Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
«Лаборатория Касперского»: в России во второй половине марта резко увеличилось количество атак шифровальщиков Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы. Согласно данным Kaspersky Security Network, пик пришёлся на двадцатые числа ...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Эксперты связали шифровальщика BlackCat (ALPHV) с группировками BlackMatter и DarkSide Аналитик компании Recorded Future взял интервью у представителя хак-группы, стоящей за шифровальщиком BlackCat (ALPHV). Тот подтвердил, что ALPHV связан с такими известными группировками как BlackMatter и DarkSide.
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
После атаки шифровальщика сеть отелей перешла на Chrome OS В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.
Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак ...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последние несколько дней произошел сразу ряд важных событий: были арестованы хакеры, связанные с шифровальщиками REvil, GandCrab и Clop; власти США обвинили в...
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Шифровальщик Chaos атакует игроков Minecraft Шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форумах.
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Оригинальный список малвари, шифровальщиков и прочего в open source проектах Оригинальный список проблем, связанных с политизированным Open Source. Прочитать детальнее
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Злоупотребление различными API выросло на 600% за 2021 год Аналитики Salt Security предупреждают о резком росте атак на API за последний год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы.
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Исследователи измерили скорость работы шифровальщиков Аналитики компании Splunk провели более 400 тестов различных шифровальщиков, чтобы определить, насколько быстро они шифруют файлы, и оценить возможность своевременного реагирования на такие атаки.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
TrickBot перешел под управление операторов малвари Conti ИБ-исследователи сообщают, что известному вредоносу TrickBot, похоже, приходит конец. Дело в том, что разработчики малвари перешли «под крыло» группировки, создавшей шифровальщика Conti, которая планирует заменить TrickBot более скрытным BazarBackdoor.
Шифровальщик BlackMatter прекращает работу из-за «давления властей» Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных властей.
Опубликованы исходники шифровальщика Conti Человек, ранее опубликовавший логи чатов хак-группы Conti за последний год, обнародовал исходный код шифровальщика, панелей управления и новые логи чатов.
Вымогатель DeadBolt теперь атакует устройства ASUSTOR Шифровальщик DeadBolt, недавно атаковавший устройства Qnap NAS, теперь нацелился на ASUSTOR NAS, шифруя файлы и требуя выкуп в размере 0,03 биткоинов.
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: глобальный сбой в работе Facebook вызвал нешуточную панику, вышла новая Raspberry Pi Zero 2 W, компания Apple рассказывает об опасности сторонней загрузки приложений, у Twitch утекли данные о доходах стримеров, шифровальщик REvil снова прекратил работу и еще м...
Оператор шифровальщика NetWalker получил семь лет тюрьмы Гражданин Канады Себастьен Вашон-Дежарден, бывший участник партнерской программы вымогателя NetWalker, приговорен к семи годам тюремного заключения за свои преступления.
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...
Цена на лицензионную Windows 10 снизилась до $5.75 на большой распродаже ключей со скидками до 90% Самое время обезопасить свой компьютер, ведь мошенники и не думают сбавлять темпы, ну а лицензионное ПО позволит не волноваться о встроенном майнере или шифровальщике
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Сказки о безопасности: Месть шифровальщика — Доброе утро, шеф! Иоганн, можете меня ругать, но я не выдержал! — Что случилось, Марк? — Я расскажу вам свою историю, только, пожалуйста, ругать меня вы будете после того, как я закончу, хорошо? И так ...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
[Перевод] Как повысить безопасность Docker-контейнеров Контейнеры Docker уже довольно давно стали неотъемлемой частью инструментария разработчика, позволяя собирать, распространять и развертывать приложения стандартизированным способом.Неудивительно, что при такой популярности наблюдается всплеск проблем безопасности, связанных ...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Бинокль Nikon Monarch HG 8×42: компактный, легкий, защищенный При эксплуатации бинокля в первую очередь отмечаешь его компактность и небольшой вес. Прибор легко помещается в кармане куртки. Устойчивая к повреждениям поверхность корпуса и влагонепроницаемая конструкция позволяют эксплуатировать бинокль в любых погодных условиях. Кроме т...
США могут сэкономить 5,6 млрд долларов в год, заменив часть угольных электростанций солнечными Ссылаясь на публикацию в журнале Energy and Environmental Materials, источник утверждает, что электричество, получаемое из солнечной энергии, дешевле электричества, вырабатываемого угольными электростанциями. Основанием для такого утверждения стало исследование, проведе...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Специалисты предупреждают об атаках на доступные через интернет устройства UPS Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA), а также Министерства энергетики предупредили организации о необходимости защищать подключенные к интернету ИБП, так как они находят под атаками.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Хакеры Killnet предупредили Польшу о последствиях за ввод миротворцев на Украину Российская хакерская группировка Killnet, утверждавшая, что она взломала сайт группировки Anonymous, предупреждает Польшу, что если они введут «миротворческие» силы на территорию Украины, спровоцировав конфликт между НАТО и войсками РФ, то они «поплатя...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
«Но они нормальные машины, они летают». Министра транспорта России о планах S7 Airlines эксплуатировать Ил-86 и Ил-96 Министр транспорта Виталий Савельев на заседании комитета Совета Федерации по экономической политике сообщил, что S7 Airlines планирует использовать самолеты Ил-86 и Ил-96. При этом если Ил-96 производится до сих пор, то Ил-86 прекратили производить в 1997 году, а из эк...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
В России снизилась интенсивность DDoS-атак Интенсивность DDoS-атак на российские компании начала постепенно снижаться, заявили в компании Qrator Labs. Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер.
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Яндекс начал предупреждать о недостоверной информации по ситуации на Украине Пользователи заметили, что в поисковике Яндекса появилась плашка, предупреждающая о возможной недостоверной информации по запросам, связанным с ситуацией на Украине.
Подключение без правил: усилители сотового сигнала просят запретить В России хотят ввести запрет на ввоз, установку и эксплуатацию бытовых усилителей сотового сигнала (репитеров). Предложения о разработке соответствующей нормативной базы направил в Минцифры «Вымпелком», рассказали «Известиям» в компании. В ведомстве получили письмо и отметил...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Aruba представила коммутатор для построения и эксплуатации инфраструктур распределенных сервисов Aruba, компания Hewlett Packard Enterprise, представила коммутатор для построения и эксплуатации инфраструктур распределенных сервисов (Distributed Services Switch), позволяющий развертывать программно-определяемые сервисы с контролем ...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
[Перевод] Возможно, в мозге найден эквивалент обратного распространения Давно известно, что биологические нейроны действуют подобно битам: либо отправляют сигнал соседнему нейрону, либо не делают этого; поэтому исследователи построили модель, где роль обучающих сигналов выполняют всплески нейронной активности. Не прерывая работу нейронов, эта мо...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Microsoft признала проблемы в Windows 11 и начинает их исправлять Windows 11 постепенно распространяется на устройства по всему миру, но компания Microsoft уже предупреждает о возникших проблемах.Дело в том, что некоторые функции и системные приложения Windows 11 не загружаются из-за истекшего сертификата. Причем срок его действия истек ещ...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Вредоносные письма могут вывести Cisco Email Security Appliance из строя Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем.
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Безвентиляторный мини-ПК Partaker Intel Core i3-8130U Компания Partaker создала новый безвентиляторный мини-ПК, оснащенный множеством возможностей подключения и способный поддерживать как Microsoft Windows 10, так и операционную систему большинства дистрибутивов Linux, в зависимости от ваших предпочтений. Цены начинаются от 423...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
Новый кризис комплектующих? На Тайване из-за «Омикрона» работу остановил один из поставщиков крупных компаний Тайваньская компания Compal Electronics, один из крупнейших поставщиков комплектующих для продуктов таких компаний, как Apple, Amazon, Dell, приостановила работу из-за всплеска заболеваемости «Омикроном» множества своих сотрудников.
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
Panasonic разрабатывает систему киберзащиты для подключаемых к Интернету автомобилей Японская корпорация Panasonic намерена представить систему безопасности, предотвращающую кибератаки и захват управления над подключаемыми автомобилями. Решение приобретает особую актуальность в связи с массовым распространением подключаемых к Интернету и автопилотируемых тра...
Tesla отзывает в США почти 600 000 автомобилей Компания Tesla отзывает на американском рынке 578 607 электромобилей, поскольку пешеходы могут не слышать предупреждающий звук приближающегося электромобиля из-за громкой музыки или других звуков, воспроизводимых с помощью функции Boombox. Компания Tesla находится под п...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
«Яндексу» разрешили запустить в Москве беспилотные такси Первые робомобили появятся в столичном районе Ясенево, а также на территории центра «Сколково». Уже скоро «Яндекс» запустит в Москве первые беспилотные такси. Правительство подписало постановление «Об установлении экспериментального правового режима (ЭПР) в сфере цифровы...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
В период до 2026 года продажи микросхем будут расти на 6,9% в год Аналитическая компания IC Insights опубликовала прогноз, относящийся к мировой полупроводниковой промышленности. В документе прогнозируется, что общий объем продаж полупроводниковой продукции в этом году вырастет на 11% после очень сильного роста на 25% в 2021 году и на...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Самая мощная DDoS-атака первых трех кварталов 2021 года была зафиксирована в Сибирском федеральном округе За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Мошенники создали 30 поддельных сайтов в стиле Instagram для обмана россиян Эксперты компании Infosecurity, специализирующейся на кибербезопасности, предупредили россиян о возможном всплеске поддельных сайтов, имитирующих стиль Instagram.
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
Рынок colocation демонстрирует рост Крупнейшие американские операторы коммерческих ЦОДов Digital Realty, Equinix и CyrusOne, входящие в число лидеров мирового рынка colocation, объявили о финансовых результатах деятельности в IV квартале 2021 г. Компания Digital Realty сообщила о выручке в размере $1,1 млрд за...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
Каждая четвёртая из эксплуатируемых видеокарт GeForce уже относится к серии RTX Заметный прогресс на фоне недавних 15 процентов.
Мошенники используют символику Олимпийских игр на фишинговых сайтах О новой схеме предупреждает компания Group-IB
Xiaomi хочет стать компанией номер один Xiaomi пытается количеством и агрессивно воевать с грандами. Она удачно эксплуатирует имидж народной компании и не в последнюю очередь за счет демпинга цен. И цели у нее амбициозные. Она видит себя номером один на рынке смартфонов и на достижение цели отводит себе три года.
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Как включить iPhone: 5 разных ситуаций Для пользователя со стажем эксплуатация гаджетов Apple кажется простой до неприличия, ведь следуя заветам Стива Джобса, разработчики из Купертино делают большинство операций, требуемых от юзера, интуитивно понятными. Однако яблочные устройства используют не только выросшие в...
Рынок услуг Big Data будет расти на 27,4% в год Пандемия способствовала всплеску спроса на такие услуги.
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
Хакеры похитили 130 млн долларов у Cream Finance DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалюте, эксплуатируя баг в системе мгновенных займов.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Украинская программа предупреждает о шпионаже, когда пользователь открывает российский сервис Украинская компания MacPaw создала приложение SpyBuster. Она сообщает пользователю, если находит сервисы, связанные с Россией или Белоруссией.
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Россияне хотят «крипту» По оценкам компании Rubas Asic Repair, в сентябре 2021 года произошел резкий всплеск спроса на майнинг-оборудование в России, по сравнению с сентябрем 2020 года. Как показывает наше исследование прирост по сравнению с 2020 годом оказался более, чем в 4 раза (+321%). По итога...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
И снова барахолка в Испании: камеры, ноутбуки, самолет и… скрипка Привет, Хабр! В прошлую субботу на барахолку я попасть не смог, но зато получилось сейчас. На удивление, погода была снова хорошей, хотя в это время года она начинает портиться — очень сильно холодает и начинаются дожди. Не такой сезон дождей, как в Юго-Восточной Азии, коне...
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
SonicWall Threat Intelligence подтверждает тревожный всплеск Ransomware Исследователи угроз SonicWall Capture Labs старательно отслеживали резкий рост числа вымогательских программ
Мошенники выдают себя за глав компаний на виртуальных совещаниях ФБР предупредило, что BEC-мошенники используют новую тактику и все чаще эксплуатируют виртуальные платформы для совещаний и встреч, чтобы обманывать организации. Скамеры используют любые методы, вплоть до дипфейков, чтобы вынудить жертв отправлять деньги на принадлежащие им ...
Тинькофф предупреждает о проблемах с Apple Pay и Google Pay Неужели и он — всё?!
Однолинейные схемы на объектах Довольно длительное время я занимался эксплуатацией электроустановок. В их числе были электроустановки объектов жилой и коммерческой недвижимости, которые находились в различном статусе: недавно построенные и введённые в эксплуатацию, реконструированные или ожидающие реконс...
Volvo Cars испытает беспроводную зарядку для электромобилей в городских условиях Шведский автопроизводитель Volvo Cars сообщил, что тестирует технологию беспроводной зарядки электромобилей в городских условиях, чтобы оценить её потенциал. На протяжении следующих трёх лет станции в Гетеборге будут выполнять беспроводную зарядку электромобилей Volvo X...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Windows 11 сломалась: Microsoft предупреждает о неработающих системных функциях и приложениях Компания Microsoft начала предупреждать пользователей своей новой операционной системы Windows 11 о том, что некоторые функции и системные приложения не загружаются из-за истекшего сертификата. Срок действия сертификата истек 31 октября. Microsoft подтвердил...
Тайвань стремится стать самостоятельным в полупроводниковом оборудовании Президент Тайваня Цай Ин-Вэнь заявила местным СМИ, что по ее мнению, Тайвань может стать самодостаточным, когда речь идет о полупроводниковом оборудовании.Это связано с нынешней пандемией, поскольку, Тайвань, не сильно пострадал от самой пандемии, но страна пострадала от имп...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Код «красный». Почему кибератак на российский бизнес становится больше Число кибератак на российский бизнес в первом квартале 2022 года выросло в четыре раза, сообщили «Газете.Ru» в компании «Лаборатория Касперского». Специалисты по информационной безопасности связывают всплеск инцидентов с растущим ландшафтом киберугроз, а также ослаблением за...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
iPhone теперь будет предупреждать родителей, если дети получат или отправят обнажённое фото Компания Apple прилагает все усилия для обеспечения безопасности и конфиденциальности своих пользователей с помощью обновлений iOS. Компания также хочет убедить родителей в том, что устройства iOS безопасны для детей. С выходом iOS 15.2 станет возможно определять, ...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Dell предупреждает об очередном усугублении дефицита компонентов Dell’у время, потехе час.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
[Перевод] Самый простой (и неожиданный) алгоритм сортировки? Представляем вашему вниманию чрезвычайно простой алгоритм сортировки. Может показаться, что он очевидно ошибочен, но мы докажем, что на самом деле он корректен. Мы сравним его с другими простыми алгоритмами сортировки и проанализируем некоторые его любопытные свойства. 1. ...
Превосходит по лётным характеристикам: в США сравнили истребитель Су-57 с F-22 Журналисты из США провели сравнение сразу двух истребителей пятого поколения: российский Су-57 и американский F-22 Raptor. Последний, к слову, активно эксплуатируют Военно-воздушные силы США.
Samsung Galaxy A13, A33 и A73 уже сертифицированы в России. Премьера Galaxy A73 ожидается в апреле Вслед за флагманскими смартфонам серии Galaxy S22 компания Samsung представит новинки более доступной и популярной линейки Galaxy A. В их числе – Galaxy A13, Galaxy A23, Galaxy A33, Galaxy A53 и Galaxy A73. Эти устройства уже сертифицированы в России. Из этой пят...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
IHerb уведомляет российских клиентов о приостановке обслуживания На сайте компании IHerb, производителя эко-продуктов питания, 28 февраля появилось объявление, предупреждающее пользователей о том, что поставки продукции с сайта IHerb в Россию временно приостанавливаются. Помимо России, поставки временно также прекращаются в Украину, Белар...
Qnap предупреждает о новой майнинговой малвари, атакующей NAS Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS.
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
HTB Secret. Раскрываем секрет JWT Для подписчиковНа этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим доступ к приватным данным через дамп самописного приложения.
Xiaomi создаёт общий стандарт безопасности для своих устройств IoT Компания Xiaomi выпустила новый стандарт Cyber Security Baseline for Consumer Internet of Things Device Version 2.0, который посвящён правилам безопасности при создании и эксплуатации устройств IoT.
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Исследование: интернет-пиратство снова начало расти Аналитики говорили, что пандемия вызвала всплеск пиратства в 2020 году. Согласно нескольким новым отчёта, 2021 год тоже отметился ростом онлайн-пиратства.
NVIDIA расследует обстоятельства хакерской атаки на компанию Последствия были минимальными.
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
ВКонтакте фиксирует резкий всплеск аудитории и просмотра контента На неделе с 21 по 27 февраля средняя ежедневная аудитория платформы в России выросла на 200 000 пользователей.
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
HTB Devzat. Пентестим веб-сервер и эксплуатируем InfluxDB Для подписчиковВ этой статье я покажу, как искать скрытые каталоги и домены на сайтах, затем мы проэксплуатируем инъекцию команд, чтобы получить доступ к хосту, атакуем InfluxDB при помощи готового эксплоита, а потом разберемся, как заставить консольное приложение выдать нам...
Биткойн глазами гуманитария Статья содержит длинные слова и не менее длинные фразы, от которых Винни-Пух огорчается. Это реально тяжёлое чтиво. Если Вы не настроены в этом копаться - пожалуйста, не тратьте своё время.------ ------ -----Каждый раз, когда я вижу фразу, начинающуюся с "Биткойн - это валют...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Эксплуатация импортозамещенного самолета SSJ 100 New с российским двигателем начнется не раньше, чем в конце 2023 года Минпромторг РФ ожидает получения сертификата типа (этот документ позволяет начать эксплуатацию самолета) на импортозамещенную версию самолета SSJ 100 в конце 2023 года. Об этом сообщил министр промышленности и торговли РФ Денис Мантуров. «Сейчас двигаемся в соотв...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Запачасти закончились: автовладельцы в России лишаются гарантийного ремонта Как пишет издание «Газета.Ru», в данный момент у российских автодилеров закончились оригинальные запчасти и расходные материалы. Уже нельзя достать многие детали для автомобилей Volkswagen, Skoda и Porsche, BMW, Mercedes-Benz, Jeep и Mazda. &n...
Hisense представила 7 новых смарт-телевизоров серий U и A Компания Hisense официально представила целый ряд новых смарт-телевизоров линеек U и A.Устройства представлены в рамках выставки CES 2022. Среди новинок оказались модели Hisense U9H, U8H, U7H, U6H, A7H, A6H и A4H.Hisense U9H является топовым вариантом. Он оснащен 75-дюймовым...
Состоялся пробный запуск LOST in Blue на смартфоны Игра LOST in Blue вошла в стадию раннего доступа на Android. Сможете выжить на необитаемом острове? LOST in Blue — выживание от первого лица, которое доступно в Google Play. По сюжету наш самолёт терпит крушение и мы чудом остаёмся в живых. Последующая история раскрывается ...
L-Launcher - бесплатное приложение для запуска смарт-часов Android начинался как продвинутая операционная система для цифровых устройств. Но за почти два десятилетия он превратился во что-то гораздо более универсальное. Теперь вы можете найти Android, работающий на множестве устройств с экранами разного типа и размера, от смартфонов...
Tesla значительно повышает цены на все электромобили Компания Tesla значительно повысила цены на всю линейку электромобилей в очередном обновлении своего онлайн-конфигуратора. Теперь самый дешевый электромобиль Model 3 стоит 47 000 долларов. Источник напоминает, что постепенный рост цен на электромобили Tesla наблюдался в...
Опубликованы качественные рендеры будущего смартфона iPhone SE 2022 В последнее время количество утечек и слухов, касающихся нового поколения смартфона iPhone SE, существенно увеличилось, что может прямо указывать на скорый дебют устройства.Команда Letsgodigital собрала воедино всю информацию о iPhone SE 2022 и разработала его реалистичные р...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
Бета-версия LOST in Blue позволяет тестировать новые фичи раньше других Тестовая версия LOST in Blue появилась в Google Play. Сможете выжить на необитаемом острове? LOST in Blue — выживание от первого лица, которое доступно на смартфонах. По сюжету наш самолёт терпит крушение и мы чудом остаёмся в живых. Последующая история раскрывается через т...
Видеорегистраторы с GPS-базами камер: как они работают Сегодня видеорегистраторы умеют не только записывать все происходящее, но и выполнять ряд других полезных функций. Например, предупреждать о постах контроля на дорогах.
Какие ещё российские компании хакеры атакуют, кроме государственных Как отметили специалисты по кибербезопасности, в последнее время наблюдаются атаки на сайты малого и среднего бизнеса, производственные предприятия. Киберпреступники переключились на этот сектор с крупных компаний из-за из их лучшей защищённости.
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Названа причина резкого увеличения заболеваемости омикроном среди детей Немецкие учёные отметили резкий всплеск заболеваемости омикрон-штаммом среди детей.
Банки зафиксировали всплеск спроса россиян на карты «Мир» Клиенты крупных кредитных организаций стали чаще открывать карты «Мир». Спрос вырос на фоне западных санкций, из-за которых Visa и Mastercard пришлось прекратить работу с попавшими под ограничения банками.
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
Компания Илона Маска разрешила покупать товары за догекоины Основанная Илоном Маском компания Tesla разрешила приобретать некоторые товары за Dogecoin. Это криптовалюта, которая начиналась как шутка, но в итоге к ней стал благосклонен Маск.
REC займется переработкой ПЛА в сахар Компания REC, ведущий российский производитель полимерных и композиционных расходных материалов для 3D-принтеров, запускает в опытную эксплуатацию линию по производству рафинированного сахара из полилактида.
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Postgresso #2 за 2022 (39) В эти безрадостные дни многим трудно работать, сочинять и даже читать статьи. Но ИТ-инфраструктура это как водопровод — без неё жизнь уже почти невозможна. И мы продолжаем выпускать Postgresso. По понятным причинам в этом выпуске будет много ссылок, меньше анализа. И главн...
Финал Национальной технологической олимпиады впервые прошел на Национальном киберполигоне Среди 32 направлений олимпиады на профиль "Информационная безопасность" третий год подряд был самый высокий конкурс - более 75 человек на место. Всего на профиль было подано 7317 заявок, в финал прошли порядка 100 человек - учащиеся из 23 регионов страны, от Крыма ...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Цифровизация эксплуатации коммерческой недвижимости (на примере систем класса FSM) Для собственников торговых и бизнес-центров очень важно не терять арендаторов в настоящее время, многочисленные ограничения для малого и среднего бизнеса и так достаточно снизили количество реальных и потенциальных клиентов. На первое место ...
Роскосмос ищет зарубежных партнеров для "Морского старта". SpaceX поможет? Технологии Космос 25.01.2022, 11:49 Роскосмос ищет зарубежных партнеров для «Морского старта». SpaceX поможет? В одиночку работать с плавучим космодромом российская госкорпорация пока не хочет. Александр По...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Конфликт между Россией и Украиной может привести к скачку цен на материалы для чипов на 600% Правительство США предупреждает отечественную индустрию чипов о возможных перебоях с поставками
Спутники «Гонец» смогут предупреждать техногенные аварии В качестве двух ключевых компонентов платформы выступают радиоволновой уровнемер и терминал спутниковой связи "Гонец". С помощью новой разработки в режиме, близком к реальному времени, можно измерять уровни жидкостей в открытых и закрытых резервуарах.Непрерывный мо...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Что будет, если залить в автомобиль «неправильный» бензин ПопМем Интересно 17.10.2021, 11:15 Что будет, если залить в автомобиль «неправильный» бензин Если в двух словах — нет абсолютно никаких поводов для паники со стороны водителя. Максим Вершинин ...
Глава компании ChronoPay Павел Врублевский задержан в Москве СМИ сообщили, что сегодня в Москве задержан глава компании ChronoPay, небезызвестный Павел Врублевский, ранее судимый за DDoS-атаку на платежную систему, которую использовал «Аэрофлот».
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Intel предупреждает о невозможности нормального разгона процессоров не K-серии Эти материалы о недокументированных возможностях разгона процессоров Intel выходили в том числе и у нас, подробности сразу в четырёх статьях: раз, два, три, четыре. Читать полную статью
Почему поставки газа из США в Европу вредят экологии Земли Крупная сделка, согласно которой США увеличат поставки газа в Европу в попытке отказаться от импорта российского ископаемого топлива, рискует обернуться "катастрофой" для климата, предупреждают экологи.
Frank Media: до войны с Украиной банки предупреждали Путина о рисках для экономики и росте курсов валют до 200 рублей Но тогда они считали самым «жёстким сценарием» признание ДНР и ЛНР, а не войну.
Вакцинирование продом Всякий джун, в процессе своего становления кладет прод. Выглядит это по-разному: от полной остановки работы компании, заканчивая аномальным всплеском на дашбордах мониторинга.В статье покажу ряд простых и очевидных подходов разработчиков Oracle, помогающихе уменьшить цену ош...
«Онланта» представила Kubernetes-платформу ONPLATFORM Компания «Онланта» (входит в группу компаний ЛАНИТ) выпустила релиз 1.0 Kubernetes-платформы собственной разработки для обеспечения эффективной эксплуатации информационных систем с микросервисной или сервис-ориентированной ...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Google начал предупреждать о воздушной тревоге украинцев Google добавила оповещения о воздушном ударе для своих украинских пользователей.
5 знаковых автомобилей с паровым двигателем: с чего все начиналось Автомобили Другое 14.01.2022, 09:30 5 знаковых автомобилей с паровым двигателем: с чего все начиналось Первый полноразмерный паромобиль построил великий французский инженер Жозеф Кюньо в 1770 году. Его паровая телега стала предшественн...
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
«Тинькофф» и «Яндекс» запустили защиту от мошенничества с подменой телефонного номера Интеграция двух сервисов позволяет автоматически выявлять подозрительные звонки в режиме реального времени и предупреждать об этом пользователей.
Минцифры выступает против безлимитных тарифов С учетом дефицита оборудования в условиях санкций могут возникнуть объективные сложности сохранения темпа развития сети, предупреждает ведомство.
Захарова выписала очередное последнее предупреждение пользователям Youtube Мария Захарова, представитель МИД России, дала последнее предупреждение пользователям Youtube и призвала их переходить на отечественные платформы. Причиной всплеска негатива стала блокировка канала "Дума ТВ", которую Google осуществил, по собственному объяснению, из-за санкц...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
NASA объявило сроки эксплуатации и затопления МКС Упадёт на Землю, как «Мир» в 2001 году.
Приложение «ВКонтакте» научилось предупреждать о спамерских и мошеннических звонках Включить функцию можно в настройках приложения в разделе «Определитель номера».
Avast, Bitdefender, ESET, NortonLifeLock внезапно решили «уйти из России» Четыре антивирусных компании (вместе с Avast) решили срочно приостановить поддержку антивирусных программ в России. Это вызывает опасения о готовящейся вирусной атаке против страны.
В Бразилии представили самолёты на электрических и водородных двигателях В Бразилии представили экологичные самолёты, которые должны прийти на смену стандартной авиатехнике. Проект не сиюминутный, производитель самолётов компания Embraer планирует запустить в эксплуатацию последнюю модель семейства Energia к 2040 году.
Представлен топовый электрический велосипед Urtopia Carbon E-Bike Компания Urtopia разработала электрический велосипед под названием Urtopia Carbon E-Bike, и запустила кампанию по сбору средств на него.Urtopia Carbon E-Bike получил раму из углеродного волокна, поэтому его вес составляет всего 14 кг. В наличии инновационный руль Smartbar, к...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Испания устанавливает новые правила для продвигающих криптовалюту публичных людей Если у вас свыше 100 тысяч подписчиков в соцсетях, вы обязаны предупреждать о рисках криптовалют
Вышла система «БФТ.Управление активами» для автоматизации управления эксплуатацией имущества «БФТ-Холдинг», входящий в состав группы компаний «Ростелеком», представил решение «БФТ.Управление активами» — систему комплексного управления эксплуатацией имущества. Решение предназначено для управления имуществом, находящимся в собственности ...
Российские компании больше не смогут защищаться от хакерских атак с помощью американского ПО Американская компания Netscout отозвала у российских клиентов лицензии на использование своей «облачной» системы защиты от мощных хакерских DDоS-атак Arbor.
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Представлена операционная система KasperskyOS Community Edition 1.0 Лаборатория Касперского официально представила свою собственную операционную систему KasperskyOS Community Edition 1.0.Новая ОС является полностью бесплатной. Платформа позволяет создавать «кибериммунные решения для отраслей и решений с повышенными требованиями к инфор...
На Национальном киберполигоне прошли первые всероссийские межвузовские киберучения К киберучениях приняли участие студенческие команды Дальневосточного федерального университета, Московского института электроники и математики (МИЭМ НИУ ВШЭ), Московского Технического Университета Связи и Информатики, Поволжского государственного университета, Российского те...
Forrester: начинается постпандемический бум мирового ИТ-рынка По данным нового исследования аналитической компании Forrester «Global tech market outlook for 2022-2023», в 2022 и 2023 гг. объем мирового технологического рынка будет увеличиваться на 6% — рост будет значительно быстрее ...
Тайвань стремится стать самодостаточным в полупроводниковом оборудовании Президент Тайваня Цай Ин-Вэнь (Tsai Ing-Wen) заявила местным СМИ, что, по ее мнению, Тайвань может стать самодостаточным, когда речь идет о полупроводниковом оборудовании, хотя, очевидно, это не произойдет за одну ночь. По мнению источника, этот вопрос во многом рассмат...
«Русские» хакеры оказались ответственны за 74% денежных вымогательств в мире Компания Chainalysis опубликовала исследование, в котором рассказала, что почти три четверти (74%) всех денег, украденных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.
Власти Японии объявили чрезвычайное положение из-за рекордного всплеска омикрон-штамма коронавируса Премьер-министр Японии Фумио Кисида выступил с заявлением, что в трёх префектурах страны вводится квази-чрезвычайное положение из-за всплеска заболеваемости омикрон-штаммом коронавируса.
Apple начала предупреждать владельцев iPhone о взломе Компания Apple начала предупреждать некоторых пользователей своих смартфонов о потенциальном взломе.Известно, что соответствующие сообщения уже получили некоторые политические активисты из Таиланда, Ганы и других стран. В предупреждении говорится, их iPhone могли взломать ха...
«ВКонтакте» запустила автоматический определитель нежелательных номеров В мобильном приложении «ВКонтакте» появилась новая функция — оно теперь предупреждает пользователей о нежелательных телефонных звонках. Сервис работает без интернета, в фоновом режиме и доступен бесплатно на iOS и Android.
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
«Онтико» предупреждает о переносе дат конференций Олег Бунин, генеральный директор компании «Онтико», на своей странице в Facebook сообщил об отмене ближайших конференций в марте и апреле. Причиной отмены послужили происходящие сейчас события на Украине. По словам Олега Бунина, «встреча индустрии, единомышленников, дружеско...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Дешёвые покупки в долларах закончились: AliExpress заблокировал покупки в Qiwi С тех пор, как Aliexpress ввёл свой, резко отличающийся от государственного, курс доллара для товаров, Qiwi как систему платежей с возможностью оплачивать китайцам товары напрямую в долларах, убрали из приложения. Но умельцы долгое время эксплуатировали старые версии приложе...
Waymo готова начать эксплуатацию в Сан-Франциско такси без водителей Но разрешение пока не получено.
Solar appScreener помог запустить более 20 объектов информатизации Solar appScreener помог ТОО «Global Information Security» вывести в промышленную эксплуатацию более 20 объектов информатизации.
За 20 дней видеокарты подрожали на 17%. Radeon RX 6800 дороже Radeon RX 6900 XT, а максимальная стоимость GeForce RTX 3090 превысила 4000 евро Новая статистика 3DCenter, которая охватывает розничные магазины Германии и Австрии, говорит о том, что видеокарты продолжают дорожать. Причем скорость подорожания внушает тревогу: получается примерно по 1% в день! Так, если брать промежуток с 10 по 31 октября, 3D-...
ТЕСТ: «Я не жадный, я домовитый!» Кто это сказал? Узнайте героя советского мультика по цитате! «А мы тут плюшками балуемся!» — хвастался Карлсон. «Щас спою!» — предупреждал Волк. «Лоша-а-а-адка!» — звал Ёжик. Множество фраз из советских мультфильмов стали крылатыми. Но помните ли вы, кто именно их произносил? Покажет тест! Пройдите его и докажите, что отличаетесь умом...
Ученые: джунгли Амазонки могут превратиться в саванну Если вырубка лесов продолжится, тропические леса Амазонки могут достичь критической точки, когда большая их часть превратится в сухую саванну, предупреждает новое исследование.
Автомобили в России взлетели в цене до 50%. Данные по разным брендам и моделям Как сообщает агентство «Автостат», в марте новые автомобили в России подорожали до 50%, но в среднем подорожание составило 35-45% по сравнению с февралём текущего календарного года. Источник подтверждает, что поднятие цен подтвердили 26 производителей, при э...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Видеокарты AMD и Nvidia подешевели в Европе до минимального уровня за 14 месяцев. Но в России стоимость видеокарт растет Новый отчет ресурса 3DCenter указывает на то, что стоимость видеокарт на европейском рынке заметно снизилась за последние три недели. Сейчас видеокарты AMD в среднем стоят на 35% больше рекомендованной стоимости, а видеокарты Nvidia в среднем на 41% дороже рекомендованн...
Tales of Luminaria вышла на смартфоны и успела всех удивить Bandai Namco выпустил Tales of Luminaria. Нам обещают революцию в жанре и, вероятно, это действительно так. Tales of Luminaria — это вертикальная аниме-RPG от Bandai Namco. До релиза вокруг неё накопился хайп, мол все персонажи бесплатные, а их предыстория и мотивы переплет...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Нигерия перевооружится со старых английских танков на новые китайские Сейчас в Нигерии эксплуатируют устаревшие английские танки Vickers Mk.3. Однако стало известно, что скоро их заменят новейшими боевыми машинами VT-4 китайского производства.
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
В России создали защищённый от хакерских атак роутер на базе процессора «Байкал» Пока зарубежные компании покидают рынок России, тем самым расстраивая отечественных пользователей, местные компании пытаются выпускать интересные устройства.
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.
Какую военную технику Россия может ввести на Донбасс Сейчас власти РФ предупреждают Украину и Запад о возможной поддержке ими республик Донбасса. Произойдёт это в том случае, если будут замечены провокации со стороны НАТО и Украины. Подробнее - в материале.
Данные пользователей «Яндекс.Еды» оказались в открытом доступе В начале месяца «Яндекс» предупреждал пользователей о том, что у «Яндекс.Еды» произошла утечка данных, в результате которой в руки третьих лиц попали телефоны клиентов и информация об их заказах: состав, время доставки и так далее. Теперь все эти данные оказались опубликован...
Почему опасно есть слишком много соли и сахара и от каких блюд лучше отказаться Некоторые блюда содержат очень много сахара и соли. Если есть их регулярно, то могут развиться опасные болезни, предупреждают специалисты. Подробнее - в статье.
Диетолог: кофе может нанести вред работе мозга Кофе всегда бодрит, однако его не стоит пить намного часто, предупреждает врач-диетолог Наталья Круглова. По ее словам, кофе способно вызвать замедление работы мозга.
General Motors добивается разрешения начать в США эксплуатацию робомобилей без руля и педалей Это уже вторая попытка с 2018 года.
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Dungeon Slasher: Roguelike — пиксельная версия Dead Cells Проект Dungeon Slasher: Roguelike появился на Андроид в ряде стран. Он привлекает пиксельной графикой и саундтреком в стиле Зельды. Dungeon Slasher: Roguelike — мобильная игра, которая доступна в азиатском Google Play. В ней английская локализация и геймплей, разбитый на ур...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Рынок кадрового электронного документооборота в 2022 году вырастет в 10 раз Рынок КЭДО начал расти в 2020 году, когда Министерство труда объявило эксперимент по переводу всех документов, связанных с работой в электронный вид. Тогда появились первые специализированные цифровые сервисы, которые обеспечили формирование, подписание и хранение именно кад...
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
В Халг Банке завершили процесс внедрения программного обеспечения FICO Siron Халг Банк и компания РДТЕХ объявили о завершении проекта по внедрению системы по противодействию отмыванию денег и финансированию терроризма на базе решения Siron компании FICO. Система введена в эксплуатацию ...
Возвращение чипов HiSilicon. В 2022 году Агрессивные и массированные атаки на Huawei со стороны США привели к ожидаемому результату — доля компании на рынке смартфонов схлопнулась до минимума и все свое преимущество она растеряла. Главная проблема в том, что ее лишили ключевого компонента — чипа.
Что мы узнали из первого трейлера «Доктор Стрендж: В мультивселенной безумия» ПопМем Интересно 23.12.2021, 11:28 Что мы узнали из первого трейлера «Доктор Стрендж: В мультивселенной безумия» 6 мая 2022 года мы сможем увидеть продолжение саги о Докторе Стивене Стрэндже и, судя по новому трейлеру, оно обещает быть...
Полиция США отказалась закупать Tesla Model Y, оставив традиционные Ford Explorer Даже гибридный KIA K8 HYBRID оказался выгоднее в эксплуатации
МВД РФ недовольно работой серверов на российских процессорах «Эльбрус» Проблемы при их эксплуатации тормозят цифровизацию ведомства, считают в МВД
Apple начала предупреждать пользователей о возможном взломе айфонов Apple начала предупреждать политических активистов из Таиланда, Ганы и других стран о риске возможного взлома их айфонов.
Все «Голоса свыше» Хабра за последние 10 лет Как-то я заметил, что на Хабре я подписан на десяток хабов и на еще больше блогов. Я удивился, ведь я на все это не подписывался. Ладно, возможно, подписки на хабы были сделаны мной еще в первые дни с момента регистрации, но вот на блоги я точно не подписывался. Нет, ну реал...
Израильская компания Doral Renewables за 1,5$ млрд. построит в США солнечную ферму Солнечная ферма Mammoth Solar состоящая из 2,85 миллиона солнечных панелей и площадью 53 квадратных километра охватит два северных округа штата Индиана. После ввода в эксплуатацию в 2024 году она будет вырабатывать 1,65 гигаватт электроэнергии.
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
В средневековом экшене For Honor начинается внедрение кроссплея Ну, о-о-очень своевременно.
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH). В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.
После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Ноябрьские игры для PlayStation Now уже доступны Сегодня Sony представила новые игры для PlayStation Now на ноябрь, предлагающие возможность поиграть в Mafia: Definitive Edition, Celeste, Final Fantasy IX и Totally Reliable Delivery Service. В ноябрьской линейке PlayStation Now вас ждут всплески преступлений, опасные горны...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Отраслевую программу O&M Hi-Ops 3.0 запускают Huawei и Flexxible IT В ходе Всемирного мобильного конгресса 2022 года (MWC 2022) компания Huawei и ее партнер по поставке ИТ-услуг Flexxible IT представили отраслевое решение O&M Hi-Ops 3.0 для создания сервисов по эксплуатации и техническому обслуживанию (O&M) в цифровой отрасли. В ходе...
Начинается новая эпоха для Exynos Негатива вокруг чипов Exynos хватает. Есть немало тех, кто считает их ужасными и даже организовали сбор подписей под петицией, призывающей компанию отказаться от фирменных SoC в пользу решений от Qualcomm. Но Samsung и не намерена отказываться от собственных чипов, более тог...
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Перенесенный ковид многократно повышает риск сердечно-сосудистых заболеваний Даже когда человечество справится с пандемией коронавируса, система здравоохранения продолжит испытывать запредельные нагрузки из-за его последствий. К такому выводу пришли исследователи из Вашингтонского университета, которые обнаружили небывалый всплеск сердечно-сосудистых...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Ученые MIT на базе смарт-часов разработали устройство для оценки риска возникновения теплового удара В условиях интенсивной начальной военной подготовки система на базе обычных смарт-часов предупреждает новобранцев о риске получения теплового удара.
«Либерум Навитас» переведет данные и сервисы отечественных компаний из зарубежных в российские облака Компания «Либерум Навитас», российский центр проектирования, строительства и эксплуатации ЦОДов и облачной инфраструктуры, предложила отечественным предприятиям быстрый и безболезненный перевод корпоративных данных и сервисов в российские облачные ...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале текущего года, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.
8 привычек пар с насыщенной сексуальной жизнью Всё начинается за пределами спальни.
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
PlayStation 5 будет предупреждать пользователей о скидках на любимые игры Одним из самых удобных способов сэкономить на любимых играх — покупать их на распродаже. И, как ни странно, в этом стремлении игроков решила поддержать Sony.
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Huawei и Flexxible IT представляют отраслевую программу O&M Hi-Ops 3.0 БАРСЕЛОНА (Испания), 4 марта 2022 г. /PRNewswire/ — В ходе Всемирного мобильного конгресса 2022 года (MWC 2022) компания Huawei и ее партнер по поставке ИТ-услуг Flexxible IT представили отраслевое решение O&M Hi-Ops 3.0 для создания сервисов по эксплуата...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Празднуем Рождество в Age of Z Origin с промокодом и подарками Сражения с мертвецами в пост-апокалиптичном мире и празднование наступающих зимних праздников — не лучшее сочетание. Но разработчики Age of Z Origin всё равно решили порадовать своих игроков ивентами и подарками. Age of Z Origin — мобильная стратегия, в которой надо отстраи...
Outerplane в жанре исэкай получила первый трейлер Мобильная игра Outerplane обзавелась дебютным трейлером. В нём показали немного геймплея, а что ещё известно? Outerplane — это проект с аниме стилистикой и в жанре «исэкай». То есть главный герой попадает в другой мир, где вместе с читателем или зрителем узнаёт о нём всё бо...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Как ухаживать за мойкой высокого давления: советы от производителя Специалисты Kärcher рассказали нам о самых важных правилах эксплуатации портативных моек.
В играх серии Call of Duty появится персонаж из Атаки на титанов В связи со стартом завершающей части финального сезона «Атаки на титанов» один из героев аниме появится в игре Call of Duty: Vanguard, а также в Call of Duty: Warzone Pacific. Это будет капитан Леви Аккерман. С 20 января в этих играх будет доступен для покупки специальный н...
Французские компании подвергаются атакам через менеджер пакетов Chocolatey Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкдора Serpent в системы французских правительственных учреждений и крупных строительных фирм.
Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.
AyaNeo раскрыла цены на обновленные консоли на базе AMD Ryzen 7 5800U Цены на AyaNeo будут начинаться с 1285 долларов
Google добавил новый домен верхнего уровня — .day Регистрация на него начинается с 1 февраля 2022.
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Американских солдат начали кормить роботы Технологии Роботы 28.12.2021, 11:51 Американских солдат начали кормить роботы Механический «повар» должен заменить людей в солдатских столовых ради безопасности и скорости питания. Александр Пономарёв ...
Газовая варочная поверхность Candy СVG6WW: недорогая, немаркая, удобная под небольшую посуду Газовая варочная поверхность Candy СVG6WW может похвастаться широким диапазоном регулировки пламени, быстрым срабатыванием системы газ-контроля и легкостью в уходе. Плита будет особенно удобна для приготовления в небольшой посуде, под такую рассчитана мощность конфорок и диз...
Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду.
Tamron предупреждает о проблеме с автофокусом у объективов 20mm F/2.8 Di III OSD M1:2 (Model F050), 24mm F/2.8 Di III OSD M1:2 (Model F051) и 35mm F/2.8 Di III OSD M1:2 (Model F053) Компания Tamron, выпускающая объективы, на днях опубликовала уведомление, в котором она информирует потребителей о проблеме с автофокусировкой у трех моделей объективов с креплением Sony E. Проблемы возникают у объективов 20mm F/2.8 Di III OSD M1:2 (Model F050), 24mm F/...
FSP Group представила серверные блоки питания мощностью до 2000 Вт Устройства рассчитаны на эксплуатацию в круглосуточном режиме. Вышли модели с сертификацией 80 Plus Platinum и 80 Plus Titanium с высокой эффективностью.
Attack on Titan: Brave Order выйдет в конце января Проект Attack on Titan: Brave Order может появиться на смартфонах через две недели. Attack on Titan: Brave Order — мобильная игра, которая предложит пошаговые битвы и аниме-вставки по аниме «Атака титанов». В нашей группе может быть максимум четыре персонажа, которые должны...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Эксперт рассказал о хакерских атаках на Россию со всей Европы Эксперт направления защиты L7 компании DDoS-Guard Дмитрий Никонов рассказал, что с момента развития событий на Украине на российские сайты начались массированные DDoS-атаки, нацеленные на выведения из строя как можно большее количество русурсов.
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Представлен суперумный велосипед Urtopia Carbon с GPS, eSIM, Wi-Fi, радаром и гироскопом массой всего 14 кг Компания Urtopia запустила кампанию по сбору средств для своего нового электрического велосипеда Urtopia Carbon E-Bike, который обладает множеством впечатляющих функций. Рама велосипеда изготовлена из углеродного волокна, благодаря чему Urtopia Carbon весит всего 14 кг....
Ночная привычка может быть сигналом о диабете Очень важно прислушиваться к предупреждающим сигналам, чтобы можно было предпринять шаги для снижения шансов заполучить сахарный диабет. По словам фармацевта Сумайи Патель, есть 6 наиболее важных симптомов диабета 2 типа.
Во сколько раз чаще вейперы страдают от импотенции О влиянии курения обычных сигарет на потенцию Минздрав охотно предупреждает на пачках. А вот о том, как могут быть связаны курение вейпов и сексуальная активность, известно не было. К счастью, учёные из Нью-Йоркского и Бостонского университетов изучили этот вопрос.
Старт Shadow Warrior 3 в Steam в итоге оказался провалом: смешной «онлайн» и низкий пользовательский рейтинг Хотя начиналось всё неплохо.
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
У сферы ремонта майнингового оборудования большое будущее – эксперт По оценкам компании Rubas Asic Repair, в сентябре 2021 года произошел резкий всплеск спроса на обучение по ремонту майнингового оборудования в России, по сравнению с сентябрем 2020 года. Так, осенью нынешнего года прирост количества запросов превысил 7 раз (+661%)....
Liberum Navitas запустила услугу по обеспечению непрерывности бизнеса Компания Liberum Navitas, российский центр проектирования, строительства и эксплуатации ЦОД и облачной инфраструктуры, объявила о запуске специализированной комплексной услуги по обеспечению непрерывности работы оборудования, сервисов ...
Объем рынка Big Data достиг $162,6 млрд По их словам, большие данные используются компаниями и госорганами все чаще, поскольку они служат различным целям, таким как обнаружение мошенничества и управление рисками.Работа с большими данными требует специальной инфраструктуры и компетенций, которые есть у единичных иг...
Google работает над устранением фейковых новостей Год назад Google предпринял несколько заметных шагов по ограничению распространения фейковых новостей. Компания представила функцию, которая предупреждает людей о недостоверных результатах поиска. Теперь поисковый гигант добавил несколько советов по информационной грамотност...
Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются продать 1 Тб данных, похищенных у компании, в том числе технологию для разблокировки майнингового потенциала видеокарт, ранее урезанных производителем.
«ИЦ ТЕЛЕКОМ-СЕРВИС» построил ЦОД для нового офиса компании «ИнфоТеКС» «ИЦ ТЕЛЕКОМ-СЕРВИС», российский сетевой интегратор, построил и запустил в эксплуатацию центр обработки данных в новом центральном офисе компании «ИнфоТеКС» — одного из крупнейших отечественных разработчиков средств защиты ...
Google выпустила новую операционную систему Chrome OS Flex для древних ПК По заверениям Google, Chrome OS Flex способна дать старой технике новую жизнь. Причем под выражением «устаревшая» компания имеет в виду устройства, купленные пользователями около 10 лет назад и даже больше. Читать полную статью
RuTube недоступен уже более суток Причиной называют атаку хакеров.
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
Психосоматика: что делать, если в болезнях виноваты нервы Каждое пятое заболевание начинается из-за стресса. Это практически установленный факт.
Российская цифровая IoT-платформа ZIIOT O&G официально запущена Российские компании ГК «Цифра» и «Газпром нефть» объявили о создании и запуске в промышленную эксплуатацию отечественной программной платформы промышленного Интернета вещей Zyfra Industrial IoT Platform Oil&Gas (ZIIOT O&G). Эта разработка стала первой полноценной масштабируе...
Эксперты обсудили цифровизацию производства "КоммерсантЪ" напоминает, что в ноябре Белый дом утвердил Стратегию цифровой трансформации обрабатывающей промышленности до 2030 года. Документ направлен на выполнение национальной цели достижения "цифровой зрелости" этой отрасли экономики. Трансформация...
Ryuko – Legend of Shadow Hunter заменит Ghost of Tsushima? Ryuko – Legend of Shadow Hunter вышла на Android. В этой игре можно стать неуловимым ниндзя, прямо как в Ghost of Tsushima. Ryuko – Legend of Shadow Hunter — это мобильный экшен, где игроки выступают в роли теневого бойца. По сюжеты только мы выжили из всего клана и теперь ...
Новые ИИ-системы понимают язык жестов и позволяют общаться со слабослышащими или глухими людьми Технологии развиваются очень быстро, причем практически по всем направлениям, включая ИИ. Сейчас постепенно начинают появляться платформы, способные улучшить качество жизни людей с различными проблемами со здоровьем - зрением, нервной системой, слухом и речью. Разработчики с...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Большинство недовольно: Google, Microsoft и Amazon заставляют сотрудников вернуться в офисы На недавнем виртуальном собрании генеральный директор Google Сундар Пичаи зачитал один из самых популярных вопросов для сотрудников компании: «Google получает рекордную прибыль во время пандемии, почему вы (руководство Google) хотите вернуть сотрудников в офис в э...
Знаете ли вы, как технологии меняют транспорт? Всевидящие автобусы, супермагистрали, око закона и прочий диджитал на дорогах Перед первыми автомобилями шел человек с флажком, предупреждая прохожих об опасности. Первый кинофильм о прибытии поезда на станцию вызвал панику в зале на просмотре. Люди всегда настороженно относились к новинкам.
Всего за час продано более 500 000 смартфонов линейки Redmi Note 11 Несколько дней назад бренд Redmi, принадлежащий компании Xiaomi, выпустил смартфоны Redmi Note 11, Note 11 Pro и Note 11 Pro +.Сегодня же, 1 ноября, новинки поступили в продажу, и китайская компания уже поделилась результатами. В Redmi заявляют, что всего за час было продано...
Самые необычные игровые аксессуары в истории индустрии Современная игровая индустрия напоминает море во время штиля: крупные издатели и платформодержатели предпочитают оставаться на плаву, эксплуатируя проверенные временем рецепты привлечения целевой аудитории, тогда как подлинная жизнь бурлит в глубинных водах инди-сегмента. Эт...
Почему заходить в онлайн-банк через браузер — опасно Из-за санкций приложения некоторых российских банков удалили из магазинов приложений. Банки призывают клиентов пользоваться мобильными версиями своих сайтов. Однако это может быть опасно, предупреждает доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ...
Как я стал программистом, потом тимлидом и сейчас ращу тимлидов Всем привет, меня зовут Дима, и последние 9 лет я работаю в компании Veeam. Начав простым C# разработчиком, я вырос в тимлида маленькой, но дружной команды из семи человек. Как так получилось, а также о том, что начинается там, где заканчиваются статьи с историями успеха – о...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Время кода: банки зафиксировали всплеск оплат по QR в марте Банки зафиксировали рост оплат через систему быстрых платежей (СБП) в марте в 1,3–2 раза, сообщили «Известиям» их представители. В кредитных организациях пояснили, что это объясняется трудностями с платежами через Apple Pay и Google Pay: зачастую у граждан нет с собой карты ...
Лучшие хорроры 2021 на iOS и Андроид: Ice Scream 6 Friends, Alien Isolation, Didi Привет, любители мобильных игр! С вами AppTime Media и вам лучше спрятаться, ведь в этом выпуске я расскажу про самые страшные проекты уходящего года. После встречи с местными монстрами сложно уснуть, а в тенях спальной комнаты будет мерещиться нечто живое, а может и мёртво...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
До конца года может быть выпущено 30 млн экземпляров iPhone SE 2022 Продажи в разных странах начинаются сегодня
О внедрении отраслевой программы O&M Hi-Ops 3.0 сообщают Huawei и Flexxible IT В ходе Всемирного мобильного конгресса 2022 года (MWC 2022) компания Huawei и ее партнер по поставке ИТ-услуг Flexxible IT представили отраслевое решение O&M Hi-Ops 3.0 для создания сервисов по эксплуатации и техническому обслуживанию (O&M) в цифровой отрасли. В ходе...
Это мог бы быть самый необычный флагман 2022 года. Asus Zenfone 9 позирует на концептуальных изображениях Многие компании уже представили свои флагманские смартфоны 2022 года, но Asus традиционно делает это одной из последних. Когда выйдет Zenfone 9 – пока непонятно, но один из дизайнеров уже пофантазировал на тему этой модели. Получилось качественно и оригинально. ...
Официально прекращены продажи 21.5-дюймового iMac с процессором Intel Компания Apple прекратила выпуск 21.5-дюймового моноблока iMac, в основе которого лежат чипы Intel.До сих пор данное устройство было доступно в качестве недорогой конфигурации для образовательных учреждений. Его стоимость в официальном магазине компании составляла $1099.Тепе...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Робот GITAI S1 прошел успешные испытания на борту космической станции Компания GITAI Japan Inc. является относительно молодой японской компанией, разрабатывающей универсальных роботов, предназначенных для эксплуатации в космосе. И недавно компания GITAI провела успешную демонстрацию возможностей одного из своих роботов на борту Международной К...
Аудит CRM-системы: проверка боем Вера неайтишной части человечества в софт может иметь колоссальную амплитуду: от тотального недоверия до практически мифологического поклонения. Истина, как обычно, посередине. Любая программа, работающая с данными и человеком в роли оператора, имеет свои узкие места, которы...
Ubisoft подверглась хакерской атаке. Данные пользователей не пострадали Ubisoft заявила, что на днях компания столкнулась с «инцидентом кибербезопасности», то есть подверглась хакерской атаке. Компания поделилась новостью об этом инциденте на своем сайте. Хакерская атака привела к временным сбоям в работе сервисах, игр и систем студии. Чита...
Настоящая ценность Open Source: не нужно заново изобретать колесо Термины «открытый исходный код» (Open Source) и «свободное ПО» (Free Software) сосуществуют многие годы, причем многие люди ошибочно считают, что они — идентичны. Главный аналитик исследовательской компании Freeform Dynamics Браян Бетс рассказывает ...
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
5 легендарных смартфонов, изменивших мир Смартфоны меняют не только мир, но и друг друга. Далеко не каждый помнит, с чего все начиналось: не самые удобные и быстрые устройства, в которых, пожалуй, было больше ограничений, чем революционных функций, сравнительно небольшие экраны, стилусы и другие фишки, которые в н...