defender по максимуму На Хабре неоднократно обсуждалось, что сторонние антивирусы — источник дополнительной угрозы. Они внедряются в ОС на уровне ядра и увеличивают поверхность атаки за счёт собственных уязвимостей. Некоторые специалисты говорят, что сторонние антивирусы лучше удалить. Хотя в н...
Официальная позиция Минцифры России по использованию нелицензионного софта Минцифры планирует провести обсуждение с Минэкономразвития этого вопроса.Минцифры выступает за стимулирование перехода на российское ПО. Предложения, которые Минцифры России предоставило в план поддержки отрасли ИТ, напрямую вытекают из Указа Президента РФ от 2 марта 2022 го...
Российские аналоги TikTok и Instagram активно набирают аудиторию. В соцсети Now ежедневно регистрируется по 4 тысячи новых пользователей Пользователи в России активно мигрируют из западных социальных сетей и мессенджеров в отечественные. Так, за апрель аудитория видеоплатформы коротких вертикальных видео Yappy (аналог TikTok) выросла на 81%. «Аудитория Yappy и активность пользователей продолжают р...
Toyota остановила производство автомобилей в Японии из-за кибератаки Kojima Industries производит пластиковые, металлические и электронные автокомпоненты для Toyota. Как уточняет asia.nikkei.com, в результате атаки была выведена из строя система управления поставками запчастей. На момент публикации новости не работал и сайт Kojima.Согласно по...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Светильники для высоких пролетов ДСП 3020 IEK® Светильники для высоких пролетов ДСП 3020 IEK® – это профессиональное решение для освещения крупных производственных, складских, выставочных и торговых комплексов. Профессиональная серия ДСП 3020 IEK® отличается превосходными параметрами ...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
«Возможно, все вернутся в аську». VK Group перезапустит мессенджеры ICQ и MyTeams Как сообщают «Ведомости», уже к этому лету VK Group перезапустит сразу два мессенджера, ICQ и корпоративный MyTeams. Источник утверждает, что вопрос перезапуска обсуждался еще в начале года, а теперь на фоне санкций и ухода различных компаний идею начал...
Анонсирован первый в мире смартфон с производительностью более 1 100 000 баллов в AnTuTu Большинство флагманов на платформе Qualcomm Snapdragon 8 Gen 1 демонстрирует производительность на уровне 1 020 000 – 1 060 000 баллов в AnTuTu, но уже на подходе модель, которой первой покорилась отметка в 1 100 000 баллов в AnTuTu. ...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
DC Heroes & Villains появилась в странах Азии Игра DC Heroes & Villains доступна на обе платформы в Азии. Поможете Бэтмену и Робину разобраться с угрозой, нависшей над Готэмом? DC Heroes & Villains — аркадный проект, выполненный в жанре «собери три в ряд». По сюжету Бэтмен и его верный товарищ замечают аномалии...
God's Legacy: Alchemist напоминает AFK Arena и это хорошо Ролевая игра God's Legacy: Alchemist появилась в ряде стран на Android. Она явно берёт вдохновение у AFK Arena. God's Legacy: Alchemist — это мобильный проект, который запустили в Болгарии, Мексика, Индонезии и на Филиппинах. Пока доступна версия для Android, которая по кар...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
NVIDIA представила профессиональную видеокарту RTX A4500 для рабочих станций Компания NVIDIA сегодня формально представила новый профессиональный графический ускоритель RTX A4500. Никаких официальных пресс-релизов по этому поводу производитель не выпускал. Новинка просто появилась на сайте одного из её партнёров, компании PNY. Источник изображения: P...
Anonymous объявили России кибервойну Хакеры из группировки Anonymous сообщили, что объявляют кибервойну против правительства России. Хакеры взяли ответственность за кибератаки на сайт RT. В RT сообщали, что c вечера четверга, 24 февраля, на сайт вели DDoS-атаки. По данным телеканала, атаки начались с 17:00...
Информацию о взломе «Роскосмоса» хакерами Anonymous опроверг Дмитрий Рогозин Гендиректор Роскосмоса Дмитрий Рогозин опроверг информацию о том, что хакеры группировки Anonymous взломали центры управления «Роскосмоса», которая якобы больше не контролирует свои спутники. Как пишет источник, Дмитрий Рогозин заявил следующее: «Инфор...
Слухи: киберпанковый экшен The Ascent выйдет на консолях PlayStation Микроблог портала Gematsu обратил внимание, что на сайте тайваньского рейтингового агентства появилось упоминание версий киберпанкового ролевого экшена The Ascent для неанонсированных целевых платформ. Источник изображения: Curve Games Напомним, с самого анонса The Ascent по...
Xiaomi Redmi Note 11S получит камеру на 108 МП, зарядку мощностью 120 Вт и MIUI 13 из коробки Анонс состоится в феврале 2022.
Состоялся пробный запуск MOBA Clash of Titans Игра Clash of Titans вышла в Индии на iOS и Android. Clash of Titans — мобильная MOBA, в которой игроки сражаются по правилам классической MOBA. То есть у нас есть три линии и миньоны, которые подступают к башням, баракам и Нексусу. Проект отдалённо напоминает League of Le...
Смартфон Realme GT 2 уже появился на индийском сайте Realme Компания Realme готова к запуску Realme GT 2 Pro, причем устройство должно одновременно дебютировать в Китае и Индии.Уже названа официальная дата — 20 декабря, правда пока она подтверждена только для Китая. Тем не менее, смартфон без лишнего шума уже появился на официа...
TerraMaster представляет D5 Thunderbolt 3 для MacBook Pro M1 TerraMaster, профессиональный бренд, специализирующийся на инновационных продуктов для хранения данных для дома, бизнеса и предприятий, представляет RAID-хранилище профессионального уровня D5 Thunderbolt 3 с идеальной совместимостью с новейшим MacBook Pro на базе чипа Apple ...
Lenovo выпустит в Китае 24,5-дюймовый игровой монитор Legion Y25 с частотой 240 Гц Компания Lenovo готовится представить в Китае новый продукт под брендом Legion. На этот раз это будет профессиональный игровой монитор Legion Y25.Для тех, кто не знает, этот игровой монитор был впервые анонсирован еще на выставке CES 2022 вместе с рядом других игровых перифе...
Объединенный медиапортал столичного департамента образования вызвал интерес у москвичей Посещаемость нового информационного портала столичного Департамента образования и науки «Школа.Москва» за четыре месяца существования превысила 250 тысяч уникальных пользователей и получила более 550 тысяч просмотров. Наибольшую популярностью пользуются спецпроект «Вместе п...
Медикам и учителям передадут планшеты на российской ОС в 2022-м Планшеты на российской операционной системе, закупленные для проведения переписи населения-2021, могут передать врачам и медикам в 2022 году. В феврале Росстат будет готов направить устройства в Минцифры для дальнейшего перераспределения, рассказали «Известиям» в статистичес...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Frontline: Steel and Blood появилась в Google Play Ранняя версия Frontline: Steel and Blood доступна на Android. Любите роботов и военные конфликты? Качайте. Frontline: Steel and Blood — мобильная стратегия, в которой мы не только расширяем свою базу и создаём новые виды мехов, но также напрямую участвуем в боях. Чтобы быст...
АПКИТ донесла опасения до Минцифры АПКИТ довела до руководства Минцифры: крайнюю озабоченность законопроектом о наказании за исполнение санкций в России. 30 марта АПКИТ попросила Минцифру ввести до конца года мораторий на предустановку ...
Создатели Torchlight: Infinite представили нового героя и режим Издатель XD Entertainment рассказал, кого из героев добавят в официальный релиз Torchlight: Infinite. На этот раз речь зашла о технологичном и бородатом дворфе. Torchlight: Infinite — мобильный слешер, который предложат игрокам несколько персонажей, среди них — мастер-призы...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...
Canon представила зеркальную фотокамеру EOS R3 и профессиональные принтеры Компания Canon на мероприятии в Москве показала фотокамеру Canon EOS R3 и продемонстрировала возможности профессиональных принтеров PIXMA PRO-200 и imagePROGRAF PRO-1000.
27 дюймов, 4К, HDMI 2.1 и USB-C и расширенный цветовой охват за 470 долларов. Представлен Xiaomi Mi 27 4K Ultra Clear – первый 4K-монитор производителя У профессиональных мониторов Dell появился сильный, а главное, недорогой конкурент в лице Xiaomi Mi 27 4K Ultra Clear. Это первый 4К-монитор компании, и предназначен он для профессионального применения – работы с графикой, системами проектирования и видеомонтажа. ...
Профессиональную видеокарту NVIDIA RTX A2000 сравнили в играх с GeForce RTX 3050 Младшее профессиональное решение NVIDIA является ближайшим аналогом игровой видеокарты GeForce RTX 3050.
Стратегия Wasteland Lord вышла на Андроид, но не везде Проект Wasteland Lord доступен в американском Google Play. В нём мы будем выживать и отстраивать город, отбиваясь от зомби. Wasteland Lord — стратегия для смартфонов, которая сочетает в себе элементы гео-планирования и выживания. Наша задача — построить убежище, выполнить в...
Скидка, кешбэк и бесплатный Xiaomi Mi Band 5: такие подарки получают покупатели смартфона Xiaomi 11T Pro, который уже распаковали на видео в Индии Сегодня компания Xiaomi представила смартфон Xiaomi 11T Pro в Индии, рекламируя его как «гиперфон», который поддерживает скоростную зарядку мощностью 120 Вт. Теперь же стало известно, что первые покупатели устройства получат подарки. Китайский технический г...
В Elden Ring на ПК и консолях нынешнего поколения добавят трассировку лучей Издательство Bandai Namco Entertainment в разделе технической поддержки на своём официальном сайте раскрыло технические характеристики ролевого экшена Elden Ring для разных целевых платформ. Источник изображений: Bandai Namco Entertainment Как стало известно, вдобавок к двум...
Коммуналка в декабре: какие сейчас тарифы на свет, газ и отопление С 1 декабря в Украине изменились тарифы на коммунальные услуги. "Апостроф" разбирался в том, сколько теперь будут платить украинцы. Тарифы за электроэнергию Они с декабря останутся на фиксированном уровне. для домохозяйств, потребляющих менее 250 кВт*ч, б...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Чем крупнее компания, тем разнообразнее используемые облачные сервисы Анализ опроса более ста представителей компаний малого, среднего и крупного бизнеса - пользователей услуг IaaS из Москвы и Санкт-Петербурга - включая CIO, их заместителей, ведущих сотрудников и других лиц, ответственных за развитие ИТ-инфраструктуры компаний, показал:Использ...
ASO-курс от Asodesk Academy: как продвигать приложения в поиске App Store и Google Play 1 марта стартует 15-й ASO-курс от Asodesk Academy, где вы за 2 месяца на практике научитесь оптимизировать страницы приложений так, чтобы попадать в топ App Store и Google Play, и получать больше установок из поиска. Об Asodesk Academy: Asodesk Academy — это професс...
Операторам в России разрешили не подключать к 4G LTE деревни и сёла, а также не улучшать покрытие на трассах Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) объявило, что операторов связи освободили от необходимости расширять покрытие сетей 4G LTE в 2022 году. Такое решение было принято властями на недавнем заседании...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
Профессиональная игровая гарнитура T-1 с разъемами MMCX для киберспорта Независимый бренд игрового оборудования HiditionGAMING создал новую профессиональную игровую гарнитуру T-1, разработанную специально для киберспорта и любителей игр, предоставляющую удобную легкую гарнитуру с микрофоном, идеально подходящую для длительных игровых сессий. ...
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
Главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для ...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Температура, как в апреле: Новый год 2022 в Европе стал самым теплым в истории Европейские синоптики заявили, что Новый год-2022 во многих странах ЕС стал самым теплым за всю историю. Температура воздуха достигла отметок, которые обычно фиксируют в апреле. Об этом сообщает The guardian. В Бильбао, на севере Испании, температура достигла 24,7 ° C. ...
На Госуслугах можно оформить сертификаты по анализам на антитела к COVID-19 Его можно оформить только один раз и только при условии, что пользователь раньше не получал медицинский сертификат о перенесенном заболевании или пройденной вакцинацииПеред сдачей анализа убедитесь, что лаборатория передает результаты на Госуслуги. С собой нужно будет взять ...
Утечка: по мотивам «Матрицы» выпустят игровой опыт на Unreal Engine 5 Пользователь Reddit под псевдонимом the_andshrew опубликовал найденную в базе данных PlayStation Network обложку The Matrix Awakens — неанонсированного интерактивного проекта по мотивам «Матрицы». Источник изображения: Warner Bros. Entertainment Что именно представляет собой...
Разбираем новогоднее обновление в Black Desert Mobile Black Desert Mobile готовится к празднованию Рождества и Нового года. Какие ивенты ждут игроков? В Black Desert Mobile началась акциям по изготовлению омелы во время Зимнего фестиваля. Герои должны заниматься хозяйством и собирать материалы для создания омелы. За это они по...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Кто чаще всего болеет Омикроном и какие симптомы: врач дала детальный ответ Новый штамм "Омикрон" уже набирает обороты в Украине: его зафиксировали во многих областях, в том числе и в Черновицкой. Его симптомы очень похожи на ОРВИ. Об этом сообщает "Апостроф" со ссылкой на комментарий менеджера по общественному здоровью управл...
Flutter for Desktop — новый подход к разработке приложений Язык программирования Dart был изначально разработан как перспективная замена JavaScript в веб-приложениях (с поддержкой асинхронности, потоков, классической поддержки ООП и возможностью использования строгой типизации), но, к сожалению, в этом качестве он так и не достиг зн...
Samsung довольна успехами Galaxy S22: компания отчиталась о рекордных продажах серии в Индии Компания Samsung подтвердила, что её новая серия смартфонов Samsung Galaxy S22 была хорошо принята во всех регионах мира. В частности, в Индии были зафиксированы рекордные продажи на сумму около 200 млн долларов. В данный момент компания сосредоточена на линейках смартф...
В RPG Infinity War вашим гидом будет цыплёнок с монотонным голосом Ролевая игра Infinity War доступна на Android в Юго-Восточной Азии. Infinity War — мобильная RPG, которая вошла в стадию пробного запуска. В ней мы собираем команду из редких героев и проходим миссии, в которых надо зачищать волны слаймов и других монстров. Некоторые абилк...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Юбилейный финал Национального чемпионата «Молодые профессионалы» пройдет в Саранске Самые масштабные в России соревнования профессионального мастерства по стандартам WorldSkills среди студентов профессиональных образовательных учреждений в возрасте от 16 до 25 лет и юниоров до 16 лет пройдут с 24 по 28 мая в Саранске на площадке спортивного комплекса «Саран...
GlobalCheck: в России тестируют блокировки популярных VPN-протоколов. Но так ли это на самом деле? В некоторых регионах России отмечаются частичные блокировки популярных VPN-протоколов. Проект GlobalCheck и IT-специалист Филипп Кулин с Telegram-канала «Эшер II» полагают, что это тестирование будущих блокировок. К примеру, в Западной Сибири и Краснодаре т...
Mech vs Aliens: Revolt — отличный экшен для фанатов роботов и мехов Ранняя версия Mech vs Aliens: Revolt появилась в Google Play. Если вы фанат роботов и мехов, то срочно качайте. Mech vs Aliens: Revolt — изометрический экшен, который доступен на Android. Игра переведена на русский, плюс даже в первой миссии нас не водят за ручку. Игрок при...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
В Киеве завоют сирены тревоги: что готовят власти на случай атаки россиян Киевскими властями было принято решение начать готовить население к возможному вторжению российских войск на территорию Украины. В частности, будут проводиться разъяснительная работа с гражданами, учения со звуковыми сиренами, а также тренинги с полицией и сотрудниками метр...