Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Уменьшение трафика за счёт сжатия изображений. На примере Laravel Как уменьшить трафик к вашему сайту в 200 раз? Возможно ли это? В этой статье рассмотрено динамическое создание превьюшек для графических файлов и последующее сохранение результатов такого преобразования для последующего более быстрого доступа к ним.Пример реализации на Lara...
Выбор точек мониторинга трафика в локальной сети В предыдущей статье «Зачем мониторить трафик локальной сети?» была подробно описана необходимость мониторинга локальной сети, определены распространенные угрозы ИБ и решения по защите от них. Для осуществления мониторинга, анализа и обеспечения ИБ в локальной сети необходимо...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Роскомнадзор создаёт национальную систему защиты от DDoS-атак Роскомнадзор планирует создать национальную систему защиты от DDoS-атак. Идея возникла после того, как российские компании не смогли справиться с массовыми хакерскими атаками после начала спецоперации. Национальная система защиты от DDoS-атак может появиться осенью...
Роскомнадзор в итоге заблокировал Масяню Как и ожидалось, Роскомнадзор заблокировал сайт мультсериала «Масяня». Доступ к сайту Mult.ru был ограничен по решению Генпрокуратуры от 25 марта этого года. Основанием для внесения ресурса в реестр блокировки стала статья 15.3 Федерального закона «Об ...
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Прощай безлимит: у «VK Видео» включили режим экономии трафика Команда «ВКонтакте» объявила о запуске новой полезной функции для платформы «VK Видео». Она призвана обеспечить экономию потребления данных для пользователей с ограниченным интернет-трафиком. Новая функция «VK Видео» автоматически по...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Защита стартапа от DDOS. Личный опыт и переживания Защита стартапа от DDOS. Личный опыт и переживанияЛюбому пользователю интернета, доступны для покупки услуги ботнетов, которые по щелчку пальцев начнут засылать паразитный трафик на сервер жертвы. Называются эти услуги где прямо, а где завуалировано, например: стресс-тестиро...
Рекомендации по информационной безопасности Базовые рекомендации ИБВ кратчайшие сроки завершить все переходные процессы в ИТ-инфраструктуре. Минимизировать обновления, глобальные настройки.Постараться достигнуть состояния максимальной стабильности инфраструктуры, необходимого уровня отказоустойчивости.Перенести данные...
Эксперт рассказал о хакерских атаках на Россию со всей Европы Эксперт направления защиты L7 компании DDoS-Guard Дмитрий Никонов рассказал, что с момента развития событий на Украине на российские сайты начались массированные DDoS-атаки, нацеленные на выведения из строя как можно большее количество русурсов.
Минцифры оценило последствия отключения «Мегафона» и «Ростелекома» от точки обмена трафика LINX Минцифры России заявило, что отключение компаний «Ростелеком» и «МегаФон» от точки обмена интернет-трафиком LINX, которая находится в Лондоне, не повлияет на скорость и качество соединения отечественных мобильных операторов. Операторы «Мега...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Сам себе Роскомнадзор Список заблокированных РКН ресурсов для использования с VPN стремительно теряет актуальность, поскольку, во-первых, многие ресурсы блокируются или замедляются на ТСПУ и записи для этих ресурсов в выгрузку не вносятся, во-вторых, после известных событий конца февраля многие р...
Microsoft добавит бесплатный VPN в браузер Microsoft Edge Согласно документу, недавно опубликованному на веб-сайте Microsoft, веб-браузер Microsoft Edge получит бесплатный VPN, который получит название Microsoft Edge Secure Network. Microsoft Edge Secure Network будет поддерживаться Cloudflare, одним из самых надежных DNS-хост...
Российские компании больше не смогут защищаться от хакерских атак с помощью американского ПО Американская компания Netscout отозвала у российских клиентов лицензии на использование своей «облачной» системы защиты от мощных хакерских DDоS-атак Arbor.
Свой VPN в два простых шага. Инструкция Лучший VPN - когда свой, и тому есть ряд причин: сторонние VPN могут мониторить ваш трафик и хранить логи, скорость серверов бывает медленной, возникают проблемы с оплатой и блокировкой зарубежных сервисов, спорная репутация IP адресов публичных VPN и частые капчи с доказыва...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Поднимаем прозрачный прокси Squid на FreeBSD 13.0 Хочу поделиться информацией по поднятию прозрачного HTTP и HTTPS прокси сервера Squid с фильтрацией сайтов и без подмены сертификатов на FreeBSD 13.0 RELEASE. На Хабре уже есть похожая статья по настройке прозрачного прокси сервера Squid с фильтрацией ресурсов и без подмены ...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
[Перевод] React SEO: Советы по созданию SEO-friendly приложения Привет, Хабр! Представляю вашему вниманию перевод статьи “React SEO: Tips to Build SEO-friendly Web Applications” автора Paridhi Wadhwani.О чем пойдет речьВы узнаете проблемы, с которыми сталкивается React приложения в части SEO (Search Engine Optimization или оптимизация д...
Вечная борьба с парсерами, которую мы, кажется, выиграли Каждый более или менее крупный сайт хоть раз, но пытались атаковать. Такое было и с нашим сервисом Rusprofile, люди пытались спарсить финансовые и юридические данные о компаниях, которые мы агрегируем у себя последние 5 лет. Поэтому наша команда написала неплохую систему защ...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Хакеры Killnet предупредили Польшу о последствиях за ввод миротворцев на Украину Российская хакерская группировка Killnet, утверждавшая, что она взломала сайт группировки Anonymous, предупреждает Польшу, что если они введут «миротворческие» силы на территорию Украины, спровоцировав конфликт между НАТО и войсками РФ, то они «поплатя...
7 бесплатных VPN для iPhone, которые точно работают в 2022 году Редация ZOOM.CNews протестировала и выбрала VPN-сервисы, которые бесплатно работают на iPhone и iPad и подходят для доступа к заблокированным соцсетям. Эти VPN не имеют ограничений по трафику или времени доступа - ими можно пользоваться, не считая переданные и полученные гиг...
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
Как защититься от хакеров Вероятность столкнуться с хакерскими атаками есть у любого бизнеса и пользователь. Забота о кибербезопасности, то есть защите данных от злоумышленников — мастхэв сегодняшнего дня. Какие действия помогут защититься от хакеров, рассказал на примере отелей Алексей Герасимов, те...
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Блокировки MySQL: виды, проблемы и способы обнаружения Рано или поздно любой разработчик или администратор СУБД, имеющий дело с MySQL, сталкивается с проблемой блокировок. Всё дело в природе MySQL как системы с конкурентным доступом на чтение/запись. Я расскажу о видах блокировок в MySQL, их преимуществах и недостатках, о пробле...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
Хакеры взломали сайт Объединенной авиастроительной корпорации «Сухой» Сайт Объединенной авиастроительной корпорации (ОАК) «Сухой» временно не работает из-за хакерской атаки. Ранее на нем появилось сообщение с критикой действий России на Украине, а сейчас web-ресурс недоступен. Взлом сайта генеральный директор ОАК Юрий Слюсарь ...
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
Как проверить на вирусы Андроид-смартфон Большинству пользователей современных Android-смартфонов кажется, что подцепить вирус сейчас практически невозможно. Во многом с ними можно согласиться, особенно с учетом того, что большинство производителей внедрили в свои устройства нативные способы проверки безопасности....
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Huawei представила в Украине роутер Wi-Fi Mesh 3 с поддержкой технологии AX3000 Wi-Fi 6 Plus Компнаия Huawei представила в Украине новый интеллектуальный mesh-роутер Huawei Wi-Fi Mesh 3. Устройство доступно в двух вариациях, каждая из которых обеспечивает молниеносную скорость подключения Wi-Fi 6 Plus для более 250 устройств на площади до 600 квадратных метров.Решен...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
Хакеры научились увеличивать эффект DDOS-атаки в 4 млрд. раз Это своего рода DDOS-усиление хакерской атаки, которое при гораздо большей эффективности требует гораздо меньших затрат оборудования.
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Кибератака привела к полной изоляции тюрьмы Предполагаемая атака с использованием хакерского ПО в Нью-Мексико вывела из строя службы целого округа, включая местную тюрьму, которая потеряла доступ к камерам, базам данных и автоматическим дверям.
Отключение точки обмена трафика LINX не повлияет на скорость интернета в России Сегодня стало известно, что «Ростелеком» и «МегаФон» отключили от точки обмена интернет-трафиком LINX, которая находится в Лондоне. Отключение британской LINX не повлияет на скорость и качество соединения отечественных операторов. Трафик будет перераспределен на другие узлы ...
Статистика DDoS-атак и BGP-инцидентов в первом квартале 2022 года Основу атак составили нападения хактивистов, выражающих свой социальный протест посредством организации кибератак и при этом не ищущих финансовой или иной выгоды.Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией - подавить различные веб-ре...
[recovery mode] Операторы просят частот: качество услуг в сетях сотовой связи может ухудшиться, если не выделят новые диапазоны Мобильные операторы в России сосредоточены на развитии сетей 4G. В течение ближайших нескольких лет технология LTE продолжит превалировать, так, к 2025 году ею будут пользоваться 80% российских абонентов сотовой связи. Однако при сохранении существующих темпов роста трафика ...
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
ВТБ запустил универсальное веб-приложение «ВТБ Мои Инвестиции» для всех смартфонов и планшетов Команда ВТБ объявила о запуске универсальной версия приложения «ВТБ Мои Инвестиции». Как отмечают разработчики, новая версия «ВТБ Мои Инвестиции» доступна из мобильных браузеров, работает на всех смартфонах и планшетах и не требует установки из м...
Google подтвердил блокировку сервиса новостей в России Американская компания Google подтвердила, что пользователи не могут зайти на сайт и в приложение интернет-сервиса Google News в России. Мы подтверждаем, что некоторые [пользователи] сталкиваются с трудностями в доступе к сайту и приложению Google News в России, это не с...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Windows 11: подготовка, установка и настройка новой ОС Всем привет! Как вы знаете, 5 октября вышел полноценный релиз Windows 11.Я, как один из тех людей, кто ставил Windows 11 с выхода версии Insider Preview как основную систему, хочу подробно рассказать в этой статье, как правильно подготовить несовместимый ПК к установке Windo...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
[Перевод] Приватность в электронной почте: нам нужно использовать шифрование по умолчанию Связь по электронной почте В наши дни связь между людьми, учреждениями, компаниями и организациями является цифровой. Согласно взятой из веба статистики, электронные письма генерируют ежедневный трафик, объём которого склонен к росту: 2021 год 2022 год 2023 год 2024 го...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Как создать VPN-сервер на компьютере под Windows Подключение к имеющимся сервисам-анонимайзерам технически намного проще и привлекательнее. Пользователи чаще так и поступают для обеспечения безопасной работы в интернете. Однако такой подход не решает задачи защиты всей локальной сети с подключенными к ней устройствами. Для...
Group-IB открестилась от проблем Rutube Cредств защиты от кибератак производства Group-IB на платформе Rutube не использовалось. К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.
Ростелеком и РЖД будут сотрудничать в сферах кибербезопасности и технологических сетей связи Цифровая трансформация транспортной отрасли требует эффективной защиты от внутренних и внешних угроз информационной безопасности. Российские железные дороги реализуют план по импортозамещению программных продуктов и оборудования за счет передовых российских разработок, в том...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Хакерская группировка Anonimous взяла на себя ответственность за атаки на сайт Кремля и канала RT Причиной стали политические конфликты.
Как я делал сайт визитку на Angular Спустя несколько лет промышленной разработки приложений на javascript, решил вспомнить молодость и сделать небольшой pet-проект, который в полной мере развернул весь процесс разработки подобного рода приложений с использованием фреймворка Angular. В статье делюсь своими впеч...
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
Раскрыты хакерские атаки против американцев и украинцев Появился отчёт о хакерских кампаниях, направленных против США и Украины. Эксперты утверждают, что за ними стоят хакеры, связанные с Россией. Атаки начались, как утверждается, ещё до начала «спецоперации».
Ubisoft подверглась хакерской атаке. Данные пользователей не пострадали Ubisoft заявила, что на днях компания столкнулась с «инцидентом кибербезопасности», то есть подверглась хакерской атаке. Компания поделилась новостью об этом инциденте на своем сайте. Хакерская атака привела к временным сбоям в работе сервисах, игр и систем студии. Чита...
Представлена на 30% более быстрая Android 12 Go Edition Компания Google представила Android 12 Go Edition. Как и ранее, это версия, ориентированная на малопроизводительные смартфоны. Новая версия ОС, по обещаниям Google, сделает соответствующие смартфоны на 30% быстрее, если сравнивать с Android&n...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Спрос на киберстрахование в РФ вырос в 2021 г. на 60% Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие IT-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы. Как правило, они выбира...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Недельный геймдев: #59 — 27 февраля, 2022 Из новостей: Epic Games выпустила превью-версию Unreal Engine, с 28 марта в Steam нельзя будет устанавливать скидку меньше 10 или больше 90 процентов, вышло бесплатное приложение Open Brush 1.0 для создания 3D-скетчей в виртуальной реальности, грядущие изменения режима с...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Какой ВПН выбрать. Собрали для вас лучшие В последнее время все больше и больше россиян скачивают на свои устройства ВПН. Прямо сейчас в разделе ТОП-чарты в App Store первые 4 строчки занимают именно такие приложения. При этом многие пользователи даже не представляют, как он работает, зачем вообще нужен и какой из ...
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...
Microsoft выпустила Windows 10 Build 19044.1679 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1679 (21H2) (KB5011831) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Новое! Microsoft добавила улучшения для обслуживания компонента Secure Boot ...
В России создали защищённый от хакерских атак роутер на базе процессора «Байкал» Пока зарубежные компании покидают рынок России, тем самым расстраивая отечественных пользователей, местные компании пытаются выпускать интересные устройства.
Минцифры рекомендовало использовать отечественные браузеры для доступа к ЕПГУ и другим сайтам "Некоторые сайты сейчас могут не открываться. Это связано с проблемами в работе центров сертификации, которые проверяют безопасность и надёжность интернет-ресурсов. … Надеемся на понимание", - говорится в письме, разосланном пользователям ЕПГУ.На прошлой нед...
В Подмосковье составят рейтинг госучреждений по уровню зрелости информационной безопасности "Защита информационных ресурсов - одно из приоритетных направлений регионального проекта "Информационная безопасность". В Московской области в рамках этого модуля действуют четкие правила работы и инструменты контроля. Мы разработали и внедрили новую методику ...
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
Security Week 45: эволюция спама в картинках На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за третий квартал этого года, а также ряд интересных примеров мошеннического спама. Большинство из нас такие письма уви...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Как сделать скриншот на Андроид ТВ Android TV — уникальная система, которая позволяет взаимодействовать с файлами здесь и сейчас, избегая лишних телодвижений. Мало того, что на телевизор с этой ОС можно установить любое приложение, так во время просмотра фильма, сериала или спортивной трансляции можно ...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
Google добавил в Data Studio новую панель мониторинга поискового трафика Google добавил в Data Studio панель мониторинга поискового трафика с возможностью получения данных о трафике Discover и Google News из Search Console
Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...
«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
Браузер Microsoft Edge скоро получит бесплатный встроенный VPN Компания Microsoft испробовала множество способов убедить пользователей использовать браузер Edge. Некоторые из их недавних методов даже вызвали споры, например, технический гигант усложнил переключение браузера по умолчанию в Windows 11.Теперь компания пробует новый метод, ...
Сайт Роскосмоса подвергся атаке иностранных хакеров Сайт российской госкорпорации Роскосмос подвергся мощной хакерской атаке с зарубежных серверов.
[Перевод] Защита браузера от фингерпринтинга — опыт Brave На Хабре есть множество (раз, два, три, четыре) статей про идентификацию и слежку за пользователями при помощи снятия браузерных «отпечатков», но почти ничего про современные методы превозмогания этих коварных атак на нашу приватность в сети. Восполним этот пробел путём опис...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Пресс-релиз сборки Windows 11 Insider Preview Build 22616 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22616 для инсайдеров в каналах Dev и Beta. TL;DR • У Microsoft есть еще одна сборка для инсайдеров Windows, которая включает в себя несколько изменений и исправлений (в том числе исправление для всплывающег...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 97.0.1069.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 97.0.1069.0. В это трудно поверить, но мы уже на полпути к версии 97! Если вы пропустили Ignite на прошлой неделе, у Microsoft было много важных анонсов, самым большим из которых является общая дос...
В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Некоторые приложения .NET Framework 3.5 могут иметь проблемы в Windows 11 После установки обновления KB5012643 некоторые приложения .NET Framework 3.5 могут иметь проблемы или не открываться. Затронутые приложения используют некоторые необязательные компоненты .NET Framework 3.5, такие как компоненты Windows Communication Foundation (WCF) и Window...
Какой ВПН скачать на Андроид. Вот вам 5 лучших сервисов Уверен, до недавнего времени многие даже не подозревали о существовании такого сервиса как VPN. И вот, буквально недавно все пользователи начали активно выкладывать у себя в ленте призывы к скачиванию таких приложений. Надо, не надо — скачаю на всякий случай — т...
Как уменьшить расход мобильного интернет-трафика на iPhone. 15 советов Как уменьшить расход мобильного трафика на смартфоне или планшете – классическая проблема эры мобильного Интернета, с переменным успехом решаемая из года в год, по мере развития технологий и появления новых сервисов. О том, как минимизировать расход трафика при использовании...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
ФАС признала компанию Google нарушившей антимонопольное законодательство Служба установила, что правила, связанные с формированием, приостановлением, блокировками аккаунтов и обращения контента пользователей на Youtube являются непрозрачными, необъективными и непредсказуемыми. Это приводит к внезапным блокировкам и удалению аккаунтов пользователе...
Герметизация корпусов для электроники. Часть 1: пластик и резина В этой статье мы расскажем и покажем, как обеспечить герметичность корпуса для электроники — сделать его непроницаемым для воды и пыли. Под катом вас ждет разбор стандарта IP с разными степенями защиты и сравнительный анализ методов герметизации на серийном производстве.&nbs...
В России стало в 50 раз больше пользователей VPN-сервисов. Названы самые популярные приложения Как сообщает ТАСС со ссылкой на мобильного оператора Yota, в России с января 2022 года к началу апреля число пользователей VPN-сервисами выросло в 53,5 раза. Также были названы самые популярные VPN-приложения. Мобильный оператор Yota проследил, как менялся интернет-траф...
Файл-сервер на Raspberry Pi как домашний NAS Одноплатные мини-компьютеры подходят для совершенно разных полезных применений: блокировки рекламы во всём трафике (Pi-hole), управления умным домом или печати на стареньком принтере в кладовке по Wi-Fi. Но практически идеальный вариант использования — в качестве файл-серве...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Текстовая CAPTCHA в 2022 В этой статье я попробую пройти весь путь в распознавании text-based CAPTCHA, от эвристик до полностью автоматических систем распознавания. Попробую проанализировать, жива ли еще капча(речь про текстовую), или пора ей на покой.Впервые текстовая капча(text-based CAPTCHA), дал...
Основы HTTPS, TLS, SSL. Создание собственных x509 сертификатов. Пример настройки TLSv1.2 в Spring Boot Привет, Хабр! В современном мире абсолютное большинство сайтов используют HTTPS (Google даже снижает рейтинг сайтов работающих по HTTP в поисковой выдаче), а подключение к различным системам происходит по протоколу TLS/SSL. Поэтому любой разработчик рано или поздно сталкивае...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Роскомнадзор создаст федеральную систему защиты от DDoS-атак из-за границы — Forbes И планирует модернизировать оборудование для «суверенного рунета», чтобы лучше распознавать трафик с запрещённых сайтов.
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
Можно ли использовать VPN в России За последние недели количество скачиваний приложений с VPN увеличилось в десятки, если не в сотни раз. Наши сограждане активно пользуются сервисами для того, чтобы получить доступ к Instagram и Facebook, ныне заблокированным в России. Правда, тут не все так просто: многие з...
99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.&nbs...
Как трояны попадают в телефон и действительно ли они опасны Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной сис...
Telegram впервые обогнал Whatsapp в России Как сообщает пресс-служба «Мегафона» со ссылкой на данные BigData по собственным абонентам (более 72 млн человек), Telegram впервые стал самым популярным мессенджером в России, опередив WhatApp. В пресс-службе подтвердили, что популярность Telegram начала ак...
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
Безопасность домашнего ПК или записки параноика Сидя за компьютером на работе я полагаюсь на настройки корпоративной политики безопасности, ловкость рук системного администратора и свой здравый смысл. Дома же, я обычный пользователь обычного ПК и могу полагаться только на последний пункт.Для начала, мне следует повторить ...
Роскомнадзор информирует о статусе соблюдения иностранными ИТ-компаниями требований российского законодательства По состоянию на 4 февраля личный кабинет на сайте Роскомнадзора зарегистрировали следующие иностранные ИТ-компании:Apple Distribution International Ltd.Twitter, Inc.TikTok Pte. Ltd.Likeme Pte. ltd.Viber Media S.à r.l.Spotify AB.Форму обратной связи на своих информацио...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Устроившие атаку на NVIDIA хакеры встали на защиту майнеров Разработчику графических решений выдвинут ультиматум.
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
Выпущено приложение OWC SoftRAID 3.0 для Windows с поддержкой RAID 5 Компания OWC объявила о выпуске своего приложения SoftRAID 3.0 для Windows с добавлением поддержки томов RAID 5 в Windows 10 и 11. Приложение OWC SoftRAID 3.0 для Windows было специально разработано, чтобы позволить пользователям создавать мощные RAID 0/1/5 решения для макси...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для ...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Добавление пользовательской темы для фронтэнд-приложений Привет, Хабр! Меня зовут Павел, я фронтэнд-архитектор в компании Itransition. Вот уже более 8 лет я работаю во фронтэнде. В течении этого времени мне довелось поработать с приложениями, как полностью основанными на бэкенд технологиях, так и с классическими сайтами, написанны...
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
AV-Comparatives протестировала средства интернет-безопасности на защиту от целевых атак AV-Comparatives протестировала потребительские и корпоративные средства интернет-безопасности на предмет обеспечения защиты от сложных и целевых атак ИНСБРУК (Австрия), 23 ноября 2021 г. /PRNewswire/ — Компания AV-Comparatives опубликовала результаты своих и...
GlobalCheck: в России тестируют блокировки популярных VPN-протоколов. Но так ли это на самом деле? В некоторых регионах России отмечаются частичные блокировки популярных VPN-протоколов. Проект GlobalCheck и IT-специалист Филипп Кулин с Telegram-канала «Эшер II» полагают, что это тестирование будущих блокировок. К примеру, в Западной Сибири и Краснодаре т...
Мошенники научились обходить защиту от вредоносных приложений в App Store Мошенники, распространяющие вредоносные программы для iOS, вновь выходят из тени, используя официальные функции Apple, чтобы обойти требования проверки App Store и обманом заставить людей установить свои приложения.
Как обойти аккаунт Гугл после сброса настроек. 3 способа Об этом мало кто знает, но по части базовых функций безопасности Android-смартфоны почти не уступают Айфонам. Они поддерживают механизм поиска на случай пропажи, а от посторонних их защищает аккаунт Google. Вообще, привязка к учётной записи — это обязательное требован...
Развертывание моделей машинного обучения. Часть первая. Размещаем Web-приложение в облачной платформе Heroku В этой серии статей мы рассмотрим, как на основе готовых моделей создавать приложения, использующие машинное обучение, и организовывать доступ пользователей к ним. Начнем с создания Web-приложения для классификации изображений на Streamlit и развертывания его на облачной пла...
Роскомнадзор взялся за Масяню. Ведомство требует удалить последний эпизод популярного web-сериала mult.ru – известный ресурс, на котором собраны все 160 серий легендарного анимационного сериала Рунета Масяня. Однако будущее ресурса под вопросом: как пишет ТАСС, Роскомнадзор направил владельцу mult.ru уведомление о необходимости удалить один из эпизодов се...
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Что такое VPN, почему все его скачивают и чем он отличается от прокси На этой неделе топ-чарт российского сегмента App Store впервые за долгое время возглавили не игры или развлекательные приложения, а VPN-сервисы. Люди скачивают их, опасаясь блокировок своих любимых сайтов и социальных сетей. Ведь на прошлой неделе Роскомнадзор начал огранич...
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.
Отличные расширения Firefox для Android, о которых вы могли не знать В 2022 году можно установить на свой смартфон практически любой браузер вместо Google Chrome. Мало того, что браузеры отличаются по своей производительности, так еще и обладают массой полезных настроек и даже специальными версиями для фанатов конфиденциальности. Один из так...
Сервер «1С: Предприятие» на Linux: настройка доменной авторизации В данной статье мы рассмотрим настройку сервера «1С:Предприятие» для использования Microsoft AD в качестве системы авторизации клиентов 1С. Статья представляет собой описание успешно внедрённого решения, за основу брались различные статьи из открытых источников, в частн...
Как установить приложение Альфа-банка на Андроид Приложение Альфа-банка стало седьмым банковским клиентом, которое Google удалила из Google Play. Причиной для этого стало включение банка в список блокирующих санкций США. Поисковый гигант сработал с некоторой задержкой относительно Apple, исключив приложение Альфы из своег...
Пресс-релиз сборки Windows 11 Insider Preview Build 25126 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25126 для инсайдеров в Dev Channel. TL;DR • Начиная с этой сборки, Microsoft начинает развертывать новые улучшения на странице настроек учетной записи для инсайдеров в Dev Channel; • Эта сборка включает в с...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Роутеры TP-Link заподозрили в отправке данных о трафике партнёрам без согласия пользователя Программные службы защиты отключены, а огромное количество запросов на сервера партнёра всё-равно отправляется.
Разработан проект постановления о ФГИС «Моя школа» Проектом постановления утверждается положение о системе "Моя школа", определяющее состав, цели, задачи, функции, принципы создания и функционирования системы, правила информационного взаимодействия и состав участников информационного взаимодействия, осуществляемого...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Гайд по Итто из Genshin Impact: абилки, Возвышение и другое В Genshin Impact добавят несколько персонажей, среди них будет 4-звёздочный Итто. Какая у него предыстория, таланты и Возвышение? Давайте посмотрим. Итто — это 4-звёздочный Гео персонаж из Genshin Impact. Он довольно отважен и стремителен как ветер. Ещё он управляет бандой ...
«Лаборатория Касперского» представила KasperskyOS Community Edition — бесплатную и открытую защищённую операционную систему «Лаборатория Касперского» объявила о выпуске новой версии своей защищённой операционной системы — KasperskyOS Community Edition, ориентированной на сообщество разработчиков и энтузиастов. Открытая KasperskyOS Community Edition распространяется б...
Производителя Wi-Fi роутеров TP-Link заподозрили в «сливе» трафика на сторонние сервисы Как стало известно, роутеры TP-Link отправляют на серверы компании Avira, занимающейся разработкой антивирусных продуктов, всю информацию о сетевом трафике без согласия пользователя.
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Менеджер личных финансов Firefly III Для оптимизации личных финансов часто рекомендуют записывать и анализировать свои, по крайней мере основные, расходы и доходы, планировать бюджет. Для этого создано множество приложений на различных платформах. Многие из них, как правило, платные или требуют платной подписки...
Операторы просят доработать критерии социальной значимости сайтов “КоммерсантЪ” ознакомился с отзывами операторов связи и комиссии РСПП по связи и информационно-коммуникационным технологиям на проект постановления правительства, устанавливающий порядок составления перечня социально значимых ресурсов для проекта "Доступный...
В популярных сайтах нашли угрозу безопасности пользователей Специалисты ресурса Cybernews проанализировали первые 35 тысяч сайтов из списка миллиона лучших сайтов по версии сервиса Alexa. Оказалось, что на 82 самых популярных ресурсах есть угрозы безопасности.
Какой браузер для Айфона лучше С момента использования своего первого iPhone я настолько привык к тому, что по умолчанию установлен браузер Safari, что совсем позабыл про существование аналогичных приложений. То же самое было с встроенным приложением «Почта» в iOS, но с ним удалось все решить, ...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Постучать по крышке Айфона – сделать скриншот: как привязать действия к касанию задней части корпуса iPhone Еще в iOS 14 Apple добавила в систему новую функцию Универсального доступа, которая позволяет смартфону выполнять быстрые действия, реагируя на постукивания по задней его части. ♥ ПО ТЕМЕ: Как управлять iPhone при помощи поворота головы. Функция Касание задней панели появила...
«Доктор Веб»: обзор вирусной активности в феврале 2022 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе различные фишинговые веб-страницы. Читать полную статью
NVIDIA расследует обстоятельства хакерской атаки на компанию Последствия были минимальными.
Пишем распределенное хранилище за полчаса Привет, меня зовут Игорь и я работаю в команде Tarantool. При разработке мне часто требуется быстрое прототипирование приложений с базой данных, например, для тестирования кода или для создания MVP. Конечно же хочется, чтобы такой прототип требовал минимальных усилий по дор...
Какой VPN скачать для Андроид ТВ Угроза блокировки сервисов по-прежнему высока: с высокой долей вероятности скоро в России отключат YouTube. Понятное дело, что платформа уже второй месяц сама не своя — видео от отечественных блогеров стало крайне мало, но там по-прежнему имеется много добротного конт...
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
Yota: трафик пользователей компании на Rutube вырос в 4 раза Компания Yota проследила, как менялся интернет-трафик клиентов, потраченный на видеосервисы YouTube и Rutube с 1 января по 27 марта 2022 года. После 6 марта интернет-трафик на приложение Rutube начал уверенно ...
В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее
От 1FA к Zero-Trust через рынок ИБ В настоящее время в контексте систематического увеличения как в размерах, так и в инфраструктурной сложности существующих систем кибербезопасности, а также логического завершения устоявшейся парадигмы локализации средств защиты организаций внутри их периметра, возникает необ...
Правда ли, что в России заблокировали Google Play Вчера, 23 марта, неожиданно для многих Роскомнадзор заблокировал агрегатор новостей Google. Запрет произошёл из-за нарушения сервисом закона о фейках. В результате уже вечером сервис перестал быть доступен для входа с территории России. Казалось бы, потеря небольшая, учитыв...
Генпрокуратура потребовала признать Meta экстремистской организацией Как говорится в сообщении ведомства, в связи с проводимой Вооруженными Силами Российской Федерации специальной военной операцией по защите ДНР и ЛНР в социальной сети Instagram (https://www.instagram.com) распространяются информационные материалы, содержащие призывы к совер...
«Экономия данных», или как на iPhone включить экономию мобильного трафика Работающий под управлением iOS 13 (или более новой версии ПО) iPhone может автоматически экономить трафик мобильного интернета. Для многих пользователей его расход критичен – безлимит есть далеко не у всех. Функция «Экономия данных» позволяет смартфону потреблять меньше траф...
Microsoft выпустила Windows 11 версии 22H2 для инсайдеров в Release Preview Channel Сегодня Microsoft делает Windows 11 версии 22H2 Build 22621 доступной в Release Preview Channel для Windows Insider Program for Business для проверки на устройствах в их организациях. Коммерческим устройствам*, настроенным для Release Preview Channe на странице настроек прог...
После атаки шифровальщика сеть отелей перешла на Chrome OS В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.
После блокировки Instagram в России на «Авито» появились предложения по настройке VPN Как сообщают источники, на сайте бесплатных объявлений «Авито» появились новые предложения от IT-специалистов, которые расширили перечень услуг. После блокировки Instagram энтузиасты начали предлагать услуги по установке на телефон и настройке приложени...
Лайфхакер находится под DDoS-атакой — возможны временные проблемы с доступом к сайту Проявите терпение — скоро всё наладится.
Информацию о взломе «Роскосмоса» хакерами Anonymous опроверг Дмитрий Рогозин Гендиректор Роскосмоса Дмитрий Рогозин опроверг информацию о том, что хакеры группировки Anonymous взломали центры управления «Роскосмоса», которая якобы больше не контролирует свои спутники. Как пишет источник, Дмитрий Рогозин заявил следующее: «Инфор...
RuTube пострадал от хакерской атаки и не работал все выходные 9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonymous. В СМИ появились сообщения о том, что сайт вообще не подлежит восстановлению, и 90% бэкапов повреждены, однако сегодня RuTube вернулся в строй, а р...
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
JavaScript: делаем селфи с помощью браузера Привет, друзья! В этой статье я покажу вам, как делать селфи в браузере. Мы разработаем простое приложение со следующим функционалом: при инициализации приложение запрашивает у пользователя разрешение на захват медиапотока (далее также — поток) из видеокамеры его устройс...
Злоупотребление различными API выросло на 600% за 2021 год Аналитики Salt Security предупреждают о резком росте атак на API за последний год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы.
Как эффективно настроить и управлять трафиком в е‑commerce? Календарь SEOnews: Бесплатный вебинар "Как эффективно настроить и управлять трафиком в е‑commerce?"
В России взлетело число хакерских и шпионских атак против Android-пользователей Как в кино
NVIDIA подтвердила утечку данных в результате хакерской атаки Но это не угрожает бизнесу и обслуживанию клиентов.
Firefox Focus для Android теперь не позволяет веб-сайтам отслеживать вас с помощью файлов cookie Firefox всегда заботился о конфиденциальности, поэтому имеет смысл добавить одну из его лучших функций в Android-версию браузера Focus. Эта функция называется Total Cookie Protection и предотвращает межсайтовое отслеживание. Firefox делает это, сохраняя файлы cookie в виртуа...
Про поддержку сайтов с национальными сертификатами в Яндекс Браузере Очень много вопросов по этой теме. Оно и понятно: информации мало, противоречивых интерпретаций много. Для нас, как команды Яндекс Браузера, тема защиты соединений с сайтами близка. Мы пишем на Хабре об этом уже лет восемь. Например, в своё время мы первыми поддержали dnscry...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
Блокировка Google News: шутка про бан в гугле становится несмешной По информации агентства Bloomberg, компания Google начала неофициально вывозить своих сотрудников за границу. Параллельно Роскомнадзором началась блокировка сервиса News.Google. Вместе с доступом к новостям пропал и доступ к Google.Play. Пока неясно, стало ли это побочным де...
В Европе признали законным бан пиратских видео и музыки уже в момент загрузки их на сайт Суд Евросоюза отклонил запрос Польши об аннулировании статьи 17 Директивы об авторском праве. Она требует от онлайн-сервисов лицензировать контент у правообладателей. Если это невозможно, эти компании должны обеспечить блокировку и удаление нарушающего авторские права контен...
Dungeon Slasher: Roguelike — пиксельная версия Dead Cells Проект Dungeon Slasher: Roguelike появился на Андроид в ряде стран. Он привлекает пиксельной графикой и саундтреком в стиле Зельды. Dungeon Slasher: Roguelike — мобильная игра, которая доступна в азиатском Google Play. В ней английская локализация и геймплей, разбитый на ур...
Доходы от рекламы в приложениях значительно выросли на фоне пандемии Платформа для маркетинговых измерений AppsFlyer совместно с Google выпустила отчет “Экосистема мобильных приложений Центральной и Восточной Европы”. В исследовании проанализированы 1200 приложений и 700 миллионов установок в 8 странах в период с июля 2020 года по сентябрь 20...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Как на Android включить защиту от слежки в приложениях из iOS В этом году Apple зашла как никогда далеко в своих попытках обеспечить право своих пользователей на конфиденциальность при использовании приложений из App Store. Для этого в iOS было добавлено сразу несколько защитных механизмов, блокирующих слежку и предупреждающих о том,...
TikTok вошел в тройку самых популярных соцсетей в России За год совокупный объем мобильного интернет-трафика в соцсетях удвоился. На долю Instagram приходится 35,5% потребляемого трафика, далее следуют "ВКонтакте" и TikTok, занимающие 28% и 24% соответственно.Самый высокий показатель прироста продемонстрировал TikTok - в...
Разработка приложений на Typescript с использованием Nx Обзорная статья, посвященная использованию инструментария Nx для разработки современных веб приложений с применением лучших практик. В статье приводится обзор возможностей Nx, а также приведены примеры создания различных библиотек и приложений для всевозможных нужд фронденд ...
Представлен планшет Nokia c 2K-экраном без доступа к Интернету и играм: он предназначен для обучения Компания Nokia представила планшет Nokia T20 Education Edition, который поступит в продажу в декабре. Конкретная цена ещё не объявлена. Планшет оснащен 10,4-дюймовым экраном разрешением 2K с системой защиты глаз от синей части спектра света. Nokia T20 Education Edition ...
Число пользователей VPN-сервисами с начала 2022 года выросло в 53,5 раза "Мобильный оператор Yota проследил, как менялся интернет-трафик клиентов, потраченный на VPN-сервисы с 1 января по 3 апреля 2022 года. Всего с января по апрель доля тех, кто применяет VPN, увеличилась в 38 раз и составила 22,8% от общего числа клиентов Yota. К началу ап...
Microsoft выпустила Windows 10 Build 19041.1320, 19042.1320 и 19043.1320 Компания Microsoft выпустила Windows 10 Build 19041.1320, 19042.1320 и 19043.1320. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой вы не могли получить доступ к странице предваритель...
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
4 способа сбросить iPhone до заводских настроек. Даже без пароля Откатить iPhone к заводским настройкам можно как минимум 4 способами Несмотря на то что iPhone по праву считается одним из самых стабильных смартфонов на рынке, время от времени даже с ним случаются какие-то казусы. То сбой во время обновления, то проблемы с восстановлением ...
Какие проекты делают выпускники Практикума Привет! Я Максим Карпов, лид Мастерской — части программы трудоустройства Яндекс.Практикума. Многие выпускники сталкиваются с одной и той же проблемой. При трудоустройстве компании изучают портфолио кандидата: если в нём есть не только учебные, но и реальные проекты, шанс по...
Какой бесплатный VPN-сервис лучше выбрать в России VPN-сервис — это то, без чего сегодня реально стало не обойтись. По крайней мере, в России. Если вы хотите сохранить доступ к заблокированным сервисам — а их в последнее время становится всё больше и больше, — другого выхода у вас нет. Однако выбрать лучши...
Сам себе РКН или родительский контроль с MikroTik (ч.2) Вторая и заключительная статья в цикле организации родительского контроля на оборудовании MikroTik. Ранее подробно рассмотрены организация DNS, работа Firewall Filter и Ip Kid-control. В текущей части поговорим о прикладном применении маркировки трафика посредством Firewall...
Напоминание: Окончание обслуживания Windows 10 версии 1909 и Windows 10 версии 20H2 - 10 мая 2022 года 10 мая 2022 года обслуживание редакций Windows 10 Home и Pro версии 20H2 и всех редакций Windows 10 версии 1909 прекратится. Обновление безопасности за май 2022 г., выпущенное 10 мая, является последним обновлением, доступным для этих версий. После этой даты устройства, рабо...
Как защитить базы с персональными данными, рассказываем на примере крупного ритейлера Недавно одна обширная торговая сеть запустила программу лояльности. Команда Бастион участвовала в этом проекте в качестве консультантов по информационной безопасности, и это отличный повод поговорить о защите баз с персональными данными. В этом посте расскажем, как работает...
Роскомнадзор подтвердил ограничения в работе Proton VPN и других сервисов В Роскомнадзоре ответили на запрос СМИ, касающийся проблем у VPN-сервиса Proton. Там подтвердили, что ведомство признало угрозой средства обхода блокировок в рамках закона «О связи». Согласно закону «О связи», средства обхода блокировок противоп...
Хакерская атака на поставщика будет стоить Toyota нескольких тысяч невыпущенных автомобилей И это всего за один день простоя.
Моя борьба с санкциями или как появился умный VPN Зачем людям ранее был нужен VPN (кроме мошенников конечно) - чтоб ходить на Linkedin и обходить всякие разные запреты РКН. Когда ввели санкции и некоторые сайты перекрасились в сине-желтый цвет, то многие по старой памяти подумали - включим VPN и всё сразу станет как раньше,...
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...
Как разработать микросхему, от идеи до результата. Часть 4. DRC/LVS/PEX В прошлой статье мы сделали Layout, а в этой части мы проведём LVS/DRC/PEX и исправим ошибки из прошлой статьи. Для тех, кто пропустил прошлые части, вот ссылки на них. Как разработать микросхему, от идеи до результата. Ссылки на все статьи։ ...
[Перевод] Запускаем HAProxy Kubernetes Ingress Controller вне Kubernetes-кластера Обычно вы можете запустить HAProxy Kubernetes Ingress Controller как pod внутри Kubernetes-кластера. Как pod, он имеет доступ к другим pod, потому что они используют внутреннюю сеть Kubernetes-кластера. Это дает возможность управлять маршрутизацией и балансировать трафик к п...
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
Dart Code Metrics — мой первый pull request В статье рассмотрел инструмент для анализа кода Dart Code Metrics и о том, насколько полезно его использовать. Постарался поделиться своими знания в создании нового правила для анализатора. Автоматизировали проверку имени класса и названия файла не только для своего проекта...
В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. ...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30. Новые функции • Предстоящий трехзначный номер версии в строке User-Agent. Начиная с версии 100, Microsoft Edge будет отправлять трехзначный номер версии в заголовке User-Agent, нап...
Terraform модуль для создания RBAC правил Начиная с Kubernetes 1.6, RBAC политики включены по умолчанию. К тому же использование этих политик помогает безопасно управлять вашим кластером. Раньше нам приходилось вручную создавать подобные политики, сервисные аккаунты и пользователей. Для каждого нового проекта мы п...
Microsoft выпустила Windows 11 Build 22000.652 Компания Microsoft выпустила Windows 11 Build 22000.652. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft добавила улучшения для обслуживания компонента Secure Boot Windows; • Исправлена проблем...
Как понять, что ваш Айфон взломали. Мой любимый способ В последнее время почти вся наша жизнь утекла в интернет. Мы не расстаемся с телефоном никогда, а в случае, если видим какую-то подозрительную активность сразу же бросаемся в панику. При этом зачастую бывает так, что даже когда вашу учетную запись iCloud или любую другую со...
Facebook позволила властям Казахстана самостоятельно фильтровать «вредоносный контент» Стало известно, что компания Facebook предоставит властям Казахстана «прямой эксклюзивный» доступ к «Системе уведомления о контенте» (CRS) для «противодействия вредоносному контенту с акцентом на защиту прав детей в интернете». Информация об этом опубликована на сайте Минист...
Как Авито помогает мошенникам и усложняет жизнь обычным пользователям То, что на Авито полно мошенников, наверное, ни для кого не секрет. Разумеется, ни какая площадка не хочет, чтобы ее пользователи сталкивались с жуликами и теряли деньги, и данный сайт – не исключение. Компания много сделала и делает для повышения безопасности сделок, наприм...
[Перевод] Чувствуете запах? Пахнет утечкой ваших данных Привет, на связи Денис Генералов, младший системный администратор Cloud4Y. Сегодня хочу поделиться статьёй, которая актуальна в связи с выходом Windows 11 и обязательным требованием вендора о наличии TPM для защиты данных владельцев устройств. Выражаю своё почтение автору ст...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Пресс-релиз сборки Windows 11 Insider Preview Build 22572 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22572 для инсайдеров в Dev Channel. TL;DR • Сборка включает в себя Microsoft Family и Clipchamp в качестве предустановленных приложений - подробности об этих двух приложениях см. ниже; • В начале следующей ...
Установка Nextcloud на Synology. Настройка OnlyOffice и External storage В данном посте я хотел бы рассмотреть способ установки персонального облака на домашний сервер Synology при помощи Docker, поделиться своими ошибками и опытом использования в повседневной жизни. Я буду признателен, если более опытные пользователи habr также поделятся своим о...
Абонентам Yota сделали бесплатным трафик в VK до конца недели В знак солидарности ко дню борьбы с кибербуллингом.
Samsung прокомментировала хакерскую атаку на свои системы — данные пользователей не затронуты А вот некоторый исходный код действительно попал в руки злоумышленников.
Обзор нового почтового сервера Carbonio Comunity Edition 11 января 2022 года стала доступной для скачивания предрелизная версия Carbonio Community Edition - почтового сервера и платформы для совместной работы с открытым исходным кодом. Компания Zextras - разработчик Carbonio при создании нового продукта придерживалась концепции су...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
Роскомнадзор потребовал у десяти российских СМИ удалить фейки о действиях Вооруженных сил РФ на территории Украины Агентство «Интерфакс» сообщило, что Роскомнадзор (РКН) направил десяти российским СМИ требование об удалении фейков о действиях Вооруженных сил РФ на территории Украины. Кроме того, федеральный орган начал административное расследование фактов публикаци...
Актуальные форматы изображений в вебе Эта статья — расширенный вариант нашего внутреннего документа о том, как подготавливать изображения для сайтов и веб-приложений. В ней мы описали актуальные форматы и собрали рекомендации, как добавить поддержку WebP и AVIF на сайт и какие инструменты можно использовать. В з...
Первые смартфоны Asus получат обновление до Android 12 Android 12 постепенно актуализируется на все большем количестве мобильных устройств – теперь в список обновленных смартфонов добавлены первые модели Asus. Это, конечно же, флагманские модели: Zenfone 8 и Zenfone 8 Flip. Через несколько месяцев после официального запуска And...
Применение автотестов в ежедневных релизах. Установка Cypress и Allure Меня зовут Виталий и я автотестер в компании Утконос ОНЛАЙН. В предыдущей статье я рассказал, почему мы решили использовать фреймворк для автоматизации тестирования, описал существующие варианты, наш выбор в пользу Cypress и его связку с репортом Allure. В этой части обсудим...
RFID идентификация В современном мире, несомненно, ценится возможность быстро и просто получать большие объёмы информации. Каждый год ведутся разработки для создания удобных и компактных носителей для хранения, передачи и защиты тех или иных данных.В этой статье мы затронем тему RFID ...
Как установить приложение на Android TV со смартфона или компьютера Умный телевизор на Android — невероятно удобная вещь. Приложения заменяют вам эфирные каналы, а это, пожалуй, намного полезнее. Кроме того, вы можете установить любые Android-приложения на свой телевизор несколькими способами. Ну, почти любые. Во всяком случае, мне пр...
«Действия администрации YouTube носят террористический характер», — Роскомнадзор потребовал прекратить распространение угроз в адрес россиян Сегодня, 18 марта, Роскомнадзор потребовал от компании Google незамедлительно прекратить распространение угроз в адрес граждан Российской Федерации на платформе YouTube. Ранее стало известно, что пользователям видеохостинга YouTube транслируются рекламные ролики с приз...
От иностранных интернет-сервисов требуют прекратить дискриминацию российских СМИ Ранее стало известно, что по требованию властей Евросоюза администрации видеохостинга Youtube и социальной сети TikTok ограничили доступ к официальным аккаунтам ряда российских СМИ на территории Европы.Роскомнадзор требует администрации YouTube и TikTok в максимально коротки...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Трояны нацелились на криптовалюту мобильных пользователей - под угрозой пользователи iPhone и Android Компания «Доктор Веб» предупредила о распространении троянских программ, созданных для кражи криптовалют у владельцев мобильных устройств. Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. Как отме...
Криптовалюта пользователей мобильных устройств под угрозой Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. При этом риску подвержены пользователи как Android-устройств, так и смартфонов Apple.
Вышла новая версия Google Фото Популярное приложение Google Фото получило обновление, которое упрощает доступ к скриншотам экрана. На домашней странице теперь есть большая кнопка быстрого доступа, которая перенаправляет пользователя в папку со скриншотами. До этого пользователям требовалось прокрутит...
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.
Как настроить Mir Pay на Android и платить им вместо Google Pay Несмотря на то что подтверждённой информации о блокировке Google Pay в России пока не поступало, исключать такую вероятность полностью по-прежнему нельзя. Не далее как сегодня ночью Google прекратила продавать рекламу у нас в стране, а значит, есть риск дальнейшего повышени...
Умные колонки Яндекса обзавелись эквалайзером Команда Яндекса объявила о запуске давно ожидаемой функции для фирменных умных колонок — Яндекс.Станции и Яндекс.Станции Макс. У этих колонок стала доступна функция эквалайзера, что позволит настраивать звук по своему вкусу, например, приглушить басы и усил...
Реализации машины в qemu В процессе обратной разработки прошивок возникает задача по эмуляции прошивки, например для фаззинг тестирования или детального изучения поведения в динамике. На практике обычно для этого хватает фреймворков avatar2, unicorn, qling и подобных. Однако они поддерживают далеко ...
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные средства антивирусной защиты...
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
Часть 1. Создание и настройка проекта, работа в редакторах microStudio В этой статье я расскажу про создание проекта и его настройку в среде разработки видеоигр microStudio. А также расскажу про работу в редакторе кода и спрайтов. Читать далее
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
Oracle, Docker, AWS: альтернативы сервисам для разработчиков, которые уже заблокировали в России или скоро заблокируют С начала марта зарубежные IT-компании ограничивают или полностью закрывают доступ к своим продуктам пользователям из России. В списке, среди прочих, — Microsoft, Oracle, Amazon и другие крупные компании. Рассказываем, какие существуют альтернативы уже заблокированным сервиса...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
Жизнь и работа после диагноза шизофрения Практически всегда при шизофрении бывают некоторые личностные особенности до постановки диагноза, которые, впрочем, не имеют критического значения для планирования дальнейшей жизни. После постановки диагноза все планы рушатся, и в этот раз я постараюсь описать чего ожидать о...
Платные и бесплатные VPN-сервисы: насколько безопасно ими пользоваться? Могут ли владельцы VPN «выудить» из вашего трафика логины/пароли и продают ли информацию третьим лицам?
Росавиация из-за кибератак перешла на бумажный документооборот По сообщениям СМИ, в результате хакерской атаки на системы ведомства часть документов в электронном виде потеряно.
Блокировка 4pda. Судебная хроника. Позиции судов от первой инстанции до кассации Глава I. Первое нарушение интеллектуальных прав.Решение Московского городского суда от 27.11.2020 по делу № 3-1002/202003.09.2020 ООО «Национальный спортивный телеканал» обратилось в суд с иском к CloudFlare, Inc о защите смежных прав на сообщение в эфир контента «Наш Футбол...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...
Роль Ajax систем безопасности в восстановлении рабочего процесса Пандемия COVID-19 внесла значительные изменения в каждую сферу жизни людей: от работы до проведения досуга. Это повлияло и на поведение преступников, которые используют всё новые схемы для реализации своих планов. В связи с этим возникла необходимость трансформации Ajax сист...
Забэкапьте это немедленно: Veeam Backup & Replication 11 CE с файловым хранилищем Selectel Парадокс… о необходимости резервного копирования чаще всего задумываются тогда, когда данные уже потеряны и восстановлению не подлежат. После таких инцидентов бизнес готов выделять существенные средства, а перед системным администратором сразу же появляется пул задач по выб...
За причастность к нарушению основополагающих прав и свобод человека работу Facebook в России замедлили По сообщению Роскомнадзора (РКН), социальная сеть Facebook признана причастной к нарушению основополагающих прав и свобод человека, поэтому доступ к ней будет частично ограничен. Говоря точнее, за неисполнение требований по разблокировке аккаунтов четырех российских СМИ...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Атаки на сеть. Часть 2 Основной темой данной части будет сканирование и сбор данных о хостах в сети. Рассмотрим основные методы определения наличия рабочих хостов и сервисов в сети. Первую часть можно прочитать здесь. Читать далее
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Как я винду по-реверсерски чинил Ваша винда не работает как хотелось бы? Все советы из поисковика перепробовали установили Linux, а оно всё равно не работает? Вы реверс-инженер или кто вообще, ну в самом деле!? Применим свои навыки владения отладчиком, поможем Шиндовс нормально (по мере её сил) работать!На ...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
ALFIS DNS: перемещение точки доверия Система доменных имён разрабатывалась как замена hosts файлам, и в то время, в ограниченной среде университетских сетей никто не думал о безопасности. Всё основывалось на доверии. Ещё буквально лет 8-10 назад никто не думал о том, что трафик между сервером DNS и клиентом мож...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Европейские операторы хотят заблокировать функцию iPhone Private Relay Функция Apple iPhone Private Relay предназначена для настройки шифрования трафика Safari на вашем устройстве. Эта функция была выпущена в качестве бета-версии с iOS 15, и пользователи должны согласиться на ее использование. Если вы используете функцию частной ретрансляции iP...
Куда пойти учиться: тренды развития личного бренда в 2022 году и управление трафиком в е-commerce Подборка бесплатных digital-мероприятий на неделю с 14 по 20 февраля
IPv6: некоторые нюансы безопасности IPv6 — протокол, который используют для адресации в современных сетях. В статье рассмотрим несколько сценариев использования его функций, приводящих к эсплуатации уязвимостей. Читать далее
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 101.0.1198.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 101.0.1198.0. Эта важная новость заключается в том, что Microsoft официально объявила о поддержке Xbox Cloud Gaming в Steam Deck! Прямо сейчас для этой поддержки требуется бета-версия Edge, и шаги ...
GeForce RTX 3050 теперь тоже можно почти полноценно использовать для майнинга Ethereum. Защита Nvidia LHR v3 взломана на 90% Пару недель назад защита LHR в видеокартах Nvidia была взломана, что позволило всем желающим снова использовать ускорители для добычи Ethereum на полную мощность. Но на самом деле тогда была взломана защита LHR v2, но не LHR v3. Версия LHR v3 присутствует в самых свежи...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Ремонт Sony WH-H910N h.ear on 3 В статье Вы узнаете как починить "не подлежащие ремонту" наушники за сущие копейки. Статья написана по большей части для таких же заложников ситуации как я. Читать далее
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Нужно ли включать геолокацию на телефоне Функция отслеживания местоположения в смартфоне уже давно стала предметом большой дискуссии. С введением функции обязательного запроса на разрешение доступа к геолокации в определенных приложениях, пользователи все чаще начали задаваться вопросом: а стоит ли вообще ее включ...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 99.0.1131.3 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 99.0.1131.3. Как всегда, поскольку это первый релиз новой версии, это означает, что старая (98) также скоро перейдет в Beta. В перерыве Microsoft опубликовала довольно много вещей, о которых, как M...
Проброс видеокарты в виртуальную машину Две разные системы (win + linux) на одной аппаратной базе - реальность. В этом нет ничего нового или инновационного (на данный момент времени), но если требуется максимальная производительность гостевой системы, то не обойтись без проброса реальных устройств в виртуальную ма...
PA — Pointer Authentication на ARMv8.3: устройство инструкций защиты Сегодня процессоры, микропроцессоры и микроконтроллеры стали неотъемлемой частью жизни. Они повсюду: смартфоны, умные часы, наушники и другие гаджеты. Однако первое стало обязательной частью каждого человека, а следовательно интерес злоумышленников к взлому или получению дос...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Альтернативные фронтэнды В связи с блокировками (в том числе и возможными) и уходами сервисов из России возможно стоит подумать о пересмотре выбора приложений и прочих сервисов и замене их на другие (желательно, этичные), но, конечно, ясно, что такое не всегда возможно. Не стоит и забывать, что таки...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Госдеп США объявил награду в $10 млн за информацию о хакерах из группировки DarkSide Госдепартамент США пообещал награду в размере $10 млн за информацию, которая поможет установить личности лидеров хакерской группировки DarkSide, подозреваемых в атаке на американского оператора трубопровода Colonial Pipeline. Об этом пишет РБК со ссылкой на заявление предста...
Tele2 запускает тариф c безлимитом на YouTube и доступом к Wink Новый тариф Black ориентирован на активных пользователей видеоплатформ с высокой потребностью в дата-трафике. Предложение Tele2 сочетает объемный пакет мобильных услуг, доступ к контенту от видеосервиса Wink и безлимитный трафик на YouTube.
Microsoft будет блокировать макросы VBA в приложениях Office Microsoft приняла решение по умолчанию блокировать макросы Visual basic for Applications в приложениях Office.Известно, что макросы VBA более не будут запускаться в приложениях Word, Excel, Access, PowerPoint и Visio для «ненадежных» документов — загружаемы...
Google закрывает в Chrome экономичный режим Компания Google сообщила о грядущем отказе от экономичного режима в фирменном браузере Chrome — с релизом версии 100, который запланирован на 29 марта 2022 года. Google добавила режим Data Saver в Chrome для Android в 2014 году — он позволял сэкономить моби...
Microsoft представила упрощённую Windows 11 SE для дешёвых ноутбуков Компания Microsoft представила сегодня упрощённую версию операционной системы Windows 11, ориентированную на недорогие ноутбуки для школьников и студентов — Windows 11 SE. Фактически, это новая попытка Microsoft составить конкуренцию Google с её Chrome OS и дешёв...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 100.0.1181.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 100.0.1181.0. Можете ли вы в это поверить, Microsoft уже в конце версии 100, плюс-минус небольшой патч или два, а это значит, что Microsoft также почти готова к релизу версии 99 в Stable. В связи с...
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
Минцифры поищет мошенников в приложениях “КоммерсантЪ” обнаружил на едином портале госзакупок тендер на создание системы для мониторинга фишинговых сайтов. Его разместило Минцифры 22 октября, разработчика выберут 17 ноября, стартовая цена - 132 млн руб. В техническом задании отмечается, что исполнитель...
Как защитить сайты на PHP при помощи CrowdSec По данным статистики W3Techs, PHP применяется в 79% сайтов (о которых есть данные об используемых языках программирования). Для их защиты явно нужен собственный баунсер, и он уже добавлен в наш хаб! В этом посте поговорим о том, как этот баунсер может помочь защитить са...
Россия разработает электрический купол для защиты от дронов Российские военные ученые из Общевойсковой академии Вооруженных сил создают новый комплекс защиты критически важных военных объектов от атак вражеских дронов.
[Перевод] Reversing для чайников — ассемблер x86 и код на С (для начинающих/ADHD friendly) До того как заняться реверс-инжинирингом, исполняемые файлы казались мне черной магией. Я всегда интересовался, как все работает под капотом, как двоичный код представлен внутри .exe файлов, и насколько сложно модифицировать “исполняемый код” без доступа к исходникам.Но одни...
Мэр Москвы рассказал о том, что происходит в столице на фоне последних событий в мире Все цифровые системы управления коммунальным хозяйством работают надежно и бесперебойно, никакие хакерские атаки из-за рубежа не смогут им навредить.
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
Диагностика виртуальной сети в Linux. BPFTrace и skbtrace в опенсорсе Привет! Меня зовут Сергей Кляус, и я как разработчик виртуальной сети сопровождаю создателей приложений, размещённых в Yandex.Cloud. При этом диагностические возможности самого облака ограничены: мы не видим метрики пользовательских виртуальных машин, например количество TCP...
Интеграция amoCRM с сайтом API AmoCRM одна из самых популярных CRM, при этом ее API один из самых странных, по моему субъективному мнению. Понадобилось передавать формы с сайта в crm. Использовать CRM Формы вместо своих дизайнерских не хочется. Было бы здорово открыть статейку в гугле, подставить ключ и н...
Джентельменский набор для создания WPF-приложений Данная статья представляет собой набор рецептов по созданию WPF приложений. Поэтому скорее всего она будет интересна начинающим разработчикам. В материале описаны основные моменты использования таких пакетов как ReactiveUI, Material Design in XAML Toolkit, LiveChart2. Пример...
В России стало рекордным число DDoS-атак Объем хакерских атак на российские компании, госорганы, банки и СМИ стал рекордным
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
[Перевод] Развёртывание в Kubernetes из GitLab Развёртывание в Kubernetes из GitLab Это продолжение предыдущего туториала про командную разработку с использованием GitLab. Фокус предыдущей статьи был на организации непрерывной поставки в работе команды. В этой статье мы уделим основное внимание именно практическим дейст...
Российские операторы связи справятся без трафика LINX 12 марта российские операторы фиксированной и мобильной связи «Ростелеком» и «МегаФон» были отключены от лондонской точки обмена интернет-трафиком LINX. По утверждению представителей операторов, этот инцидент не повлияет на предоставляемые абонентам скорость и качество соеди...
Intel дала список игр, которые несовместимы с новыми процессорами Нет, в этот раз речь не о том, что подобные защиты тормозят игрушки, которые идут с меньшим количеством fps и оказываются более дёрганными в процессе, а о том, что некоторые старые и новые игры с защитами вообще не будут работать с новыми процессорами американской компании...
Установка и настройка Swagger Validator Swagger - популярное решение для документирования API. Он использует OpenAPI Specification. Писать документацию это отлично и прекрасно, но было бы замечательно если она будет валидной и рабочей.В статье небольшая инструкция по установке и настройке валидатора. Настроить
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Что поменялось в Google в марте 2019? Источник изображения: Searchenginejournal.com Вопрос пользователя: Есть ли понимание, какие факторы изменились в ранжировании Гугл после обновления алгоритма в марте 2019? Большой контентный проект с хорошим трафиком начал плавно терять посещаемость после мартовского...
WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...
У нас кибератака. Что делать? Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за од...
Сбер рассказал, почему не стоит обновлять приложения на смартфоне В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления — это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаружива...
Как настроить iPhone для ребенка iPhone — наиболее универсальный смартфон для всех: от мала до велика. Смартфон от Apple создан так, чтобы им могли пользоваться люди самых разных возрастов: если для пользователей постарше существуют специальные фичи, позволяющие просто разобраться с функциями, то для...
8 стереотипов, с которыми сталкиваются тестировщики Тестирование программного обеспечения – одно из быстроразвивающихся направлений, которое пользуется большим спросом в IT-сфере. Тестировщикам открыты возможности от тестирования работы внутренних систем сложных платформ до тестирования мобильных приложений или сайтов.Я всегд...
Пресс-релиз сборки Windows 11 Insider Preview Build 22526 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22526 для инсайдеров в Dev Channel. TL;DR • Эта сборка имеет хороший набор изменений и улучшений, а также исправлений; • Пожалуйста, не забудьте прочитать список известных проблем ниже!; Изменения и улучшен...
Jetpack Compose оптимизация производительности списка Я в своем время наткнулся на довольно интересное поведение composable функций в списках, тогда мне помогла статья с медиума и чтение книги по compose internals, ссылки на них я приложу в конце статьи. Решил поделиться, возможно кому-то это поможет) Отображение списков рас...
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Пресс-релиз сборки Windows 11 Insider Preview Build 22538 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22538 для инсайдеров в Dev Channel. TL;DR • Эта сборка включает в себя некоторые обновления функции голосового доступа, представленной в сборке 22518, чтобы инсайдеры могли попробовать!; • В дополнение к хо...
Минэкономики против новых идей Роскомнадзора “КоммерсантЪ” ознакомился с заключением Минэкономики на проект приказа Роскомнадзора, определяющего порядок передачи ведомству информации в рамках соблюдения закона о "суверенном рунете". Там сказано, что министерство считает требования излишними.В про...
[Перевод] Правила перезаписи PostgreSQL Представления (Views) — это не совсем то, о чём вы можете подумать. В этой статье мы разберём правила перезаписи PostgreSQL, как они работают, что они могут и чего не могут делать. Начиная с версии 10, PostgreSQL поддерживает концепцию правил перезаписи, которые позволяют ...
Microsoft начала развертывать Windows 11 на большее количество подходящих устройств Компания Microsoft начала развертывать Windows 11 на большее количество подходящих устройств. Вот последнее примечание компании: Текущее состояние на 27 октября 2021 года Доступность Windows 11 была увеличена, и мы используем нашу модель машинного обучения последнего поколен...
Больше половины россиян считают недопустимой цифровую слежку за своими партнёрами "По данным нашего опроса, больше четверти (28%) респондентов беспокоит, что их партнёр может нарушить их цифровую приватность. В частности, они опасаются, что близкий человек мог ранее или может сейчас мониторить все их действия в соцсетях (54%), попросить полный доступ...
Как отключить всю рекламу на смартфонах Xiaomi Почему смартфоны Xiaomi такие дешёвые? Не потому, что в них применяются некачественные комплектующие, а объёмы производства настолько велики, что компания получает возможность закупать детали у поставщиков за бесценок вовсе нет. Основная причина невысоких цен на фирменные а...
Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...
Что случится с Ватсапом 1 апреля на самом деле WhatsApp по-прежнему остается одним из немногих сервисов, которых блокировка обходит стороной. Meta* не так давно была признана экстремистской организацией, а YouTube ходит по краю: к сервису много претензий, но власти пока лишь грозят ему пальцем. Шутка ли, но на блокировк...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Слух: хакеры атаковали Росавиацию и уничтожили 65 ТБ данных Источники сообщили, что в прошедшую субботу утром произошла сильнейшая хакерская атака на компьютерные системы Росавиации. Из-за этого федеральному агентству, как утверждается, пришлось перейти на бумажный документооборот.
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Роскомнадзор назвал условие, при котором не заблокирует YouTube Последний месяц ходят разговоры о возможной блокировке YouTube в России. Роскомнадзор неоднократно выносил видеохостингу предупреждения, требовал убрать ограничения доступа от государственных СМИ и т.д. Теперь ведомство назвало условие, при котором не будет блокировать YouTu...
Бесплатные лицензии от ведущих российских вендоров видеоконференцсвязи В текущей ситуации многие компании столкнулись с невозможностью использовать импортное программное обеспечение, в том числе для видеоконференций и обучения. Мы представляем несколько отечественных продуктов ВКС, которые можно развернуть в собственной инфраструктуре и обеспеч...
Как перенести лицензию Windows 11 на новый ПК? Многие производители персональных компьютеров выпускают компьютеры с предустановленной активированной версией операционной системы Windows 10, а новые компьютеры идут уже по умолчанию с Windows 11. Если же вы собираете компьютер сами из отдельно купленных комплектующих, опер...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Как подружить Wi-Fi Mikrotik и TP-Link с помощью RADIUS Хочу поделиться опытом использования нового User Manager в Mikrotik ROS 7 для Wi-Fi. Многое в статье типично, но есть моменты, найденные опытным путем.Задача - покрыть Wi-Fi трехэтажное здание, подключить около 100 пользователей поэтапно с небольшими вложениями.Все начиналос...
Мониторинг трафика на коммутаторах при помощи Wireshark + Plink Сразу отмечу, что способ не мой, а подсмотренный у EVE-NG. Никаких особых преимуществ он не даёт, обладает массой ограничений, но кому-то, просто, удобнее работать с Wireshark в режиме реального времени.Суть метода проста: перенаправить вывод от утилиты Tcpdump в SSH сессию ...
Инсайдеры Office могут установить сборку 14809.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14809.20000). Word Известные исправления • Исправлена проблема, которая связана с привязкой текста при SVG-рендеринге; • Исправлена проблема, из-за которой приложение неожиданно закрывалось, когда пользователь наж...
Пресс-релиз сборки Windows 11 Insider Preview Build 22509 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22509 для инсайдеров в Dev Channel. TL;DR • Эта сборка включает набор улучшений, которые делают просмотр веб-страниц в Microsoft Edge с помощью диктора проще; • Эта сборка включает в себя хороший набор улуч...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Flutter: простыми словами про ассинхронность и параллельность Всем привет, читатели Хабра! В этой статье я хочу простыми словами рассказать про асинхронность и параллельность в Dart/Flutter. Многие новички сталкиваются с непонимаем того, что это и когда что использовать. Я сам столкнулся с этой проблемой в начале своего карьерного пути...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Социальный интернет вне зоны доступа Ни списка, ни комиссии, которая должна этот список утверждать, ни регламента предоставления бесплатного доступа к этим сайтам до сих пор нет.
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Риски VS Угрозы Если вы занимаетесь информационной безопасностью, то живете в мире рисков, угроз и уязвимостей, используете эти понятия повседневно. Мы часто подменяем эти понятия, в результате чего не всегда видна грань между тем, что такое риск, а что угроза информационной безопасности. С...
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.
Сегментация корпоративных сетей в концепции Zero Trust В этой статье я бы хотел поделиться своими мыслями о материале по сегментации сетей представленном на недавно прошедшем LinkMetup и дополнить рассказ некоторыми важными на мой взгляд деталями. В результате я надеюсь представить более полную картину о тенденциях и возможностя...
Обфускация трафика своими руками. Часть первая — OBFS4 Гайд о том, как на практике применить обфускацию, используемую в TOR для обхода DPI или непрозрачных прокси-серверов (причем, не только на уровне провайдера/государства, но и корпоративного уровня) без сильного замедления трафика засчет self-hosted. Читать далее
Во «ВКонтакте» запустили защиту от телефонных мошенников и спамеров Команда «ВКонтакте» объявила о запуске новой полезной функции для пользователей социальной сети. Теперь мобильное приложение VK сможет предупреждать о нежелательных телефонных звонках. Сервис не требует доступа к интернету, работает в фоновом режиме и...
Microsoft анонсировала программу Transparent Ads Provider для Microsoft Edge Компания Microsoft экспериментирует с прозрачной рекламой в Microsoft Edge Canary. Прозрачная реклама была разработана, чтобы поднять планку прозрачности и контроля с помощью новых стандартов конфиденциальности для персонализированной рекламы в Интернете. С помощью прозрачно...
Для технического переоснащения Ледового Дворца в Самаре выбрано оборудование Hikvision С какими трудностями сталкиваются стадионы и другие спортивные объекты с точки зрения обеспечения безопасности? Прежде всего это большое количество людей – персонал, спортсмены и, конечно, болельщики. Организация потоков движения, быстрое выявление даже малейших угроз безопа...
Не подключается VPN в России. Что делать? Весна 2022 года открыла для многих людей такие приложения как VPN-сервисы. Блокировка Instagram*, Facebook* (* принадлежат Meta — признана экстремистской в РФ), уход Netflix и прочих компаний заставляет пользователей из России скрывать свое местоположения для доступа ...
Blazor: Нужен ли нам .Net в вебе? Всем доброго времени суток, меня зовут Михаил. Я .net разработчик в компании Orion Innovation. Сегодня речь пойдет про наш опыт создания веб приложения при помощи Blazor. Обсудим с какими проблемами мы столкнулись при разработке и почему вообще решили использовать Blazor.Ста...
В России зафиксировали резкий рост хакерских атак на Android-смартфоны Группа исследователей из ESET опубликовала свежий отчёт посвященной динамике распространения шпионских программ в мире с сентября по декабрь 2021 года.
Microsoft ускорила распространение Windows 11 раньше ожидаемого Компания Microsoft сделала сегодня несколько важных объявлений. Во-первых, она выпустила новую версию Windows 10, во-вторых сообщила о переходе на ежегодные обновления для этой ОС. И также Microsoft сообщила хорошую новость для всех тех пользователей, кто ждёт обновлени...
Windows 11 вскоре получит новую версию Microsoft Defender — системы защиты от сетевых и иных угроз Скриншотики имеются.
Sitronics Group обеспечит информационную безопасность российских предприятий За последнее время увеличилось число целенаправленных атак на сайты и информационные системы российских компаний. Специалисты Sitronics Group обеспечивают ряд мероприятий, которые помогут существенно снизить риски клиентов в связи с возросшим числом ...
Российская армия получила аэрозоли для защиты оружия от снарядов с тепловым наведением Корпорация «Ростех» передала войскам новые аэрозольные комплексы для защиты российских вооружений от атак высокоточным оружием с тепловым, оптическим, лазерным и радиолокационным каналом наведения.
В России предложили разработать законы для защиты cookie-файлов пользователей Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская заявила, что в России необходимо ввести законодательное регулирование использования cookie-файлов администраторами и владельцами сайтов.
Как мы отказались от JPEG, JSON, TCP и ускорили ВКонтакте в два раза На протяжении всей жизни мне приходится экономить вычислительные и сетевые ресурсы: сначала были компьютеры с 300 кГц (кило — не гига!) и 32 Кбайт RAM, интернет по dial-up. Потом я решал олимпиадные задачки. Теперь имею дело с терабайтами трафика и 50 млрд событий в сутки. И...
С QR-кодами на Android 12 обнаружилась проблема: Google Camera случайным образом меняет адреса В последнее время QR-коды прочно вошли в нашу повседневную жизнь, нравится нам это или нет. Но QR-коды также могут представлять угрозу безопасности, поскольку пользователь не всегда может сразу увидеть, на какой веб-сайт его направляют. В то время как специализированные...
[Перевод] Вышел релиз GitLab 14.8 с новыми типами ключей SSH и механизмом правил по безопасности Мы рады сообщить о выходе релиза GitLab 14.8 с новыми типами ключей SSH, новым механизмом правил для подтверждения безопасности, автодополнением в редакторе конвейеров (в русской локализации GitLab «сборочные линии»), событиями аудита для действий администратора от имени по...
Microsoft готовит обновление функции безопасности для Windows 11 Microsoft вносит последние штрихи в то, что она называет революционным обновлением новой функции безопасности для операционной системы Windows 11, которое должно значительно улучшить безопасность на уровне приложений и защитить вас от вредоносных приложений в зависимости от ...
VK Видео добавила функцию экономии данных для пользователей с ограниченным интернет-трафиком Новая функция VK Видео управляет автоподбором качества роликов — это уменьшает потребление интернет-трафика и экономит заряд батареи при просмотре контента со смартфонов и компьютеров.
Мировые расходы на цифровую рекламу в 2026 году достигнут 753 млрд долларов Специалисты аналитической компании Juniper Research провели исследование, результаты которого позволили прогнозировать, что глобальные расходы на цифровую рекламу увеличатся с 407 млрд долларов в 2022 году до 753 млрд долларов в 2026 году. Эти показатели соответствуют р...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Создаем аналитическое хранилище данных командой из 2-3 спецов Всем привет! Сделать хорошее аналитическое хранилище (DWH), когда в команде десяток-другой крутых специалистов и пара лет времени — не сложно. Проекты по созданию DWH, Data Lake и BI обычно очень ресурсоёмки и под силу только большим компаниям. Мне интересно искать и применя...
Россиян лишат безлимитного интернета. Минцифры разослало рекомендации мобильным операторам Как сообщают «Известия» и РБК, Минцифры направило операторам мобильной связи рекомендацию «исключить неограниченное потребление трафика» и ввести ограничения в безлимитных тарифах. В условиях внешнего санкционного давления и сокращения доступност...
9 лучших расширений для Safari в iOS 15 Вы уже знаете, что Safari в iOS 15 получил множество новых функций, среди которых группирование вкладок, жесты для переключения между вкладками, но и расширения для браузера. В прошлый раз мы рассказывали вам о некоторых из них, но с того момента App Store стал заметно бога...
Могут ли заблокировать Google Play на Android TV и чем его заменить Android по-прежнему остается самой идеальной платформой в нынешней ситуации, когда повсюду блокируются сервисы и вводятся санкции. Даже с отключенным Google Pay у пользователей Android-смартфонов остается выбор платежных систем и возможность установки приложений «со ст...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Видеоурок Теплицы: бесплатное приложение Psiphon для доступа к заблокированным сайтам
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
Пять бесплатных приложений для изучения английского Представлю вашему вниманию полностью бесплатные или частично бесплатные приложения для прокачки разных навыков владения английским. Через мой смартфон прошло немало приложений. Ниже вы найдете краткое описание тех, кому удалось поселиться в папочке "Язык" на главном экране м...
В «VK Видео» появилась экономия трафика для медленного или лимитированного интернета Режим экономии данных можно включить в настройках видеоплеера.
Список лучших товаров 2021 года Никто не будет спорить с тем, что интернет стал местом, где можно найти информацию, касающуюся любого вида деятельности: от вариантов работы в сети до покупки дешевых, но качественных товаров. Сайт https://topbestgoods.ru/ - гид по лучшим товарам, которые выпускались в 2021 ...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Доля мобильного трафика в Рунете за 2021 год выросла на 2% Эксперты отмечают, что в начале 2021 года было зафиксировано падение доли мобильного трафика до 77% в январе, и 75% в мае 2021 года. Но показатели за ноябрь и декабрь оказались существенно выше ожидаемых и позволили обновить рекорд. Так, в декабре доля мобильного трафика в Р...
Законно ли использовать VPN в России На этой неделе Роскомнадзор заблокировал Instagram по всей стране. Если поначалу некоторым удавалось без труда зайти на свою страничку, то спустя несколько дней таких счастливчиков все меньше. Пользователям приходится использовать VPN-сервисы, но многие переживают за законн...
Крупнейший проект по защите номеров пользователей в российском интернете. Авито защитил номера всех частных продавцов Онлайн-платформа объявлений Авито объявила о том, что сервис «Защита номеров» начала работать для всех частных пользователей. В компании называют это крупнейшим проектом по защите номеров пользователей в российском интернете, так как его действие распростран...
Оригинальная игра PUBG станет бесплатной Первоначальная версия PlayerUnknown's Battlegrounds также известная как PUBG, переходит на бесплатную модель с 12 января 2022 года, как объявил разработчик Krafton на The Game Awards в четверг. PUBG была платной игрой с момента ее запуска в Steam в раннем доступе в 2017 г...
Technical Product Manager или Business Product Manager. Кто приносит больше пользы на практике? Всем привет. Хотел бы в рамках данной статьи рассмотреть такой вопрос, как построение команды продакт-менеджеров и выбор правильной конфигурации навыков у тех специалистов, которых мы бы хотели видеть в своей команде. Надеюсь, что данная статья будет полезна руководител...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Визуализация данных с помощью веб-фреймворка Dash (часть 2) В предыдущей части статьи мы разбирали, что такое dash в общем, и создавали одностраничный дэшборд, взяв за основу датасет драгоценных камней с kaggle.Но! Задачи, которые падают на нас ,не всегда просты и не всегда возможно ограничить себя одной страницей на Дашборде. ...
Возьму 2 сайта на продвижение за 9 000 рублей В качестве акции возьму 2 коммерческих или информационных сайта на продвижение в Яндексе и Гугле. Регион продвижения — Москва и Питер. Срок продвижения — 4-5 месяцев. Оплата — 9 000 рублей за весь срок продвижения (4-5 месяцев). Оплату можно разбить на 2 части R...
Пресс-релиз сборки Windows 11 Insider Preview Build 22494 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22494 для инсайдеров в Dev Channel. TL;DR • Microsoft начинает развертывать возможность отключения и включения микрофона на панели задач, начиная с Microsoft Teams; • Эта сборка включает хороший набор испра...
Sony Xperia 1 IV 5G показали на качественных рендерах и в видеоролике Презентация смартфона Sony Xperia 1 IV 5G должна состояться в ближайшее время, а пока что качественные изображения грядущего устройства были опубликованы на сайте LetsGoDigital. Устройство оснащено плоской панелью без выреза. Телефон имеет рамку привычной для этой линей...
Google упростила жизнь владельцам телевизоров с Android TV, добавив возможность установки приложений со смартфона Компания Google упростила жизнь владельцам телевизоров с Android TV. Теперь такие пользователи могут устанавливать приложения на свои телевизоры прямо со смартфона. Для установки достаточно зайти со смартфона в Google Play и выбрать из выпадающего списк...
Пресс-релиз сборки Windows 11 Insider Preview Build 22610 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22610 для инсайдеров в каналах Dev и Beta. TL;DR • В этой сборке представлены некоторые новые групповые политики для ИТ-администраторов и обновление виджета семейной безопасности; • Эта сборка также включае...
Представлен первый внешний SSD Kingston с аппаратным шифрованием и сенсорным экраном, совместимый с любой ОС Компания Kingston представила линейку SSD-накопителей IronKey Vault Privacy 80. Это первый для компании ОС-независимый внешний SSD с сенсорным дисплеем и аппаратным шифрованием данных. Kingston IronKey Vault Privacy 80 совместим с Microsoft Windows, macOS, Linux, Chrome...
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8. Новые функции • Запускайте прогрессивное веб-приложение (PWA) непосредственно через ссылки протокола. Позвольте установленным PWA-приложениям обрабатывать ссылки, которые используют о...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
«Действия администрации YouTube нарушают ключевые принципы свободного распространения информации». Роскомнадзор требует от YouTube вернуть доступ к видео в аккаунте Минобороны Роскомнадзор требует от администрации видеохостинга YouTube снять ограничения с одной из видеозаписей на канале Минобороны РФ, а также объяснить причины их введения. Ролик называется «Заседание межведомственного координационного штаба по гуманитарному реагированию...
Проблема многоязычности Question Answering over Knowledge Graphs и новый датасет QALD-9-Plus, способный её решить Для разнородных групп пользователей (прим. язык, возраст), возможность одинаково эффективно взаимодействовать с веб-приложениями является одним из важнейших факторов такого понятия как "доступность" (англ. Accessibility). Это относится и к системам автоматического ответа на ...
Работа автозаправок в Иране прервалась из-за хакерской атаки Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану была нарушена. Кроме того, престали работать экраны на заправочных терминалах и рекламные щиты с ценами на бензин.
СМИ: Росавиация перешла на бумажный документооборот из-за атаки СМИ, со ссылкой на собственные источники, сообщают, что в конце прошлой неделе Росавиация пострадала от хакерской атаки, после которой якобы было стерто 65 Тб данных и пришлось временно перейти на бумажный документооборот.
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Как правильно настроить Safari на Айфоне Думаю, что ни у одного владельца яблочной техники не возникает вопроса о том, какой браузер использовать в качестве основного. Родной Safari на iPhone справляется с большинством задач на порядок лучше аналогов, вроде Chrome. Высокая скорость работы, отличная оптимизация, уд...
Доля трафика из соцсетей VK на сайтах СМИ добралась почти до 90% Доля трафика из ВКонтакте, "Одноклассников" и "Моего мира" раздаваемого на сайты российских медиа за месяц доросла до 87% Twitter и Facebook упали с 45% суммарно до 11% Абсолютные значения аудитории из Facebook и twitter упали вдесятеро, что может отражать как снижение колич...
Глава "Роскосмоса" высказался о внеземных угрозах Глава «Роскосмоса» Дмитрий Рогозин заявил, что для защиты земли от непредвиденных угроз из космоса нужно создать специальные технологии обороны. Об этом он заявил на бизнес-форуме «Репутация».
Приложение TikTok оказалось способным обходить защиту в магазинах приложений Google и Apple Как выяснили эксперты двух компаний, специализирующихся на кибербезопасности, приложение соцсети TikTok способно обходить встроенные алгоритмы защиты в магазинах приложений Google Play и App Store.
Как победить scroll в javascript Привет, Хабр!В этой статье я хочу поделиться с вами головной болью, с которой я сталкивался при работе со скроллом и различными путями решения данных проблем. Я считаю, что в итоге получилось достаточно неплохое руководство для начинающих разработчиков, также включающее в с...
[Перевод] Подводные камни парного программирования Парное программирование, конечно, имеет много положительных сторон, но также оно требует практики и не всегда поначалу проходит гладко. Перечислим некоторые традиционные подводные камни и дадим несколько советов, как с ними справиться. Когда сталкиваетесь с такими проблемам...
Свой сертификат ICSA Labs подтверждает RevBits Endpoint Security Компания RevBits объявила о сохранении своего сертификата ICSA Labs Advanced Threat Defense (независимое подразделение Verizon), о котором сообщалось в ее оценке RevBits Endpoint Security (RevBits EPS) за IV квартал 2021 года. Тестирование проводилось в соответствии с проток...
Индия заблокировала ещё ряд китайских приложений, представляющих угрозу национальной безопасности Индийские власти выпустили постановление, запрещающее использование и распространение в стране более полусотни программных продуктов китайских разработчиков. Правительство посчитало их угрозой конфиденциальности граждан и национальной безопасности. Источник изображения: BANI...
Выпущена сборка Microsoft Edge Dev 97.0.1069.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 97.0.1069.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена возможность прикрепить Edge Bar (веб-виджет) ...
Администратор кардерского форума UniCC и участник хак-группы The Infraud Organization арестован ФСБ СМИ сообщают, что сотрудники ФСБ и российских правоохранительных органов задержали четверых участников хакерской группы The Infraud Organization, один из которых был администратором кардерского форума UniCC.
Последнее обновление Windows 11 исправляет ошибку, замедляющая работу ПК Microsoft недавно выявила две ошибки в Windows 11, которые могут привести к сбою приложений или замедлению работы всей системы. В последнем обновлении безопасности (KB5008215) Microsoft устранила две известные проблемы, подчеркнув, насколько серьезна эта проблема. В своем жу...
Издатели недовольны Дзеном: количество переходов на сайты СМИ за год сократилось в 2 раза Как пояснил “Ъ” представитель Яндекса, «ещё в апреле Дзен перестал обмениваться трафиком с медиа».
Как скачать на iOS приложения российских банков, которые удалили из App Store Несмотря на то что Apple в рамках санкционной политики США и ЕС пока что не покинула наш рынок полностью, остановив только поставки, компания ввела ряд цифровых ограничений в отношении пользователей из России. Она отключила прямые платежи с карт за платный софт и подписки, ...
Неизвестные дефейснули украинские правительственные сайты Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронула сайты МИД Украины, Минобрнауки, Минобороны, ГСЧС, сайт Кабинета Министров и так далее.
Citrix Xen Center – Опыт работы с полностью бесплатной виртуализацией Сразу опишу главный плюс такого решения – Это бесплатно! Любой может более менее полноценно администрировать рабочие места(Windows машины/сервера, linux сервера, любые ОС), работать с бекапами и эффективно использовать мощность железа.Так уж вышло, что профессиональные решен...
Европарламент обвинили в нарушении законодательства ЕС в отношении передачи данных Европейский надзорный орган по защите данных (European Data Protection Supervisor, EDPS), обеспечивающий мониторинг соблюдения европейскими учреждениями и органами права на конфиденциальность и защиту данных, наложил санкции на Европейский парламент в связи с целым рядом нар...
«Смарт-Софт» выпустила бесплатную сборку Traffic Inspector Next Generation Российская ИТ-компания «Смарт-Софт» сообщила о создании бесплатной сборки универсального шлюза безопасности (UTM) Traffic Inspector Next Generation с увеличенным сроком функционирования для защиты российских корпоративных сетей в период ...
Россию отключат от мирового Интернета? Минцифры РФ опровергает слухи В Минцифры РФ опровергают слухи о том, что Россия планирует отключиться от мирового Интернета. Ранее появились сведения, что это произойдёт уже 11 марта, а тестирование такой возможности продолжалось последние несколько лет. На российские сайты непрерывно ведутся кибера...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Запасной путь в личный кабинет клуба Гранд Мало найдется людей, которые спорили с тем, что доступ во всемирную сеть ал возможность сильно поменять многие привычные вещи. В плане работы, каждый из нас получил доступ к такому огромному списку инструментов и программного обеспечения, что можно говорить о многократном ув...
Россиянам урезали Google Play: оставили только бесплатные приложения и игры. Будет ли полная блокировка? Компания Google ограничила для жителей России возможности использования своего магазина приложений Google Play. Теперь в России можно будет скачивать только бесплатные приложения и игры. Дочернее подразделение Goolge, сервис YouTube, закрыл доступ ко всем функциям, связ...
От DVD и флешек до современных решений: как мы автоматизировали установку ОС на серверы Сдающие серверы в аренду компании сталкиваются с необходимостью автоматизации установки операционных систем. В первые годы мы в HOSTKEY предлагали клиентам лишь небольшое количество вариантов для инсталляции, но со временем усовершенствовали сервис. Рассказываем, как это сде...
89% организаций не справляются с защитой данных Компания Veeam Software сообщила о том, что 88% ИТ-руководителей ожидают, что бюджеты на защиту данных будут расти быстрее, чем общие расходы на ИТ, поскольку данные становятся критическим фактором успеха бизнеса, а задачи по их защите - все сложнее. Более двух третей компан...
Мерцает экран ноутбука: причины и устранение Ноутбуки намного мобильнее и компактнее своих аналогов в виде персональных компьютеров. Однако за такое удовольствие приходится платить, и цена за повреждение устройства может быть разной. Среди наиболее частых проблем, с которыми сталкиваются владельцы ноутбуков является ме...
Вы в опасности: вот чем чревато использование бесплатного VPN Технологии IT/Игры 14.02.2022, 11:06 Вы в опасности: вот чем чревато использование бесплатного VPN Использование бесплатного сервиса VPN действительно очень выгодно. Но вам не стоит пользоваться им постоянно, и вот несколько причин. ...
Пресс-релиз сборки Windows 11 Insider Preview Build 22533 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22533 для инсайдеров в Dev Channel. TL;DR • Microsoft сбрасывает развертывание обновленной точки входа для виджетов с погодой на панели задач, впервые представленной в сборке 22518. В результате некоторые и...
Гудбай AV/EDR или как обойти защиту EDR в Windows При проведении Red Team операций часто возникает вопрос обхода средств защиты. В данной статье будет рассмотрен один из методов отключения антивирусов и EDR. Читать далее
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
GraphQL: как сделать бэкенд приложения экономнее и быстрее Самый распространённый стандарт для обмена информацией внутри приложений — это REST API. Его все любят, но знают, что он не идеален. В этой статье обсудим его альтернативу — GraphQL. Мы расскажем, в чём преимущество GraphQL, как выглядят запросы и с чего начать. Читать далее
Установка Xpenology на ESXi и настройка виртуального видеонаблюдения Xpenology - это та же операционная система Synology NAS, только установленная на обыкновенное компьютерное железо. Инструкций, как установить Xpenology на обычный компьютер, в инете вагон и маленькая тележка, поэтому я не буду на этом останавливаться.В данной же статье я хоч...
В чём главный недостаток антивирусов и как можно обойтись без них К сожалению, даже самые надёжные антивирусные программы подвергались хакерским атакам либо передавали данные третьим лицам. Поэтому как считает ddr22, безопаснее всего будет от них отказаться. Подробнее - в материале на Overclockers.
OAuth в мобильных приложениях Привет! Меня зовут Максим, я занимаюсь мобильной разработкой в KTS.Ни один сервис не обходится без логина. Часто в мобильных приложениях требуется интегрировать вход через сторонние соцсети — например, зайти через Google или VK. А при обучении мобильной разработке используют...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Amazon закрывает рейтинг Alexa.com спустя 25 лет существования До того, как Amazon Alexa стала известна как голосовой помощник гиганта электронной коммерции, это было название рейтингового сайта компании. Он был основан в 1996 году и некоторое время назад прославился тем, что анализировал веб-трафик и составлял список самых популярных в...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Что такое Freemium или как мы выпустили бесплатный AIOps В этом месяце мы набрали воздух в легкие и сделали это. Дали на сайте без регистрации, без ввода карточки ссылку на скачивание нашего продукта. Теперь у нас есть бесплатная версия и freemium модель распространения. Шаг был не из легких. Но я считаю его правильным и обоснован...
Приложение для Android помогают обнаружить слежку через Apple AirTag Группа исследователей из Дармштадтского технического университета в Германии опубликовала доклад, в котором рассказывается о созданном ими бесплатном приложении AirGuard для Android, ориентированном на защиту от скрытой слежки посредством AirTag.
GraphQL-gRPC API Gateway на Java В данной статье я хочу рассказать про процесс создания концепта API Gateway для обеспечения взаимодействия фронтенда, использующего GraphQL, и бэкенда, использующего gRPC, на Java с использованием фреймворка Quarkus. Читать далее
Последние обновления вызывают серьезные проблемы у администраторов Windows Server Microsoft выпустила обновления для нескольких версий Windows Server всего пару дней назад. Хотя обновления должны были исправить проблемы с Lightweight Directory Access Protocol (LDAP) и повысить безопасность, похоже, они также вызвали несколько других серьезных проблем. Сог...
Инструкция: устанавливаем Windows Subsystem for Android на любой сборке Windows 11 Несколько дней назад Microsoft начала тестирование подсистемы Windows Subsystem for Android (WSA), которая позволяет запускать Android-приложения в Windows 11. Сейчас функция доступна только участникам программы Windows Insider на канале Beta, что несколько удивительно, так...
Чуда не произошло: снижение трафика из VK на сайты рекламодателей несмотря на рост аудитории площадки Новости о космическом росте аудитории в VK породили большие ожидания насчёт роста трафика, которые, к большому сожалению, пока что не оправдались.
VK Protect: реформа системы информационной безопасности и запуск обновлённой программы защиты данных пользователей VK запускает новую программу защиты пользователей и их данных — VK Protect. Она объединит все технические решения, обеспечивающие защиту в рамках экосистемы VK, поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации. Читать далее
Microsoft развертывает новую версию приложения «Блокнот» для Windows 11 для инсайдеров Windows в Beta Channel Компания Microsoft начала развертывать новую версию приложения «Блокнот» для Windows 11 для всех инсайдеров Windows в Beta Channel. Поскольку приложение было переработано, наиболее ожидаемым и очевидным изменением является стиль закругленных углов, с которым мы теперь знаком...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
Социальным сайтам добавили видео Как сообщает "КоммерсантЪ" , документ 23 ноября отправлен в аппарат правительства и аналитический центр (АЦ) при правительстве. В аппарате правительства сообщили, что пока не получили документ, в АЦ не ответили на запрос.Кроме того, пишет издение со ссылкой на пос...
Взломанные аккаунты Google Cloud Platform используются для майнинга Хакеры используют плохо защищенные установки Google Cloud Platform (GCP) для майнинга криптовалюты, а также злоупотребляют инфраструктурой для установки вымогателей, проведения фишинговых кампаний и даже для генерации YouTube-трафика (чтобы манипулировать данными о просмотра...
Fortnite возвращается на iPhone! Как играть бесплатно Несмотря на твёрдый отказ Apple, Fortnite всё равно возвращается на iPhone. Нет, не через App Store, потому что в Купертино ещё год назад удалили аккаунт разработчика Epic Games и больше не соглашаются его восстанавливать, а окольными путями, через облачный игровой сервис G...
Гайд на Горо из Genshin Impact: прокачка, абилки и отряд В Genshin Impact пришёл патч 2.3. Это значит, что в течение месяца появится баннер с Итто и Горо. Если о первом мы уже говорили, то второй персонаж остаётся загадкой. В этом гайде мы разберём его абилки, какие материалы нужны для прокачки талантов, а также какой отряд лучше ...
Заблокируют ли в России WhatsApp, Instagram и Facebook На прошлой неделе США и Евросоюз ввели самые жёсткие санкции против России за всю современную историю. Ограничения затронули многие сферы и в том числе поставки высокотехнологичной продукции. Поэтому, когда в России перестали адекватно работать сервисы Facebook, Twitter и I...
Создание внутреннего мобильного приложения «На связи»: от идеи до визуального решения Меня зовут Лена, я дизайнер интерфейсов в Tele2. И я расскажу о создании внутреннего корпоративного мобильного приложения «На связи» для сотрудников Tele2 – его проектировании и выборе визуального решения. Пройдусь по основным этапам работы над digital-продуктом с точки...
Реакции, скрытый текст, перевод сообщений и QR-коды: вышло большое обновление Telegram В новом большом обновлении Telegram стали доступны реакции на сообщения, автоматический перевод сообщений, QR-коды с уникальным оформлением, скрытый текст и другие нововведения. Telegram первым запустил анимированные и интерактивные эмодзи, а теперь некоторые из таких э...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Сбер предупредил россиян о «набеге» мошенников Зампред правления Сбербанка Станислав Кузнецов заявил, что в ближайшее время мошенники вернутся к техническим атакам на россиян. В частности, можно ждать шквала поддельных вредоносных приложений.
Как внутренние ссылки влияют на трафик из Google. Исследование Внутренняя перелинковка на сайте может быть эффективна
В России заблокирован сайт магазина приложений Google Play Как оказалось, одной блокировкой Новостей Google дело не ограничилось: в России также заблокирован сайт магазина приложений Google Play. Официально об этом ничего не сообщается, и пока ни news.google.com, ни play.google.com не внесены в реестр ресурсов с ограниченным до...
Как разблокировать телефон, если забыл пароль. Всё, что нужно знать Нет ничего постыдного в том, чтобы забыть пароль блокировки от смартфона. Особенно, если это не цифровая комбинация, а сложное сочетание разных символов или, чего доброго, мудрёный графический ключ. Из-за того, что мы почти перестали ими пользоваться, отдавая предпочтение б...
Роскомнадзор грозит «Википедии» блокировкой из-за статьи о боевых действиях на территории Украины По словам регулятора, в статье размещена информация, распространяемая с нарушением закона.
Microsoft выпустила Windows Holographic Version 22H1 Компания Microsoft выпустила Windows Holographic Version 22H1. Для тех, кто не знает, Windows Holographic — это платформа Microsoft для устройств смешанной реальности на базе Windows, таких как HoloLens 2. В ее последнем релизе представлено множество новых возможностей, вклю...
Первый в России обвиняемый в киберпреступлении признал свою вину. Он продавал читы для World of Tanks Уроженец Екатеринбурга Андрей Кирсанов признал вину по первому в России уголовному делу из-за читов для компьютерной игры World of Tanks. Ранее постановлением Черёмушкинского суда Москвы дело в отношении Кирсанова было направлено по подсудности в Верх-Исетский районный...
Как на Айфоне проверить трафик интернета Из-за санкций из линейки тарифов операторы начали постепенно убирать предложения с безлимитным интернетом. Пора начать экономить: вспомните, что происходит, когда заканчиваются драгоценные гигабайты? Интернет начинает работать медленнее, что даже сообщение в WhatsApp отправ...