Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Северокорейские хакеры атаковали российских дипломатов Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации. Хакеры поздравили дипломатов с Новым годом и попытались взломать их машины...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Французские компании подвергаются атакам через менеджер пакетов Chocolatey Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкдора Serpent в системы французских правительственных учреждений и крупных строительных фирм.
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Почему режим «инкогнито» на самом деле не спасает от хакеров и слежки При посещении различных сайтов пользователи часто включают в браузере режим «инкогнито», надеясь, что таким образом будут защищены их данные и ни у кого не получится отследить информацию об их активности в интернете.
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Кто следующий: взломавшие NVIDIA, Samsung и Vodaphone хакеры добрались и до Microsoft Примерно за месяц группировка хакеров Lapsus$ успела получить мировую известность. Всё из-за того, что её участники взломали ряд крупных IT-компаний: NVIDIA, Samsung, Ubisoft. Теперь в их числе оказалась и Microsoft.
Криптовалютные мошенники заставляют пострадавших записывать видео для привлечения новых жертв Хакеры вынуждают пользователей Instagram снимать и публиковать видеоролики (похожие на послания заложников террористов), в которых те инструктируют своих подписчиков участвовать в мошеннических криптовалютных схемах.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Китайские хакеры взломали госучреждения 6 штатов США Хакерская группа из Китая за последние 10 месяцев взломала правительственные учреждения по меньшей мере в шести штатах США, сообщили во вторник исследователи компании Mandiant, специализирующейся на кибербезопасности.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
Хакер взломал свою Tesla и майнит на ней криптовалюту на $800 в месяц Даже сам Илон Маск нередко позиционирует электромобиль Tesla как «компьютер на колесах», поэтому неудивительно, что хакеры тоже смотрят на него в таком аспекте. Один из них, Сирадж Раваль в недавнем интервью CNBC рассказал, что превратил свою Tesla Model 3 2018 года в майнин...
[Перевод] Как сервис Repl.it (W18) хакнул хакеров Во время месячной атаки у нас были деньки передышки и мы умудрились сгонять на стартап-тусу от BloombergBeta. Хороший способ выпустить пар перед предстоящими бессонными ночами. (Repl.it — сервис, который позволяет писать код на большинстве языков прямо в браузере, без уст...
Власти США наложили санкции на криптовалютный миксер-сервис Blender Министерство финансов США объявило о введении санкций в отношении криптовалютного миксера Blender[.]io. По мнению американских властей, этот сервис используется хакерами из Северной Кореи для отмывания денег.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Хакеры похитили 130 млн долларов у Cream Finance DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалюте, эксплуатируя баг в системе мгновенных займов.
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Кого будут атаковать хакеры в 2022 году По мнению аналитиков компании Avast, специализирующейся на разработке антивирусных решений, хакеры будут развивать банковские троянцы, рекламные приложения и вредоносное ПО для майнинга, что взламывать криптовалютные кошельки.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Хакеры попытались вывести $4 млрд в Биткоинах, отказавшись взять $1 млрд и вернуть 120 000 ВТС Биржа Bitfinex предлагала хакерам 25% от украденной суммы
Бренд DHL – лидер среди хакеров для проведения фишинговых атак Опубликован список брендов, которые чаще других использовались хакерами при подготовке фишинговых атак
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Хакер из США лишил доступа в интернет целую страну и не собирается останавливаться на достигнутом Северная Корея стала мишенью хакера из Америки
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...
Правда ли, что хакеры Северной Кореи атаковали посольство России внутри страны Специалисты двух крупных американских компаний, специализирующихся на кибербезопасности, предположили, что в канун Нового года посольство России в Северной Корее было атаковано северокорейской хакерской группой Konni. И что Россия запросила у КНДР информацию по этому поводу.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Американские власти заявили, что российские хакеры атакуют оборонных подрядчиков США Правительство США заявило, что с января 2020 года по февраль 2022 года российские правительственные хакеры регулярно атаковали и успешно взломали нескольких оборонных подрядчиков страны.
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Неизвестные дефейснули украинские правительственные сайты Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронула сайты МИД Украины, Минобрнауки, Минобороны, ГСЧС, сайт Кабинета Министров и так далее.
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
СМИ: хакеры отмыли через Twitch не менее 10 млн долларов Изучая данные, опубликованные хакерами после недавней компрометации Twitch, журналисты обнаружили схему по отмыванию денег через сервис. Деньги проходят через турецких стримеров в формате пожертвований.
Северокорейские хакеры похитили 400 млн долларов в криптовалюте за 2021 год По данным блокчейн-аналитиков из компании Chainalysis, связанные с Северной Кореей хакеры украли криптовалюту на сумму почти 400 миллионов долларов, взломав семь компаний в 2021 году. Годом ранее объем похищенных средств оценивался в 300 миллионов долларов.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Хакер взломал компьютер Apple через браузер Safari Американский студент Райан Пикрейн, изучающий кибербезопасность, продемонстрировал специалистам компании Apple, как можно взломать «яблочные» компьютеры с помощью браузера Safari, по умолчанию установленного на устройствах Apple.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Российские хакеры встревожены арестом группировки REvil и планируют переехать в другую страну Что ждёт сообщество российских хакеров в ближайшее время
Samsung подтвердила кражу хакерами кода смартфонов Galaxy Хакеры действительно украли внутренние данные Samsung и исходный код устройств Galaxy, подтвердил сегодня южнокорейский технологический гигант.
Хакер требовал у Apple выкуп в $50 млн В Польше арестовали хакера Ярослава Васинского, которого власти США обвиняют в крупном мошенничестве. По сообщениям, он один из членов известной киберпреступной группировки REvil, неоднократно атаковавшей в США сайты государственных и коммерческих организаций.
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Хакер взломал сервера HP EPYC 9000 для добычи 3.4 миллиона монет криптовалюты Raptoreum Почти неделю хакеру удавалось добывать криптовалюту при помощи скрытого майнера
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Хакер слил в сеть планы своей группировки. Они были направлены против Украины Не лезьте туда.
Хакеры разослали жертвам «подарки» в виде флешек с вирусами Родители учить в детстве не принимать от незнакомцев подарки. И лучше бы следовать этому совету всю жизнь. ФБР рассказало, что группа хакеров рассылала по почте в США USB-флешки с вредоносным ПО компаниям оборонной, транспортной и страховой отраслей. Всё это преподносилось п...
Хакеры стали реже атаковать российские компьютеры в марте Основатель компании Qrator Labs Александр Лямин рассказал, что в России с 9-10 марта начало уменьшаться количество хакерских атак. Речь идёт в основном о мощных DDoS-атаках, направленных на нарушение работы чувствительной архитектуры.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей В отчете компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учетных записей в Интернете. Например, использование одних только цифр может позволить ха...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Российские хакеры «уронили» сайт угрожавшей России группировки Anonymous В сети появилось обращение российских хакеров из группировки Killnet. В нём они взяли на себя ответственность за «падение» официального сайта хакеров из Anonymous.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Хакеры взломали 71 000 учетных записей сотрудников NVIDIA Сайт предупреждений о взломах электронной почты Have I Been Pwned предполагает, что объем недавнего взлома NVIDIA включает 71 тыс электронных писем сотрудников и хэши, которые могли позволить хакерам узнать их пароли.
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
В процессорах на компьютерах и смартфонах нашли «дыру» для хакеров Исследователи обнаружили в ядрах всех актуальных версий процессоров Intel и некоторых чипах, разработанных компанией Arm, опасную уязвимость, позволяющую хакерам завладевать всеми ядрами и получать утечки чувствительной конфиденциальной информации.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
[Перевод] Архитектура PlayStation 3, часть 4: Борьба с пиратством Из предыдущих частей вы уже знаете, на что способна консоль PlayStation 3. Ожидали ли вы, что хакеры будут довольствоваться ограниченными возможностями OtherOS? Думаю, что Sony тоже не ожидала. Компания изо всех сил старалась защитить некоторые области, оставляя другие полуз...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Информацию о взломе «Роскосмоса» хакерами Anonymous опроверг Дмитрий Рогозин Гендиректор Роскосмоса Дмитрий Рогозин опроверг информацию о том, что хакеры группировки Anonymous взломали центры управления «Роскосмоса», которая якобы больше не контролирует свои спутники. Как пишет источник, Дмитрий Рогозин заявил следующее: «Инфор...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Apple и Meta* передали данные пользователей хакерам Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника. Apple и Meta* предоставили основные данные о подписчике, такие как адрес к...
19-летний борец с хакерами нашёл способ удалённо управлять электромобилями Tesla 19-летний специалист по кибербезопасности из Германии обнаружил уязвимость, которая даёт удалённый доступ к электромобилям Tesla. Так можно отслеживать местоположение машин, брать контроль над окнами, дверями, фарами и аудио. К счастью, управлять автомобилем в таком реж...
Обнаружен первый вирус для операционной системы Windows 11 Команда Avast Threat Labs сообщила об обнаружении первого вируса для новой операционной системы Windows 11.Речь идет о вредоносе для майнинга криптовалюты CoinHelper. Он уже орудует во взломанных браузерах Google Chrome, Microsoft Edge, текстовом редакторе Microsoft Office, ...
Хакеры подделывают страницы браузера Google Chrome Хакеры научились похищать пользовательские данные путем изменения страницы браузера Google Chrome.Злоумышленники создают поддельные веб-страницы, которые имитируют окна входа различных сервисов. Они подменяют кнопку регистрации или входа на фишинговом сайте.Кликнув на такую ...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Опубликован список шести новых смартфонов и умных часов OnePlus. Все они выйдут в течение нескольких месяцев Согласно последним данным, компания OnePlus собирается представить шесть новых устройств до конца сентября. Это намного больше, чем когда-либо прежде. Первым станет OnePlus 10 Pro, который выйдет на мировой рынок до конца этого месяца. Затем, в апреле, будет представлен...
В России были задержаны члены ещё одной хакерской группы – это уже третья группировка за 1.5 месяца Хакеры паникуют, а некоторые даже планируют уехать за рубеж
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Anonymous объявили России кибервойну Хакеры из группировки Anonymous сообщили, что объявляют кибервойну против правительства России. Хакеры взяли ответственность за кибератаки на сайт RT. В RT сообщали, что c вечера четверга, 24 февраля, на сайт вели DDoS-атаки. По данным телеканала, атаки начались с 17:00...
Хакеры стали атаковать смартфоны на 500% чаще Специалисты по безопасности компании Proofpoint сообщили о том, что зловредная активность в отношении смартфонов резко увеличилась на 500%. Основные цели злоумышленников — чувствительная информация пользователей: учётные записи от электронной почты, пароли от платёжных серви...
Хакеры выставили Nvidia условие: или компания открывает исходный код драйверов, или в Сети опубликуют схемотехнику всех актуальных видеокарт компании, включая GeForce RTX 3090 Ti Хакерская группировка Lapsus$, стоящая за взломом внутренней корпоративной сети Nvidia, выставила компании ультиматум: или Nvidia открывает исходный код драйверов, или в Сети опубликуют схемотехнику всех видеокарт компании, включая GeForce RTX 3090 Ti. Причём в публично...
Anonymous выложили 28 ГБ информации Центробанка России Как сообщает ВВС, хакерская группировка Anonymous, которая ранее заявила о взломе Центрального банка Российской Федерации, начала выкладывать украденные данные. Мы распространили эти документы по разным местам в Интернете. Если ссылки заблокируют, мы будем делиться ими ...
Хакеры-вымогатели встали на сторону российского правительства На днях хакеры из Anonymous объявили кибервойну России. Однако нашлись и другие хакерские группировки, которые заняли противоположную сторону.
Российские хакеры «положили» сайт Anonymous Российские хакеры из группировки Killnet опубликовали видеообращение, в котором говорится, что именно они «положили» сайт хакеров из Anonymous. Хакеры Anonymous атаковали сайты крупнейших российских СМИ В этом видеообращении говорится, что Интернет п...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
«Тысячи друзей Ким Чен Ына». Как северокорейские хакеры грабили банк В декабре 2021 года исполнилось 10 лет как Ким Чен Ын занимает пост верховного лидера Северной Кореи. За это время он не только сохранил и укрепил идеологию своих отца и деда, но и сформулировал армию государственных хакеров, чьи киберпреступления финансируют его программу ...
«Starlink пока что успешно сопротивляется всем попыткам взлома и глушения», — Илон Маск о ситуации на Украине Основатель компаний SpaceX и Tesla Илон Маск заявил, что систему спутникового интернета Starlink пытаются взломать и заглушить на Украине, но у хакеров ничего не получается. «Starlink, по крайней мере до сих пор, успешно сопротивляется всем попыткам взлома и глуше...
Хакера осудили за взлом Nintendo Switch Окружной суд Сиэтла В США приговорил канадского хакера Гэри Боузера к 40 месяцам, или к 3 годам и 4 месяцам тюрьмы, за взлом консоли Nintendo Switch. Кроме Боузера за незаконную деятельность обвиняются гражданин Китая Юаньнинг Чен и француз Макс Луарн, но они пока не арестов...
Хакеры окончательно взломали PlayStation 4 – стал возможен запуск всех игр, вышедших за 8 лет Взломана версия прошивки от 13 сентября 2021 года
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Digital nomads – как оно на практике? Работать удаленно я начал ещё до того, как это стало мейнстримом. Тяга к свободному графику и возможности работать из того места, где мне комфортно, вместо того, чтобы ехать в офис, потом из офиса тратя на это бесценное время собственной жизни, была во мне ещё с начала нулев...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Инженер встроил Wi-Fi в картридж Game Boy Инженер и хакер Себастьян Саакс сделал практически невозможное. Используя обычный картридж для Game Boy объёмом 32 киБ и микроконтроллер ESP8266 он обеспечил Game Boy доступ в интернет.
Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...
Хакер атаковал блокчейн, используемый в основе NFT-игры Axie Infinity, и украл криптовалюту на $625 млн Судя по всему, это крупнейшее хищение средств в истории децентрализованных финансовых систем.
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
«Россия никогда не занималась киберагрессией», — Москва готова к диалогу с Вашингтоном по кибербезопасности Посольство России в США назвало абсурдными утверждения Госдепартамента США о причастности Москвы к кибератакам на объекты критической инфраструктуры Украины. При этом россия готова к диалогу с США по информационной безопасности. Обратили внимание на заявление Госдепарта...
Украина утверждает, что за кибератаками на ее правительственные сайты стоит Россия Украина и США, утверждают, что за кибератаками, направленными на украинские правительственные сайты в пятницу, стоит Россия
Sony Xperia 5 II получил Android 12 В прошлом месяце Sony подтвердила, что два ее смартфона среднего класса, Xperia 10 II и Xperia 10 III, очень скоро получат обновления Android 12. Один из них уже начало получать обновление, и это Xperia 10 II. Напомним, смартфон Sony Xperia 5 II, выпущенный в октябре 20...
Edge отговаривает пользователей от установки Chrome и называет его браузером из нулевых Согласно старой шутке, одной из наиболее важных функций Microsoft Edge является возможность загрузки Chrome. Похоже, такая ситуация не устрагивает разработчиков Microsoft, и теперь пользователям демонстрируют всплывающие окна, рассказывающие, чем плох браузер Google.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Компания Panasonic сообщила об утечке данных Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Пока неизвестно, к каким именно данным хакеры имели доступ, но компания сообщает о возможной утечке.
Это GPU для GeForce RTX 5090 Ti? Графическая архитектура Nvidia, которая появится через несколько лет, будет называться Blackwell Следующими графическими архитектурами Nvidia будут Ada Lovelace и Hopper. Первая будет ориентирована на игры, а вторая — на ЦОД. Хотя были слухи, что старшие GPU Hopper могут быть использованы для топовых видеокарт GeForce RTX 40, если мощности Lovelace не хватит,...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Ролевая игра ELEX II от создателей Gothic получила третий патч с начала месяца Правят и правят. Ну, как обычно.
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Хакеры подключили NFT-токены к майнингу Будьте осторожны.
США: российские хакеры атаковали американские нефтеперерабатывающие заводы Через несколько дней после того, как Белый дом предупредил о потенциальных кибератаках на важнейшую инфраструктуру США со стороны российского правительства, министерство юстиции обнародовало данные по многолетней кампании взлома энергетических объектов США.
Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
Россия начала массово нанимать хакеров для защиты от зарубежных интернет-атак В России представили платформу для работы «белых» хакеров — исследователей информационной безопасности, проверяющих качество инфраструктуры компаний.
Играйте в хакера безопасно: 20+ игр, чтобы почувствовать себя хацкером и не призвать ФСБ Пока кто-то играл в «REvil», кто-то играл в безобидные «симуляторы хакерства». Хакер — очень популярный сеттинг в играх. Во многих играх, к примеру, Watch Dogs 2, System Shock 2, Deus Ex: Human Revolution, Cyberpunk 2077, есть тематика хакерства. Но эти игры дают искаженное ...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Новую стратегию Age of Empires IV взломали Стратегия Age of Empires IV вышла 28 октября, но буквально на днях ее взломали хакеры из CODEX. Хакеры смогли обойти защиту игры чуть больше чем через неделю с момента релиза. Читать полную статью
Самые громкие кибервзломы и утечки 2021 года 2021 год стремительно подходит к концу. Мы решили не обходить стороной новогоднюю традицию и подвести его итоги. Для нас 2021 год прошел еще насыщеннее, чем предыдущий: мы выпустили новые продукты (PT XDR, MaxPatrol O2, MaxPatrol VM), засекли активность парочки новых для Рос...
Microsoft обновила главный браузер Windows — появилась проверка орфографии, и не только Компания Microsoft начала распространение двух новых функций для встроенного в операционную систему Windows браузера — Microsoft Edge. Во-первых, в браузере появилась интеграция с Microsoft Editor, сервисом для проверки и исправления орфографии и пунктуации. Такж...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
В Москве ожидаются новые аресты членов хакерской группировки REvil В понедельник ожидается очередное решение суда о мере пресечения для шестерых хакеров из группировки REvil. В выходные Тверской суд Москвы уже отправил под арест в СИЗО на два месяца восьмерых хакеров.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Взломанные аккаунты Google Cloud Platform используются для майнинга Хакеры используют плохо защищенные установки Google Cloud Platform (GCP) для майнинга криптовалюты, а также злоупотребляют инфраструктурой для установки вымогателей, проведения фишинговых кампаний и даже для генерации YouTube-трафика (чтобы манипулировать данными о просмотра...
В EA назвали Halo Infinite одной из причин неудачи Battlefield 2042 По данным инсайдера Тома Хендерсона (Tom Henderson), компания Electronic Arts вновь обсудила провал сетевого шутера Battlefield 2042. Одним из важных аспектов неудачи на внутреннем совещании был назван ранний запуск качественного и условно-бесплатного мультиплеера Halo Infin...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23. Новые функции • Повысьте свою безопасность в Интернете. Режим просмотра в Microsoft Edge, в котором безопасность вашего браузера имеет приоритет, предоставляя вам дополнительный уров...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
В прошлом году хакеры атаковали Национальные игры КНР Аналитики из компании Avast рассказали, что осенью 2021 года неизвестные атаковали ИТ-инфраструктуру Национальных игр КНР за несколько дней до старта состязаний. Соревнования, созданные по образцу правил Олимпийских игр и также известные в России как Спартакиада народов КНР,...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.
IT-армия Украины призналась во взломе Rutube Хакеры подтвердили, что целью атаки был срыв трансляции парада 9 мая.
Хакеры добрались до RuTube. Видеохостинг подвергся мощной кибератаке Представители отечественного видеосервиса RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Вслед за сайтами российских ведомств, которые в течение последних двух месяцев постоянно подвергались кибератакам, хакеры добрали...
Opera работает над браузером, предназначенным для криптовалют Opera только что выпустила бета-версию своего Web3 (Crypto Browser). Мы найдем там много полезных функций для людей, которые работают с криптовалютами. В браузере Web3 вы найдете такие функции, как встроенный криптовалютный кошелек, а также легкий доступ к NFT и биржам крип...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Сайты, которые хакеры подделывают чаще всего. Не попадитесь на крючок
Хакеры из Anonymous взломали системы видеонаблюдения Кремля "Now we're inside the castle, Kremlin" – Anonymous.
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Крупное дополнение Project_Hel для Ghostrunner выйдет только в начале марта Задержка составит месяц с небольшим.
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
Госдеп США объявил награду в $10 млн за информацию о хакерах из группировки DarkSide Госдепартамент США пообещал награду в размере $10 млн за информацию, которая поможет установить личности лидеров хакерской группировки DarkSide, подозреваемых в атаке на американского оператора трубопровода Colonial Pipeline. Об этом пишет РБК со ссылкой на заявление предста...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Хакеры обратились лично к президенту России Полный перевод.
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
NVIDIA против хакеров LAPSU$ – Дженсен Хуанг атаковал злоумышленников и потерял 1 Тб данных NVIDIA попыталась заблокировать украденные файлы, но у хакеров была резервная копия
Хакеры начали использовать популярный видеоплеер для установки вируса на компьютер Специалисты компании Symantec, специализирующейся на информационной безопасности, сообщили о появлении нового метода хакерских атак. Для этого хакеры из группировки Cicada пользуются популярным видеоплеером VLC Media Player.
Действующая модель простейшей криптовалютной биржи В статье Россия уходит с криптовалютного рынка? достопочтенный @xlebanet пишет, что после санкций россияне не могу обменивать крипту на рубли и наоборот.Некоторое время тому назад я думал о том, как может быть устроена простейшая криптовалютная биржа.Кому интересны...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Microsoft добавит бесплатный VPN в браузер Microsoft Edge Согласно документу, недавно опубликованному на веб-сайте Microsoft, веб-браузер Microsoft Edge получит бесплатный VPN, который получит название Microsoft Edge Secure Network. Microsoft Edge Secure Network будет поддерживаться Cloudflare, одним из самых надежных DNS-хост...
Хакеры объявили войну российскому государству. Уже есть последствия Серьезные ребята.
Хакеры взломали Microsoft и ещё несколько компаний Хакеры выложили в открытый доступ репозитории Azure DevOps.
Сайт РЖД атаковали хакеры Представители РЖД сообщили о масштабной DDoS-атаке, совершённой на сайт ведомства.
Apple не зря так долго тестировала iOS 15.2 — этот апдейт убил джейлбрейк Apple знает, как прижать хакеров
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Apple, Facebook и Discord сами вручили хакерам пользовательские данные Те выдавали себя за правоохранительные органы
В России задумались о создании "Авито" для хакеров В России задумались о создании платформ для централизованного найма «белых хакеров», по типу “Авито” или “HeadHunter”, но для хакеров.
Роскомнадзор и хакеры увеличили аудиторию Telegram С начала военных действий России на Украине 24 февраля российские новостные каналы в Telegram получили 19,5 млн новых подписчиков. До 24 февраля суммарная аудитория новостных Telegram-каналов росла в среднем на 200–400 тыс. подписчиков в день, а сейчас — на 3,5–5 млн,.
Очередной удар хакеров по Nvidia. Опубликован исходный код технологии суперсэмплинга DLSS 2.2 Вчера мы писали о том, что хакеры, взломавшие внутреннюю сеть Nvidia, начали публиковать украденные данные. Сначала в общий доступ утекли драйверы, а сейчас хакеры нанесли куда более серьезный удар по Nvidia – опубликован исходный код технологии суперсэмплинга DLS...
Браузер Google Chrome на iPhone перестаёт работать после свежего обновления В то время как многие пользователи iOS по умолчанию используют браузер Safari для своих нужд, альтернативный Google Chrome предлагает такие особенности, как межплатформенная синхронизация и многое другое. Однако обновление, выпущенное Google в последние несколько...
Сайты российских СМИ взломали и разместили там просьбу о мире Сайты множества российских СМИ взломали. Ответственность за это перекладывают на хакеров из Anonymous.
Apple и Meta* по ошибке передали данные некоторых пользователей хакерам — Bloomberg Данные включали физические и IP-адреса, а также номера телефонов.
Apple развели хакеры — компания добровольно отправила им данные своих пользователей Тим, не ожидали от тебя такого!
Раскрыты тайные послания хакеров Специалисты по кибербезопасности нередко находят в«троянцах» различные тайные послания хакеров. Какими они бывают?
Хакеры украли с биржи BitMart криптовалюту на сумму $196 млн Отследить их может не получиться
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Перечитываем «Хакер». Лучшие статьи из номера 189 «Набор хакера за 100$» В этой рубрике мы пристально изучаем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. На этот раз мы полистаем номер 189 за октябрь 2014 года и посмотрим, какие из статей еще могут принести пользу и удовольствие.
Хакеры взломали Twitter-аккаунт премьер-министра Индии и объявили от его имени о легализации биткоина По сообщениям сетевых источников, неизвестным хакерам удалось взломать личный аккаунт премьер-министра Индии Нарендры Моди (Narendra Modi) в сети Twitter. После этого они объявили от имени премьера о принятии в стране биткоина в качестве официального платёжного средства. Ист...
Новая функция Apple Tap to Pay позволит использовать криптовалютные карты На днях Apple представила новую функцию Tap to Pay, которая превращает iPhone в платёжный терминал. Оказывается, эту функцию можно будет использовать для проведения транзакций с криптовалютой. Само собой, речь не идёт об официальной поддержке со стороны Apple. Пр...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Хакеры из группировки Anonymous взломали ряд крупных российских и белорусских сайтов На всех ресурсах появилось одинаковое сообщение.
Хакеры взломали сайты российских и белорусских СМИ Сайты нескольких крупных российских и белорусских СМИ подверглись взлому хакерской группой Anonymous.
Российские хакеры взломали сайт GSC Game World и выложили новость об отмене выхода S.T.A.L.K.E.R. 2 Под прикрытием группировки Anonymous.
Хакеры из Anonymous взломали более сотни российских принтеров Хакеры из группировки Anonymous заявили, что взломали в России более сотни принтеров, на которых распечатали более чем 100 тысяч «антипропагандистских» листовок.
Устроившие атаку на NVIDIA хакеры встали на защиту майнеров Разработчику графических решений выдвинут ультиматум.
Samsung могла стать жертвой тех же хакеров, что и Nvidia Группа хакеров показала часть украденной с серверов Samsung информации
Google: Российские хакеры из группировки Calisto пытались взломать Центр передовых исследований НАТО Все попытки ни к чему не привели.
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Почему разводилово в интернете называется "фишингом"? ПопМем Интересно 21.01.2022, 20:01 Почему разводилово в интернете называется «фишингом»? В наши дни фишинговые атаки (phishing) могут найти вас где угодно, от вашей учётной записи Gmail до папки входящих сообщений. Но когда появилось с...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Подборка багов в IoT: теперь вся наша жизнь может быть ошибкой Современные «умные устройства» выглядят привлекательно для потребителей: получать уведомления от видеоняни, управлять домом голосовыми командами, подзывать свою Tesla — всё это звучит как будущее. Есть и менее броские, но не менее полезные применения IoT: вплоть до датчиков ...
«Мы сможем запускать спутники быстрее, чем их смогут сбивать русские и китайцы», — Илон Маск об угрозах Starlink В большом интервью изданию Business Insider Илон Маск ответил на множество вопросов, связанных с ситуацией на Украине, которой он представил систему спутникового интернета Starlink в первые же дни конфликта. Ранее основатель компаний SpaceX и Tesla Илон Маск заявил, что...
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Примеры ассемблерного кода для ZX Spectrum Я не буду делать длинное вступление. Один знакомый хакер однажды сказал, что 10 строк кода могут быть понятнее и интереснее, чем 1000 слов объяснений. Все эти примеры написаны на ассемблере для архитектуры Z80 и запускаются на ретро-компьютере ZX Spectrum 48k. Что внутри?
Слухи: хакеры уничтожили почти весь Wildberries изнутри IT-специалист Самат Галимов сообщил в своём телеграм-канале, что Wildberries подвергся атаке российскими хакерами.
Microsoft подтверждает доступ хакеров LAPSUS$ к своему исходному коду и анализирует их деятельность Злоумышленники получили ограниченный доступ, рисков нет.
Взломавшие NVIDIA хакеры обещают разблокировать видеокарты с защитой от майнинга Эфира LHR Видеокарты могут ощутимо подорожать
Хакеры взломали сайт ФСИН России Журналисты заметили, что при переходе на сайт ФСИН РФ стала отображаться картинка вместо привычного содержимого.
Украденные хакерами сертификаты подписи кода NVIDIA используются для вредоносных программ Windows пока разрешает установку программ, подписанных этими сертификатами.
Как отдубасили хакеров ФСБ отчиталась о задержании опасной хакерской группировки REvil. Она известна по взлому информационных систем Apple, Microsoft, Acer и других компаний.
NVIDIA взломала хакеров Lapsus$ в отместку за их взлом А еще известно, что NVIDIA атаковала в ответ и зашифровала украденные данные. Читать полную статью
Microsoft начала навязывать обновление до Windows 11 пользователям «десятки» Менее месяца назад состоялся релиз Windows 11. Но уже сейчас Microsoft начала предпринимать определённые действия, направленные на ещё большее распространение новинки.
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
The Times: китайские хакеры атаковали украинские военные и ядерные объекты Правительство Великобритании подтвердило, что Национальный центр кибербезопасности расследует обвинения, в которых утверждается, что более 600 веб-сайтов, включая министерство обороны Украины, подверглись тысячам попыток взлома, координируемых правительством Китая. Пред...
Для Dying Light 2 выйдет большой патч на следующей неделе Techland рассказала о том, что в ближайшее время выйдет новый патч для Dying Light 2: Stay Human. Полное содержание патча пока не раскрывается, но известно о корректировках в интерфейсе, устранении печально известной «петли смерти», а также исправлении проблем в ragdoll-фи...
Последний патч Valve для Team Fortress 2 вызывает сбои в работе ботов Ранее Valve уже выпускала несколько патчей, направленных на борьбу с ботами, но безуспешно
Украинского хакера выдали США. Ему грозит 115 лет тюрьмы Министерство юстиции США объявило, что предполагаемый член хакерской группировки REvil Ярослав Васинский, был экстрадирован в США на прошлой неделе, чтобы предстать перед судом за кибератаку на компанию Kaseya.
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...
Важнейшие сайты Украины взломаны. Хакеры призвали «ждать худшего» В ночь с 13 на 14 января хакеры успешно атаковали сайты правительства, госуслуг и нескольких министерств Украины.
Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.
Дыра в Microsoft Defender позволяет злоумышленникам легко обходить защиту Windows Хакеры могут установить свои программы в папках, которые не сканирует антивирус.
Microsoft нашла опасный вирус для macOS Эта «дыра» безопасности эксплуатируется уже около года, хакеры даже успели создать несколько задействующих её инструментов, а Apple не спешит устранять её.
Хакеры повреждают сэйвы в игре Elden Ring на ПК Появился новый опасный эксплоит, становящийся причиной бесконечного цикла смерти в игре
Эксперт предупредил о краже данных со смартфонов через поддельные Wi-Fi-точки Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков предупредил россиян о новом способе воровства банковских данных со смартфонов. Хакеры начали использовать для кражи данных поддельные точки бесплатного Wi-Fi, кот...
Война браузеров: доминирующий Google Chrome начал терять пользователей, которые переходят на Microsoft Edge Фирменный браузер Microsoft, Edge, начал постепенно переманивать пользователей Google Chrome, доминирующего на рынке браузеров уже много лет. Об этом свидетельствует свежая статистика Statcounter. По состоянию на конец ноября, доля Microsoft Edge впервые в истори...
Хакеры взломали сайт Объединенной авиастроительной корпорации «Сухой» Сайт Объединенной авиастроительной корпорации (ОАК) «Сухой» временно не работает из-за хакерской атаки. Ранее на нем появилось сообщение с критикой действий России на Украине, а сейчас web-ресурс недоступен. Взлом сайта генеральный директор ОАК Юрий Слюсарь ...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
В конце месяца Nikon выпустит приложение для смартфонов, которое позволит отправлять снимки с камеры на сервер FTP без использования компьютера Компания Nikon на минувшей неделе объявила о выпуске NX MobileAir, приложения для смартфонов, которое загружает изображения, снятые цифровыми камерами Nikon, на сервер FTP без использования компьютера. Приложение должно выйти 24 ноября. Кроме того, была представлена ком...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Хакеры взломали израильского провайдера Cyberserve и требуют 1 миллион долларов в криптовалюте BleepingComputer сообщает, что хакерская группа BlackShadow взяла на себя ответственность за эту атаку.
Хакеры начали портить сохранения в играх Хакеры взломали ПК-версию экшена Elden Ring. Они «портят» сохранения и заставляют игрока застревать в бесконечной «петле смерти».
В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.
Хакеры атаковали десятки украинских госсайтов В Киеве проверяют причастность к кибератаке российских спецслужб. Также под подозрением белорусская разведка.
Хакеры заявили о взломе PlayStation 5 Известная хакерская группа Fail0verflow заявила, что добилась значительного прогресса в попытках взломать систему безопасности PlayStation 5.
Хакеры начали распространять вирусы под видом тестовых аналогов Instagram* В Сети появились мошенники, выдающие заражённые поделки на Instagram* за аналоги, которые предлагается протестировать пользователям.
Хакеры взломали «Яндекс.Еду» — в сеть утекли данные пользователей сервиса Данные тех, кто пользуется услугами сервиса «Яндекс.Еды», слили в сеть злоумышленники. В свободном доступе — телефоны, адреса, информация о заказах.
Как хакеры воруют данные через умные часы Специалисты по кибербезопасности ESET рассказали, как злоумышленники могут получить доступ к смарт-часам, а значит и к вашим персональным данным.
Данные о более 71000 учётных записей сотрудников NVIDIA могли оказаться в руках хакеров Ресурс Have I Been Pwned уже добавил их в свою базу данных.
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
Samsung подтвердила взлом и утечку исходных кодов Galaxy Представители Samsung Electronics подтвердили, что сеть компании была взломана, и хакеры похитили конфиденциальные данные, в том числе исходный код, связанный с работой смартфонов Galaxy.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Хакеров не интересует брутфорс длинных паролей По информации компании Microsoft, собранной с серверов-ловушек, большинство хакеров пытаются взломать простые пароли, даже не связываясь с длинными.
Хакер полностью разблокировал защиту NVIDIA LHR, что может привести к подорожанию видеокарт Майнеры смогут получить 100% хешрейта, что негативно скажется на цене видеокарт
Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
iPhone научились взламывать отправкой текстового сообщения Журналисты выяснили, что хакера научились получать доступ к iPhone простой отправкой текстового сообщения. При этом пользователю даже не нужно кликать на него.
Хакеры из РФ поместили в пиратскую копию фильма Человек-паук скрытый майнер криптовалюты Monero Файл обнаружен как на российских, так и на зарубежных торрентах
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Вышло огромное обновление Cyberpunk 2077, оптимизированное для Sony PlayStation 5 и Xbox Series X Студия CD Projekt Red объявила о выходе большого обновления скандально известной игры Cyberpunk 2077. Патч 1.5 скоро станет доступен на ПК, Stadia и консолях. Он вносит различные улучшения, исправляет ряд ошибок в заданиях и игровом процессе, а также добавляет бесплатн...
Активность всех 8 производительных ядер потребует от Intel Core i9-12900KS снижения частоты до 5.2 ГГц Рубеж в 5.5 ГГц процессор способен автоматически покорять только при активности двух ядер.
Объём российского криптовалютного рынка превышает $200 млрд Суммарная стоимость криптовалютных активов, которыми владеют россияне, в настоящее время оценивается более чем в 16,5 трлн рублей, или приблизительно $214 млрд. Источник изображений: pixabay.com / TamimTaban Такие данные, как сообщает Bloomberg, содержатся в документах росси...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
Хакеры Anonymous объявили войну правительству России В Twitter-аккаунте, связанном с хактивистским движением Anonymous, появилось сообщение о том, что хакеры объявляют войну российскому правительству в связи со «специальной военной операцией» в Украине.
Исследователи обнаружили «фабрику» вредоносных пакетов npm Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредоносных пакетов. Исследователи считают, что количество вредоносных библиотек, связанных с этой кампанией, уже превышает 800.
Майнер рассказал о том, как безопасно хранить криптовалюту и не переживать о взломе и хакерах Как защитить свою криптовалюту? Давайте послушаем мнение Серёги Солёного
Как мошенники могут украсть у вас деньги с помощью QR-кодов Эксперты компании Eset рассказали об одном из способов кражи денег и данных хакерами с помощью QR-кодов.
В США решили не преследовать «белых» хакеров В США решили освободить от преследования на федеральном уровне так называемых белых хакеров. Эксперты считают, что их деятельность важна для поддержания безопасности компьютерных систем.
Apple передала хакерам данные пользователей без какого-либо взлома В сети появилась информация о том, что ещё в середине 2021 года Apple предоставила данные пользователей хакерской группировке, приняв её за представителей правоохранительных органов.
Anonymous заявили о взломе РПЦ и базы российского военного завода Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Теперь хакеры утверждают, что они получили доступ к серверам Русской православной церкви. Хакеры слили 15 ГБ данны...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Вышло ноябрьское обновление защиты от вирусов в Android: старые смартфоны под угрозой? Google выпустила первый после выхода Android 12 патч безопасности. Его получат не только пользователи новейшей версии системы.
Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...
Вышел непривязанный джейлбрейк iPhone до iOS 14.5.1 Хакер и специалист по безопасности Линус Хенце (Linus Henze) выпустил инструмент Fugu14 для непривязанного джейлбрейка iPhone с операционной системой до iOS 14.5.1. Fugu14 поддерживает смартфоны iPhone с однокристальными системами Apple A12, Apple A13 и Apple A14, котор...
Хакеры начали заражать компьютеры россиян, прикрываясь темой событий на Украине Специалисты компаний «Лаборатория Касперского» и «Информзащита» рассказали о росте кибератак, в которых главным оружием стали новости.
Хакеры устроили DDoS атаку на сайт ФСИН И прекратили её по просьбе основателя портала "Гулагу.Нет", ранее опубликовавшего кадры жестокого обращения сотрудников ФСИН с заключёнными тюрем.
Хакеры Anonymous «похитили» документы Банка России — что стало их добычей? На прошлой неделе хакеры из группировки Anonymous сообщили, что взломали сайт Центрального банка Российской Федерации и заполучили множество важных данных.
Суд в Москве арестовал подозреваемых по делу хакеров REvil Операцию по задержанию одной из самых агрессивных группировок кибервымогателей провели ФСБ и МВД после просьбы, с которой обратились американские компетентные ведомства.
Хакеры украли 254 картинки с обезьянами. Вы не представляете, сколько это может стоить Пользователи площадки OpenSea, на которой продаются NFT-товары, подверглись хакерской атаке. В общей сложности у 32 человек было похищено 254 картинки.
Burger King посоветовал хакерам из Anonymous «идти делать уроки» С особым цинизмом ребята из Burger King заметили, что если бы «онанимусы» реально хотели навредить компании, то придумали бы способ вернуть в Россию сеть Макдональдс.
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Криптохакер украл 620 миллионов долларов из сайдчейна Ronin хакер увел около 173 600 ETH (на сумму 594,6 млн долларов) и 25,5 млн долларов
Хакеры разместили на сайте министерства транспорта порнографию На сайте Министерства транспорта Великобритании (DfT) обнаружили порнографию. Конечно, её там разместило не само министерство.
Эволюция отмывания денег: от болгарского рестлера с чемоданом бабла до крипто-рэперши Только на этой неделе бахнули два громких скандала, связанных с отмыванием денег: досталось и швейцарцам из Credit Suisse, и незадачливому крипто-хакеру из России, закрысившему $4,5 миллиарда. В этой статье разбираем нюансы превращения грязных денег в чистые, а также кекаем ...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
ПК-версия помогла Monster Hunter Rise достичь 8 млн отгруженных копий Издатель и разработчик Capcom в свежем пресс-релизе на своём официальном сайте раскрыл обновлённую информацию об успехах на мировом рынке ролевого экшена Monster Hunter Rise. Источник изображения: Steam (V I R A L) Как стало известно, суммарные отгрузки и цифровые продажи Mo...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...
Хакер из Team Xecuter признал себя виновным в деле о взломе консолей Nintendo Хакер известен своими взломами консолей Nintendo, которые распространились на 3DS, NES Classic и другие устройства.
Microsoft перекрывает кислород Chrome и другим сторонним браузерам в Windows 11 Компания Microsoft предприняла очередной шаг, подталкивающий пользователей Windows 11 использовать только веб-браузер Edge, нравится им это или нет. После установки свежего обновления Windows 11 (сборка 22494) пользователи начали сообщать, что операционная система боль...
Сколько стоит взломать Telegram или ВКонтакте: опубликованы расценки хакеров В сети всплыл прайс-лист популярной группировки хакеров Void Balaur. В нём можно найти стоимость взлома ряда соцсетей и онлайн-сервисов.
Большинство российских компаний оказались плохо защищены от хакеров Специалисты аналитического агентства SearchInform рассказали о том, что большинство российских коммерческих компаний не уделяют должного внимания вопросам защиты от хакеров.
СМИ: за взломом сайтов REvil стояли правоохранительные органы Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук спецслужб, которые скомпрометировали инфраструктуру хакеров и все еще продолжают свою операцию.
В России поймали опасных хакеров после запроса США Сотрудники ФСБ задержали в пяти регионах России членов хакерской группировки REvil. Запрос на их ликвидацию был получен от США. Джо Байден лично просил Путина принять меры против хакеров.
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Сайт Роскосмоса подвергся атаке иностранных хакеров Сайт российской госкорпорации Роскосмос подвергся мощной хакерской атаке с зарубежных серверов.
Китайские хакеры взломали американские СМИ и украли у них служебную информацию News Corp, один из крупнейших медиахолдингов в мире, заявил, что его взломали хакеры, поддерживаемые китайским правительством.
Для Battlefield 2042 вышел свежий патч На днях для Battlefield 2042 вышло новое обновление, которое исправляет сразу несколько технических ошибок в игре и делает игровой процесс более сбалансированным. Читать полную статью
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Патч первого дня внесёт в Dying Light 2 «более тысячи исправлений» Независимая польская студия Techland поделилась с авторами обзоров зомби-экшена с открытым миром Dying Light 2 Stay Human информацией о наполнении патча первого дня для игры. Источник изображения: Techland По словам разработчиков, за последние две недели они внесли в Dying L...
Хакеры объявили войну российскому правительству Хакерская группа Anonymous написала в своём Twitter-аккаунте, что официально ведёт кибервойну против российского правительства.
В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.
«Русские» хакеры оказались ответственны за 74% денежных вымогательств в мире Компания Chainalysis опубликовала исследование, в котором рассказала, что почти три четверти (74%) всех денег, украденных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
«vlad» и «urik»: «русских» хакеров вычислили по логинам Немецкие радиостанции провели расследование и заявили, что хакерская группа Turla связана с российской Федеральной службой безопасности (ФСБ). Национальную принадлежность хакеры, как утверждается, выдали через свои логины.
Американцы в опасности? КНДР показала, каким может быть ракетный удар по США Оружие Ракеты 07.01.2022, 05:00 Американцы в опасности? КНДР показала, каким может быть ракетный удар по США Конфликт между Вашингтоном и Пхеньяном уже давно перешёл в медиапространство: по сети с 2017 года гуляет ролик от северокорейс...
Минобороны Украины начало использовать для идентификации российских солдат систему распознавания лиц Clearview с базой из 10 млрд фотографий Украина начала использовать технологию распознавания лиц на базе системы искусственного интеллекта Clearview, которая позволяет идентифицировать, в частности, российских солдат. Компания предложила Министерству обороны Украины бесплатный доступ к своей системе. Clearvie...
Новая раскладушка Nokia поступила в продажу всего за 20 долларов в США Телефоны-раскладушки остаются популярными среди потребителей, при этом компания HMD Global регулярно выпускает новые модели. Телефон Nokia 2760 Flip, который был представлен в начале года, теперь доступен для покупки в США всего за 20 долларов. Его можно использовать ка...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Переезд в Грузию. Удаленный выезд из России В последние месяцы я наблюдаю вокруг большое количество тех кто решил переехать куда-то из России, как и я. Во время переезда, даже внутри страны, нужно много чего подготовить, сделать, спланировать. Текущие обстоятельства, как это иногда бывает, застали врасплох и времени н...
Взломавшие NVIDIA и Samsung хакеры атаковали ещё одну компанию В сети появилась информация о свежем «подвиге» хакерской группировки Lapsus$. Команда, уже взломавшая ранее NVIDIA и Samsung, украла 200 ГБ данных у Vodafone.
В новогоднюю ночь хакеры атаковали сайты ФСБ и Министерства юстиции В новогоднюю ночь хакерская группа Universal атаковала сайты ФСБ и Министерства юстиции, из-за чего ресурсы ведомств были временно недоступны.
Как лучше всего обезопасить переписку от хакеров Доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Евгений Кашкин рассказал о наиболее надёжных способах, с помощью которых можно защитить свою переписку от хакеров.
Хакеры могут взломать даже принтеры Итальянские эксперты по кибербезопасности Джампаоло Белла и Пьетро Бионди предупредили пользователей, что хакеры могут взламывать компьютерные сети даже посредством принтеров. Они могут делать это благодаря открытым TCP-портам 9100.
Хакеры слили характеристики неанонсированных флагманских видеокарт NVIDIA RTX 40XX Противостояние NVIDIA и хакерской группировки LAPSU$ продолжается. На этот раз последние раскрыли подробности о лишь готовящейся линейке топовых видеокарт RTX 40XX, известной также под названием Ada Lovelace.
Слух: хакеры атаковали Росавиацию и уничтожили 65 ТБ данных Источники сообщили, что в прошедшую субботу утром произошла сильнейшая хакерская атака на компьютерные системы Росавиации. Из-за этого федеральному агентству, как утверждается, пришлось перейти на бумажный документооборот.
Хакеры рассылают спам на чековые принтеры, призывая обсуждать зарплату с коллегами Множество подключенных к интернету принтеров распечатывают манифест Antiwork, побуждающий людей обсуждать с коллегами свою зарплату и оказывать давление на работодателей.
Пользователи не хотят устанавливать iOS 15, и в этом виновата Apple Распространение новых версий iOS всегда шло намного бодрее, чем Android. В то время, пока Google успевала распространить обновление своей ОС среди 3-5% пользователей, Apple уже преодолевала куда более значимые отметки. 40, 50, 60% — это далеко не рекорд. Как правило, ...
Windows 11, Windows 10, Windows 9… Всем привет! Это очередная подборка новостей про Microsoft за последний месяц. Поехали! Windows 11 релизнулась 2 месяца назад. Она вышла с небольшими скандалами, связанными с системными требованиями, которые легко обходятся, но осадочек остался. Система вышла не без проблем ...
MasterCard подписала договор с криптовалютной компанией Bakkt Банки в платёжной сети MasterCard смогут позволить своим клиентам покупать, продавать и хранить криптовалюту, предоставлять в ней различные бонусы, а также упростят выпуск фирменных криптовалютных дебетовых и кредитных карт.
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Чем может быть опасна подаренная флешка В США началось активное распространение вредоносных флешек в виде подарков. Хакеры под видом Министерства здравоохранения США и ряда социальных служб рассылали флешки крупным компаниям под предлогом якобы записанных на устройствах рекомендаций борьбы с коронавирусом.
Представлен браузер Honor Huawei продала свой бренд Honor компании Zhixin New Information Technology Co. Ltd в конце ноября 2020 года, однако даже спустя почти год некоторые продукты двух компаний по-прежнему идентичны. Несколько дней назад Honor представила собственное браузерное приложение для...
Хакеры научились увеличивать эффект DDOS-атаки в 4 млрд. раз Это своего рода DDOS-усиление хакерской атаки, которое при гораздо большей эффективности требует гораздо меньших затрат оборудования.
Хакеры научились воровать пароли из Chrome и Firefox В Сети появилось вредоносное приложение RedLine Stealer, ворующее пароли от аккаунтов на различных сайтах. Не помогает даже отключение опции «Запомнить это устройство» на сайтах.
В известном почтовом сервисе обнаружили уязвимость, которой 9 лет Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением.
Роскомнадзор разбирается с утечкой базы данных столичных автомобилистов Хакеры выставили на продажу в сети базы данных московских водителей. В списке также значатся данные автомобилистов из Подмосковья.
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Смартфон Sony Xperia 10 II обновился до Android 12 В прошлом месяце компания Sony подтвердила, что два ее смартфона Xperia 10 II и Xperia 10 III, очень скоро получат обновления Android 12. Один из них уже начал получать обновление, и это Xperia 10 II. Смартфон Sony Xperia 10 II, выпущенный в феврале 2020 года с Andro...
Faraday Future приступила к выпуску предсерийных электромобилей FF 91 Пытавшаяся около восьми лет назад примерить на себя статус «убийцы Tesla» американская компания Faraday Future прошла тернистый путь к началу выпуска предсерийных электромобилей, и только в этом месяце первый экземпляр кроссовера FF 91 сошёл с конвейера предприятия в Калифор...
В мессенджере Microsoft Teams обнаружили опасный вирус Эксперты компании Avanan, специализирующейся на облачной защите электронной почты и сервисов для совместной работы, сообщили, что в популярном мессенджере Microsoft Teams с января хакеры начали распространять опасный вирус, маскирующийся под исполняемый файл.
Почему пользователей компьютеров в России редко атакуют хакеры Компания ESET, специализирующаяся на кибербезопасности и антивирусных продуктах, провела исследование, в результате которого выяснилось, что огромное количество россиян не хранит свои персональные данные на компьютере.
Хакеры начали атаковать сайты российских органов власти в «в сотни раз» чаще Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов сообщил, что на сайты российских органов власти и других важных ресурсов начались массовые и скоординированные кибератаки.
ФБР обвинило российских хакеров в подготовке атак на американский бизнес и госорганы Федеральное бюро расследований США в рамках очередного телефонного брифинга, которые ведомство проводит каждые два месяца, предостерегло американский бизнес о готовящихся кибератаках яко,ы российских хакеров.
Могут ли хакеры объединиться с ОПГ Руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев рассказал журналистам «Лента.ру», могут ли объединиться мировое хакерское сообщество и организованные преступные группировки (ОПГ).
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Англия возьмёт под контроль стейблкоины и начнёт отслеживать криптовалютные транзакции Несколько дней назад о разработке аналогичного закона сообщили в США
Vivaldi — первый веб-браузер для Android Automotive Новая операционная система Google Android Automotive пока доступна на небольшом количестве автомобилей, и выбор приложений для нее является ограниченным. Однако для Android Automotive уже доступен первый сторонний веб-браузер. Это браузер Vivaldi, который в версиях для ...
Антиутопический симулятор Beholder 3 выйдет в начале марта Или через 11 месяцев после анонса.
Хакеры начали атаковать российскую соцсеть Как сообщили представители новой российской социальной сети ЯRUS, на их ресурс было совершено множество хакерских атак. Но соцсеть их все успешно отразила.
Хакер раскрыл способ взлома любой версии Windows Известный специалист по кибербезопасности, «белый» хакер, тестирующий безопасность компьютерных систем Абдельхамид Насери рассказал, как взломать любую версию Windows.
«Этот браузер как из 2008-го»: Windows 10 и Windows 11 отговаривают пользователей от загрузки Chrome Компания Microsoft предприняла ещё один шаг, чтобы оградить пользователей её операционных систем от перехода с фирменного встроенного браузера Edge на конкурирующий Google Chrome. Windows 10 и Windows 11 начали отображать подсказки, когда пользователи переходят н...
Чего ожидать от патча 2.3 Genshin Impact? (Часть №1) Патч 2.3 для Genshin Impact может выйти уже под конец ноября. Чего от не стоит ждать? Давайте разбираться. Genshin Impact скоро пополнится новым патчем. В нём мы увидим минимум двух новых героев: Горо и Итто. Помимо этого в Чайник можно будет купить девайс «Leisure Device: ...
Топ 10 самых интересных CVE за март 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Третий месяц 2022 года подходит к концу, а это значит пора подвести итоги по выше...
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Хакер взломал украинский аналог «Госуслуг» и выставил на продажу данные 2 млн граждан Как стало известно из сообщений на хакерском форуме RaidForums, неизвестный киберпреступник взломал украинский аналог «Госуслуг» — портал государственных онлайн-услуг «Дія» — и выставил на продажу персональные данные 2,6 млн граждан.
Хакеры объединили ботнеты В первой половине декабря специалисты компании StormWall зафиксировали шквал DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. В основном, хакеры атаковали компании развлекательного сектора, онлайн-ритейл, издательские дома и финтех-сферу, особенно кри...
Браузер Firefox «сольёт» информацию о том, как Facebook следит за пользователями Компания Mozilla, разработчик популярного браузера Firefox, совместно с некоммерческой организацией The Markup начала кампанию по отслеживанию того, как Facebook собирает данные пользователей и куда их отправляет.
Портал Госуслуг и «Вконтакте» будут доступны даже при нулевом балансе В совещании приняли участие глава Минцифры России Максут Шадаев, председатель Комитета Государственной Думы по информационной политике Александр Хинштейн, руководители сотовых компаний и другие члены Правительственной комиссии.Социальная сеть "Вконтакте" соответств...
Из-за взлома NVIDIA появятся новые вирусы Недавно хакеры взломали внутренние системы NVIDIA. Среди украденных файлов оказались и сертификаты подписи кода компании. Это чревато созданием новых вредоносных программ.
Китай пожаловался на постоянные кибератаки из США для взлома российских объектов Китайские СМИ сообщили, что страна подвергается непрерывным кибератакам с февраля. В атаках обвиняют США. Утверждается, что главные цели хакеров — Белоруссия, России и Украина.
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...
Российские хакеры вступились за своего коллегу и пригрозили некоторым странам Европы Российская хакерская группа Killnet предупредила о том, что, если в ближайшее время не будет выпущен на свободу один из участников команды, они парализуют работу здравоохранения в Великобритании и несколько других странах Европы.
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Хакеры активно заражают ПК с активаторами в духе KMSPico для Windows О вновь обретшей актуальность проблеме сообщают исследователи Red Canary, добавляя, что к привычным симптомам добавилось также воровство токенов криптокошельков, например Ledger Live, Atomic, Electrum, Exodus, Coinomi и других. Читать полную статью
Хакеры научились обходить SMS-коды для входа на сайт под вашим аккаунтом Сотрудники Stony Brook University и Palo Alto Networks провели исследования, в ходе которых выяснили, что двухфакторная аутентификация больше не считается самым безопасным методом защиты интернет-аккаунтов. Программы, которые способны обходить ее существовали и раньше, однак...
Хакеры начали рассылать вирусы под видом Viber и Battlefield Эксперты компании Cisco Talos рассказали о новых видах хакерских атак, к которым причастна киберпреступная группировка Magnat. Хакеры предлагают пользователям, ищущим популярные программы в интернете, вредоносные ссылки, которые ведут на сайты с фейковыми установщиками иском...
После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.
Хакеры взломали почту ФБР По данным агентства и специалистов по безопасности, в субботу хакеры взломали систему электронной почты Федерального бюро расследований (ФБР). Они разослали десятки тысяч сообщений с предупреждением о возможной кибератаке.
Хакеры взломали сайт Роскомнадзора и ещё нескольких ведомств Хакерская группировка Anonymous взяла на себя ответственность за взлом сайтов государственных ведомств: Минкульта, Федеральной антимонопольной службы (ФАС), Федеральной службы исполнения наказаний (ФСИН), Росстата и Минцифры.
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Появился первый браузер в мире с поддержкой веб-адресов, содержащих эмодзи Компания Opera Software объявила о том, что Opera стала первым браузером в мире, который позволяет использовать эмодзи-домены. Проще говоря, адрес сайта может содержать не только привычные буквы, цифры и некоторые другие символы, но и значки-эмодзи. Проект реализ...
Полностью отказаться от браузера Edge в новой сборке Windows 11 теперь нельзя Только браузер Microsoft может открывать ссылки из системных окон и приложений.
Для чего россияне используют Интернет Компания Avast опубликовала новое исследование о том, для чего россияне разных возрастов используют Интернет. В опросе приняли участие более тысячи пользователей из России старше 18 лет.По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анал...
Закон о налоге на криптовалюту отправлен на подпись президенту США Палата представителей США проголосовала за принятие законопроекта, который содержит требование учитывать криптовалютные активы в налоговой отчётности. 218 членов Палаты проголосовали за принятие данного законопроекта — теперь он направлен на подпись президенту страны. Сенат ...
Хак-группа Lapsus$ утверждает, что взломала Samsung и публикует исходные коды Хакерская группа Lapsus$, которая уже больше недели шантажирует компанию Nvidia, сообщила еще об одном взломе. Теперь хакеры заявляют, что скомпрометировали Samsung и уже опубликовали часть украденных у производителя данных.
Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.
Россию начали чаще атаковать хакеры из-за событий на Украине Эксперты компании Qrator Labs, специализирующейся на защите пользователей от кибератак, представили отчёт о «беспрецедентном» уровне мощных и регулярных DDos-атак, напрямую связанных с событиями на Украине.
Даже сотрудники — потенциальная угроза: Глава Nvidia прокомментировал взлом компании хакерами Глава компании Nvidia Дженсен Хуанг на конференции GTC 2022 прокомментировал недавние взломы корпорации хакерской группировкой Lapsus$. Хуанг отметил, что это тревожный звонок, и что в компании вводятся новые правила безопасности.
Какие ещё российские компании хакеры атакуют, кроме государственных Как отметили специалисты по кибербезопасности, в последнее время наблюдаются атаки на сайты малого и среднего бизнеса, производственные предприятия. Киберпреступники переключились на этот сектор с крупных компаний из-за из их лучшей защищённости.
На слушаниях в итальянском сенате хакер включил непристойное видео с героиней из Final Fantasy В тот момент, когда представители науки излагали свои доводы на слушаниях в рамках конференции Zoom, на экране появилось нежелательное видео непристойного содержания.
ФБР арестовало супругов за отмывание $4,5 млрд в криптовалюте, полученных при взломе Bitfinex Федеральное бюро расследований (ФБР) США арестовало во вторник утром семейную пару, которая, по данным агентства, участвовала в сговоре с целью отмывания криптовалюты, украденной в результате взлома биржи Bitfinex в 2016 году. Правоохранители заявили, что уже изъяли более $3...
Вышла macOS Big Sur 11.6.2 и важный патч для macOS Catalina. Что нового? Apple не забывает про «старичков»
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Хакеры взломали Watch Dogs Legion – сравнение fps в пиратской и лицензионной версии от DSOGaming Пиратская версия оказалась на 8% быстрее на одних и тех же настроек графики
В интернет-браузер Samsung для Android-смартфонов добавили одну из самых востребованных функций: адресную строку теперь можно перенести в нижнюю часть экрана Интернет-браузер Samsung становится лучше с каждым обновлением. В начале этого месяца появилась информация о том, что Samsung тестирует несколько новых функций, которые теперь стали доступны всем пользователям. Обновление v16.0.2.1 предлагает одну из наиболее востребова...
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Хакеры могли взломать iPhone сотрудников ... Не менее девяти iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны, сообщило издание Reuters. Успешная кибератрака была предпринята при помощи шпионского программного обеспечения Pegasus, созданного сотрудниками израильской компании NSO Group. Информацией о...
Отключающую ограничения майнинга на видеокартах NVIDIA технологию выставили на продажу Некоторое время назад группа хакеров LAPSUS$ взломала серверы NVIDIA. Тогда ей удалось «вытянуть» информацию о множестве секретных разработок, в том числе исходный код технологии LHR (ограничитель майнинга).
Хакеры взломали «Яндекс Еду» и нанесли адреса всех заказчиков на карту В интернете теперь существует целый сайт, на котором топографическая карта с адресными отметками о почти 60 тысячах клиентов сервиса доступна желающим.
Обнаружены вредоносные npm-пакеты, связанные с Roblox Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm (Node Package Manager) две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных и шифровальщики.
Хакеры взломали принтеры и призвали работников выяснить зарплату коллег Хакеры начали взламывать чековые принтеры по всему миру, чтобы распечатать через них манифест Antiwork. В нём они призывают людей обсуждать с коллегами свою зарплату и оказывать давление на работодателей.
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
Хакеры взломали десятки онлайн-камер в России Хакеры, которые, возможно, относятся к пресловутой группировке Anonymous похвастались взломом камер видеонаблюдения. Было взломано 86 онлайн-камер, часть из которых находится в России.
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор до конца неясно, но администрация ресурса «расследует слухи об эксплоите, связанном со смарт-контрактами OpenSea».
Группировка Lapsus$ похитила логины и пароли 71 000 сотрудников Nvidia и выдвигает новые требования Агрегатор утечек данных Have I Been Pwned добавил в свою базу данные, принадлежащие 71 335 скомпрометированным учетным записям сотрудников компании Nvidia. Между тем, хакеры потребовали, чтобы копания сделала все GPU-драйверы опенсорными.
Обновлён рейтинг самых популярных браузеров в мире Аналитики StatCounter выяснили, что фирменный браузер Microsoft Edge вот-вот обгонит Safari и станет вторым по популярности десктопным браузером в мире.
Anonymous заявили о взломе Центрального банка Российской Федерации. Опубликовано официальное опровержение Как сообщает ТАСС со ссылкой на пресс-службу ЦБ РФ, Банк России опроверг информацию о возможном хакерском взломе каких-либо своих систем. Ранее в социальных сетях появилась информация, что хакерская группировка Anonymous взломала системы Банка России. Хакеры пообещали о...
Anonymous заявили, что взломали российский ЦБ. В Банке России взлом отрицают В Twitter хактивистов Anonymous появилось сообщение о якобы успешном взломе Центробанка РФ. Хакеры пообещали опубликовать «более 35 000 файлов» в ближайшие дни. Представители ЦБ уверяют, что никакого взлома не было.
Установка ubuntu 20.04 с корнем на шифрованном ZFS зеркале и UEFI загрузкой На моей домашней машине вот уже 7 лет работает пара дисков, объединенная в soft raid1. И вот на днях один диск в зеркале наконец начал сыпаться. Появился повод переустановить систему с нуля и начать использовать шифрование, которое 7 лет назад не было задействовано. В процес...
Anonymous выложили данные, похищенные у Центробанка России Хакерская группировка Anonymous ведет свою войну на стороне Украины против России, ее госструктур и иностранных компаний, которые не присоединились к бойкотированию. На этой неделе хакеры сообщили, что им удалось взломать Центральный банк России и похитить 35 тысяч файлов.
Battlefield 2042 получит крупный патч со 150 исправлениями багов Одной из главных претензий к Battlefield 2042 до сих пор был разброс пуль в штурмовых винтовках, которые плохо работают на расстоянии из-за беспорядочной стрельбы. В целом журналистам понравилось, что штурмовые винтовки не были доминирующим типом оружия в Battlefield 2042 во...
В России заблокирован сайт магазина приложений Google Play Как оказалось, одной блокировкой Новостей Google дело не ограничилось: в России также заблокирован сайт магазина приложений Google Play. Официально об этом ничего не сообщается, и пока ни news.google.com, ни play.google.com не внесены в реестр ресурсов с ограниченным до...
Хакеры украли данные Бекхэма и Трампа через ювелирный дом Хакеры атаковали системы безопасности британского ювелирного дома Graff Diamonds. Им удалось получить доступ к данным многих знаменитостей, клиентов этой компании.
Как искусственный интеллект может помочь людям в борьбе с хакерами Сегодня технологии быстро развиваются. Системы искусственного интеллекта внедряются в различные сферы деятельности. Но как ИИ может помочь защититься от кибератак и хакеров? Об этом - в материале.
Хакеры начали часто атаковать компании Санкт-Петербурга из-за рубежа Менеджер продукта информационной безопасности «ЭР-Телеком Холдинг» Евгений Багров в ходе круглого стола «Кризис как время новых возможностей. Перезагрузка IT» рассказала, что в последнее время компании Санкт-Петербурга всё чаще подвергаются хакерским атакам.
Функция Followable web возвращается в Microsoft Edge Ежедневно отслеживать публикации ваших любимые веб-сайтов довольно сложно, поэтому у пользователей есть такие решения, как рассылки и RSS-лента. Кроме того, пару месяцев назад стала появляться информация по поводу функции под названием Followable web. И Microsoft, и Google р...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Samsung Galaxy S10 5G получает обновление Android 12 Вышло последнее обновление прошивки для флагманского телефона Samsung, которому почти три года. Согласно отчету, Samsung Galaxy S10 5G начал получать последнее обновление Android 12, которое включает One UI 4.0. Данное обновление пока распространяется для США и Южной Кореи. ...
Хакеры украли у ювелирного дома Graff данные Трампа и Бекхэма Среди клиентов ювелирного дома Graff — экс-президент США Дональд Трамп, наследный принц Саудовской Аравии Мухаммед бен Сальман и другие известные деятели. По данным Daily Mail, за атакой стоит якобы связанная с Россией группировка.
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Обнаружен фермент, защищающий организм при выполнении физических упражнений от последствий старения Согласно результатам исследования учёных из Университета Монаша, существует особое вещество, благодаря которому при физической активности здоровье человека улучшается. Подробнее об этом - в статье на портале Medical Xpress.
Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются продать 1 Тб данных, похищенных у компании, в том числе технологию для разблокировки майнингового потенциала видеокарт, ранее урезанных производителем.
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: неизвестные взломали почтовый сервер ФБР, компания Apple подала в суд на NSO Group, руководство Facebook приняло решение отказаться от распознавания лиц, ботнет Emotet заработал снова, GoDaddy опять скомпрометировали, хакеры пытаются взломать PlayStation 5 и е...
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
Дополнение «Неизбежные последствия» для Pathfinder Wrath of the Righteous выйдет только в начале марта Хотя должно было выйти сегодня.
Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.
Хакеры угрозами требуют у NVIDIA открыть исходный код драйверов под разные ОС После многочисленных сообщений о кибератаке с целью выкупа серверов NVIDIA, хакерская группа LAPSUS$ требует, чтобы NVIDIA выпустила свои драйверы для Windows, MacOS и Linux с открытым исходным кодом.
Google выпустила сотые версии браузера Chrome и платформы Chrome OS Компания Google начала распространять юбилейную версию своего фирменного браузера Chrome.Сотая версия Chrome вышла в стабильной сборке и уже становится доступной для устройств на базе Android, iOS, macOS и Windows. Наиболее заметным изменением в обновлении является новая ико...
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля.
ФСБ задержала участников банды кибервымогателей REvil в пяти регионах РФ "Основанием для разыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путём внедрения вредоносного программног...
Хакер в пижаме отключил всю Северную Корею от Интернета Американский хакер, скрывающийся под псевдонимом P4x, заявил ряду изданий о том, что сумел в одиночку парализовать работу Интернета во всей Северной Корее. Это была показательная месть – год назад он пострадал от атаки корейских хакеров. А чтобы добавить максимум унижения, P...
Хакеры начали обворовывать друг друга Аналитики международной платёжной системы Visa заявили об усложняющихся кибератаках на онлайн-магазины и другие сервисы интернет-коммерции с целью кражи личных и платёжных данных пользователей.
Вирус-похититель криптовалют обнаружен в Telegram В мессенджере Telegram появился новый вирус, направленный на владельцев криптовалют. По данным аналитиков распространение программы Echelon, ориентированной на похищение идентификационных данных криптовалютных кошельков, осуществляется через аккаунт Smokes Night. Способен ви...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Union Pacific покупает еще десять полностью электрических локомотивов Вслед за покупкой десяти аккумуляторных электровозов у Wabtec железная дорога Union Pacific купила еще десять у Progress Rail, дочернего предприятия Caterpillar. С учетом этой сделки совокупные расходы на закупку электровозов и модернизацию парка путей Union Pacific пре...
Nvidia подтвердила, что учетные данные ее сотрудников были украдены Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные данные сотрудников (ранее хакеры выложили эту информацию в открытый доступ), а взломщики требуют, чтобы производитель отключил LHR в прошивке своих вид...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Хакеры начали маскировать вирусы под криптокошельки Как сообщили специалисты компании «Доктор Веб», разрабатывающей одноимённый антивирус, в интернете участились случаи кражи данных и средств криптокошельков. Хакеры воруют данные и деньги с помощью троянов, имитирующих оригинальные приложения, которые скачивают с поддельных с...
В торрентах с новым фильмом про Человека-паука хакеры начали рассылать опасный вирус Хакеры начали распространять опасный вирус для майнинга криптовалюты через торрент-файлы с фильмом «Человек-паук: Нет пути домой». Фильм пользуется большой популярностью, скорее всего, по этой причине мошенники «нагружают» торрент вирусом.
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Microsoft предупреждает о новой проблеме сброса Windows 11 и Windows 10 При попытке сброса устройства с Windows с приложениями, имеющими папки с данными повторной обработки, такими как OneDrive или OneDrive for Business, файлы, загруженные или синхронизированные локально из OneDrive, могут не удаляться при выборе параметра «Удалить все». Эта про...
Илон Маск поиздевался над криптовалютными мошенниками ПопМем Смешно 28.10.2021, 15:19 Илон Маск поиздевался над криптовалютными мошенниками Генеральный директор Tesla и SpaceX Илон Маск опубликовал в своем аккаунте в Twitter пост, в котором саркастически высмеял аферы с криптовалютами, в ...
Неанонсированный патч для Cyberpunk 2077 на ПК добавил настройки трассировки лучей Вчера студия CD Projekt RED выпустила исправление патча 1.5 для Cyberpunk 2077 на PlayStation 4. В нём была исправлена ошибка с запуском дисковой версии экшена. Через некоторое время после выхода патча игра также обновилась и на ПК. Разработчики не сообщили о выходе хотфикса...
Новый патч для Cyberpunk 2077 исправил проблему с запуском на PlayStation 4 Cтудия CD Projekt RED 15 февраля выпустила масштабное обновление 1.5 для Cyberpunk 2077, в котором было исправлено множество багов и ошибок, а также появилась возможность покупать апартаменты. С этим патчем ролевой боевик перестал запускаться в дисковой версии на PS4 и выдав...
Великобритания и США обнаружили малварь Cyclops Blink, созданную российским хакерами Правительства США и Великобритании опубликовали совместный отчет с подробным описанием нового вредоноса Cyclops Blink. Малварь, которая активна с 2019 года и использовалась для взлома домашних и офисных сетевых устройств, связывают с российской хак-группой Sandworm.
Бог войны, терроризирующий Иран или Кибератаки 64411 26 октября 2021 года большинство АЗС Ирана (больше 4000) перестали работать из-за кибератаки на единую электронную систему распределения топлива. Это вынудило закрыть заправочные станции по всей стране. Автомобилисты часами стояли в очередях. Министерство нефти страны сообщ...
Насколько хорошо в России защищают сайты и программы от хакеров в сравнении с зарубежьем Директор Института системного программирования РАН Арутюн Аветисян рассказал, что самым популярным программным обеспечением для кибербезопасности являются американские продукты и технологии. Все равняются в этом отношении на США. Но в России есть свои конкурентные разработки...
Хакеры раскрыли данные сотрудников Nvidia Результатом масштабной хакерской атаки, проведенной на серверы компании NVIDIA в феврале текущего года, стали утечки персональных данных сотрудников. По имеющейся информации речь идет о 71 тысяче электронных почтовых адресов, а также NTLM-хэши паролей доступа. Известно, что ...
Хакеры из Индии заразили своим вирусом собственный компьютер Эксперты Malwarebytes Labs заметили, что индийская группа хакеров, известная под названием PatchWork, заразила собственные системы своим же вирусом, позволив экспертам следить за ними.
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Хакеры замаскировали опасный компьютерный вирус под установщик приложений в Windows 10 Эксперты из компании Sophos столкнулись с попыткой обмана и внедрения в их системы вируса BazarBackdoor, который собирает информацию о заражённой им системе и отправляет её оператору. Вирус запускался из инсталлятора AppInstaller.exe, предназначенного для установки в Windows...
Microsoft Edge пытается отговорить пользователей от скачивания Google Chrome Уже несколько месяцев Microsoft активно пытается навязать пользователям собственный браузер Edge, постоянно предлагая установить его по умолчанию в Windows, а также автоматически запуская его при открытии ссылок из системных приложений, таких как «Параметры». Но на этом ком...
Настольная версия Google Chrome позволит создавать и редактировать скриншоты прямо в браузере Скриншоты очень удобны, если необходимо быстро поделиться какой-либо информацией. Однако иногда снимки экрана требуют редактирования перед отправкой. Сообщается, что Google готовит инструмент для браузера Chrome, который позволит создавать и редактировать скриншоты прямо в о...
Запущена первая в России программа по удаленному здравоохранению Обучение смогут пройти специалисты с высшим и средним профессиональным медицинским образованием, говорится в сообщении пресс-службы университета."Это первая образовательная программа по удаленному здравоохранению в России. Основная задача - сформировать специальные навы...
50 млн компьютеров под замену: Китай приказал правительственным учреждениям избавляться от иностранных ПК Китай приказал правительственным учреждениям и поддерживаемым государством корпорациям в течение двух лет заменить персональные компьютеры иностранных брендов отечественными аналогами, что стало одним из самых агрессивных на данный момент усилий Пекина по отказу от ключ...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
Теперь машины Tesla позволяют удалённо использовать свои камеры в режиме реального времени. По подписке Premium Connectivity Режим Sentry Mode, активирующий запись с камер машины в случае потенциальной опасности, появился в авто Tesla в 2019 году. И вот теперь владельцам таких машин стала доступна его расширенная версия. Tesla выпустила обновление ПО, где, кроме прочего, прис...
Научно-фантастическая песочница Astroneer выйдет на Nintendo Switch в январе 2022 года Switch-версия Astroneer выйдет одновременно с контентным патчем Xenobiology.
Выпущен патч для восстановления работоспособности VPN в Windows 10 и 11 Соединения IPSEC и L2TP VPN вышли из строя после установки обновлений за январь
Нарушение целостности информации: как общаться в мессенджере и не быть прочитанным третьими лицами Спецслужбы могут читать наши переписки, а хакеры могут их взломать. Что делать, чтобы отправить важные данные и быть уверенным, что третьи лица их не узнают? Технология разрыва целостности информации усложнит поиск ваших данных, а сервисы одноразовых записок оставят злоумышл...
SuperJob: зарплатные предложения в IT выросли за год на 18,9%, за месяц на 1,7% SuperJob рассказала, как изменилась рекрутинговая активность компаний и зарплатные предложения в отрасли на рынке труда. Зарплатные предложения в IT выросли за год на 18,9%, за месяц на 1,7% ...
Альтернативный браузер Vivaldi для Android получил красочное обновление Команда набирающего популярность браузера Vivaldi объявила о выпуске мобильного обновления Vivaldi 5.1 для Android. Как отмечают разработчики, новшества были реализованы по настойчивым просьбам пользователей. В Vivaldi 5.1 для Android появился инструмент, позволя...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Первая в мире запись человеческого мозга в момент смерти показала, что он видит сон Ученым из Университета Луисвиля (США) впервые удалось зафиксировать работу мозга человека в момент смерти. Исследование показало наличие мозговых волн, которые характерны для сновидений и воспоминаний. При этом исследование первоначально даже не было направлено на отслеживан...
Эти пять настроек сделают Google Chrome удобным и безопасным Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузер...
Cryptex запускает сервис по приему платежей в криптовалютах для онлайн магазинов Москва, 16 декабря 2021 г. /PRNewswire/ — Криптовалютная биржа Cryptex в скором времени запускает beta-версию сервиса по приему платежей CryptexPay. Этот новый продукт позволит онлайн-магазинам интегрировать в свой процесс оплаты прием криптовалютны...
Умное кольцо Oura Smart Ring 3-го поколения предлагает новые функции Smart Ring Oura выпустила третью версию с новыми датчиками и функциями. Наиболее заметными из них являются непрерывное отслеживание сердечного ритма в течение дня благодаря новому оптическому датчику сердечного ритма. Предыдущая модель отслеживала частоту сердечных сокращени...
Последняя сборка Microsoft Edge Canary получает полноэкранный режим для PDF-файлов Последняя сборка Microsoft Edge Canary получила несколько функций, которые еще больше расширяют возможности для управления документами. Последняя сборка Canary использует трехзначную версию браузера и поддерживает полноэкранный режим для PDF-документов. Кроме того, браузер т...