Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах.
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.
Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
Клонируем ОС автоматически без дополнительных серверов и пакетов Как-то раз мне пришлось собирать несколько серверов виртуализации, и на них надо было установить порядка 500 машин, каждая из которых должна была быть клонирована. Самые разношёрстные машины. Некоторые из них жили на Windows, а некоторые на Linux. Машины достаточно самосто...
При тестировании сетей 6G удалось за секунду передать 1 ТБ данных Пока в некоторых странах только мечтают о развертывании сетей 5G, в Китае уже устанавливают рекорды скорости 6G.Если верить местным СМИ, то китайские ученые во время тестирования 6G смогли передать 1 ТБ данных на расстояние более километра всего за одну секунду.Над 6G работа...
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
Десктопное железо в серверах: преимущества, особенности работы и сравнение с enterprise Привет, Хабр! Несколько раз под текстами блога Selectel читатели спрашивали, зачем в дата-центрах используется десктопное железо. Некоторые даже допускали мысль, что на таких серверах работает облако Selectel. Это далеко не так, поэтому мы решили подробнее рассказать про ...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
17 пакетов npm воровали токены Discord Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, другую информацию о серверах Discord и не только.
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...
Вредоносное ПО Electron Bot скрывается в клонах популярных игр в Microsoft Store Бот использует компьютер жертвы для продвижения продуктов, кликов по рекламе и автоматизации учетных записей в социальных сетях
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
GlobalCheck: в России тестируют блокировки популярных VPN-протоколов. Но так ли это на самом деле? В некоторых регионах России отмечаются частичные блокировки популярных VPN-протоколов. Проект GlobalCheck и IT-специалист Филипп Кулин с Telegram-канала «Эшер II» полагают, что это тестирование будущих блокировок. К примеру, в Западной Сибири и Краснодаре т...
HPE и Qualcomm объявили о сотрудничестве в области виртуализированных распределенных устройств 5G следующего поколения Компании Qualcomm Technologies и Hewlett Packard Enterprise (HPE) в конце этой недели объявили о планах сотрудничества, направленных на выпуск следующего поколения виртуализированных распределенных устройств (vDU или virtualized Distributed Unit) 5G на базе платы ускори...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...
Баг в Safari приводит к утечке данных Ошибка в составе API IndexedDB в движке Safari WebKit может использоваться вредоносными сайтами для отслеживания онлайн-активности пользователей и раскрытия их личности.
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
На Youtube появился вирус, нацеленный на любителей бесплатных игр в Steam Эксперты компании Malwarebytes, специализирующейся на решениях кибербезопасности, предупредили пользователей, что ими была обнаружена вредоносная активность на Youtube, связанная с раздачей бесплатных игр в Steam и подобных сервисах.
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
Представлена полуавтоматическая стиральная машина Realme TechLife с антибактериальной технологией В Индии была запущена линейка полуавтоматических стиральных машин Realme TechLife. Стиральные машины оснащены антибактериальной технологией стирки с ионами серебра, которая, как утверждается, снижает риск заражения. По словам компании, новая линейка стиральных машин является...
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.
России предсказали новую волну детского коронавируса В последнее время в России участились случаи тяжёлого течения COVID-19 среди детей. На основании этого эксперты заявили, что если тенденция продолжится, то в стране может случиться новая волна детского коронавируса.
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Защитник Windows теперь может выявлять вредоносные драйвера В антивирусе Microsoft появился чёрный список уязвимых драйверов.
«Сбер» обучил нейросеть ruGPT-3 писать код Модель генерации кода основана на глубокой нейронной сети ruGPT-3, обученной на коде «Сбера» и open-source библиотек. Возможности такой модели позволяют нейросети дописывать код разработчика, искать уязвимые места в коде, переводить код с одного языка программирования на дру...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Средняя цена нового автомобиля в России взлетела на 20% и превысила 2 млн рублей Как подсчитали сотрудники издания «Австостат», средневзвешенная цена нового легкового автомобиля в России по итогам 2021 года превысила 2 млн рублей. По сравнению с 2020 годом, когда средняя цена нового легкового автомобиля в России составляла 1,68 млн рубле...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Xiaomi выпустила умную стиральную машину Xiaoji mini Xiaomi выпустила умную стиральную машину Xiaoji mini. Компания заявляет, что устройство идеально подходит для стирки детской одежды или для использования в небольших помещениях размером 630 x 500 x 415 мм. Мини-стиральная машина была оптимизирована для стирки деликатной о...
Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...
Нейронные сети в кибербезопасности Глубокое обучение – это часть машинного обучения на основе нейронных сетей. В наше время каждый слышал про нейронные сети, да, может, и не каждый знает, что это такое и что оно делает, но само название всем знакомо.Многие устройства, существующие сейчас, имеют внутри себя не...
Упорство, мастерство, точный расчет и жадноcть, глупость, упоротость — речь пойдет о самых глубоких колодцах мира Колодцы, как источники воды и жизни, люди копают и строят уже тысячи лет. В Китае найдены глубокие колодцы возрастом 6-7 тысяч лет, а совсем недавно на Кипре обнаружили самый древний колодец на сегодняшний день – ему 8.5-9 тысяч лет по данным радиоуглеродного датирования орг...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Онпремис возвращается: облако — лишь одна сторона медали В наши дни легко подумать, что онпремисных (локальных) развертываний инфраструктурного ПО больше не существует — кроме настольных приложений и, возможно, оставшихся файловых серверов и серверов печати. В конце концов ...
Спуфинг подкрался незаметно, хоть виден был издалека Спутниковые системы навигации (ГНСС) решают две задачи — определение пространственных координат и синхронизация времени. И не очевидно, какая из них является более важной. Если подделку координат можно обнаружить своими глазами, то подделку времени, не имея собственных ато...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
В магазине Samsung Galaxy есть приложения, которые могут заразить телефоны вредоносным ПО Сообщается, что Samsung Galaxy Store размещает и распространяет несколько приложений, которые могут заражать устройства клиентов вредоносным ПО. Утверждается, что эти приложения содержат вредоносные программы, и Google Play Protect смог обнаружить их вскоре после их установк...
Ботнет «нового поколения» FritzFrog возобновил работу — он прячется в оперативной памяти серверов и майнит криптовалюту Как узнать о заражении и обезопасить системы на Linux.
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Сбой или намеренный запрет? Что стоит за проблемами со скачиванием Windows 10 и 11 в России и как с этим бороться История с отсутствием возможности скачать официальные образы диска (файлы ISO) Windows 10 и 11 для российских пользователей продолжает развиваться. Напомним, проблема обнаружилась в минувшие выходные, а затем появились сообщения о том, что это был намеренный запре...
В сети обнаружили тысячи cookie-файлов пользователей Firefox Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Сомнительная популярность: фейковый «Россграм» установили уже более 100 тысяч раз Команда «Россграма», широко разрекламированного отечественного аналога Instagram (запрещен в РФ; принадлежит признанной в РФ экстремистской компании Meta), только вчера показала приложение в работе, однако установить официальное приложение пока нельзя. Попу...
151 приложение для Android пописывало пользователей на платные сервисы Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для Android, суммарно загруженные около 10,5 млн раз. Все эти приложения использовались для подписки пользователей на премиальные сервисы без их ведома.
Исследователи обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние компании Программа отправляла данные компаний на почту злоумышленников.Вирусы попали в код на этапе доработки модулей программистами на аутсорсинге, которых нанимали клиенты «1С» для себя, пишет «Ъ» со ссылкой на исследование экспертов по кибербезопасности из RTM Group. ...
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
Военный эксперт предсказал, что ждёт НАТО в случае массированной атаки F-35 на Россию В сети появился материал, в котором военный журналист и эксперт рассказал о том, что ждёт НАТО в случае массированного авианалёта новейших американских истребителей F-35 на Россию со стороны Чёрного моря.
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
Баги в Dell BIOS затрагивают множество устройств серий Alienware, Inspiron, XPS и Vostro В Dell BIOS были обнаружены пять новых уязвимостей, которые, в случае успешной эксплуатации, могут привести к выполнению кода в уязвимых системах.
В России назвали сроки следующей волны продаж PlayStation 5 Выпущенная ещё в ноябре 2020 года консоль PlayStation 5 до сих пор является дефицитным товаром. Россиянам, как и жителям других стран, приходится ждать поступлений новых партий. Торговая сеть DNS сообщила, что скоро стартует первая в 2022 году волна продаж PS5.
Цены на подержанные автомобили в России взлетели на фоне подорожания новых машин На фоне регулярно появляющейся информации о подорожании цен на новые автомобили стало известно, что рынок подержанных машин тоже не стоял на месте. Более того, с начала этого года цены на рынке подержанных автомобилей в России взлетели более чем на треть. Данную информа...
Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...
[Перевод] Миллион одновременных соединений Я слышал ошибочные утверждения о том, что сервер может принять только 65 тысяч соединений или что сервер всегда использует по одному порту на каждое принятое подключение. Вот как они примерно выглядят: Адрес TCP/IP поддерживает только 65000 подключений, поэтому придётся на...
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Security Week 2210: поддельный драйвер для майнинга и утечка данных Nvidia На прошлой неделе появились сообщения о вредоносной программе, распространяемой под видом драйвера для видеокарт Nvidia. Софт с характерным названием NVIDIA RTX LHR v2 unlocker by Sergey обещал снятие ограничений на мощность майнинга криптовалют с некоторых видеокарт, где по...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
[Перевод] 6 причин использовать Kubernetes на сервере bare metal Развертывание Kubernetes на физических серверах рекомендуется организациям, которые находятся в поисках новых возможностей в сфере управления инфраструктурой. Рассмотрим 6 причин попробовать K8s на выделенных серверах. Kubernetes в общедоступном облаке - это подхо...
Positive Technologies установила: внешний злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий Эксперты Positive Technologies проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети, причем ...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.
Что делать, если вас шантажируют в Сети, и как этого избежать Социальные сети не только помогают общаться, но и являются местом обитания большого количества мошенников. Шантаж — один из самых распространенных способов быстрого заработка: жертва обычно растеряна и испугана, поэтому готова заплатить вымогателям. Редакция ZOOM.CNews расск...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Сбербанк посоветовал пользователям пока не обновлять ПО из-за риска заражения Сбербанк призвал пользователей не обновлять свободно распространяемое программное обеспечение из-за того, что в последнее время участились случаи заражения таких программ вредоносным кодом.
Какие проблемы в туалете вызывает омикрон-штамм COVID-19 В сети появился свежий материал от экспертов Всемирной организации здравоохранения (ВОЗ). В нём они предупредили людей о двух симптомах, которые могут проявляться у ряда больных при посещении туалета после заражения омикрон-штаммом COVID-19.
К 2025 году доля серверов на процессорах Arm достигнет 22% Согласно исследованию TrendForce, корпоративный спрос на цифровую трансформацию, включая искусственный интеллект и высокопроизводительные вычисления, в последние годы растет, что привело к более широкому внедрению облачных вычислений. Чтобы повысить гибкость обслуживани...
Когда заболеваемость «Омикроном» пойдёт на спад Известный учёный из Греции Демосфен Сарияннис, профессор Университета Аристотеля в Салониках заявил, что по его расчётам волна заражений омикрон-штаммом коронавируса пойдёт на спад к 20 февраля 2022 года.
Microsoft выпустила временное исправление для Exchange 1 января 2022 года администраторы по всему миру обнаружили, что локальные почтовые серверы Microsoft Exchange перестали доставлять электронную почту. Вскоре выяснилось, что проблема связана с модулем FIP-FS, защищающем пользователей от вредоносного ПО и спама. Этот модуль х...
Samsung могла стать жертвой тех же хакеров, что и Nvidia Группа хакеров показала часть украденной с серверов Samsung информации
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
Клиенты Tele2 стали выбирать более дорогие смартфоны Лидером по проникновению в сети Tele2 остаются смартфоны Samsung с долей 28%, самую высокую динамику показали аппараты Xiaomi, которые приросли на 4 п. п.
Голосовые вызовы предъявляют новые требования к качеству сетей LTE По состоянию на март 2021 года 211 операторов из 97 стран мира предоставляют сервис VoLTE (Voice over LTE - голосовые вызовы на сети LTE), что суммарно даёт около 3 миллиардов VoLTE-соединений за год и долю проникновения (соотношение VoLTE-вызовов ко всем голосовым вызовам) ...
Как устроен внутри один из самых доступных брендовых флагманов 2021 года. В Сети появилось видео с разборкой Pixel 6 В Сети появилось первое или одно из первых видео с разборкой смартфона Pixel 6. В аппарате используется немало клея, что усложняет процесс разборки, но делает устройство более прочным и устойчивым к проникновению внутрь воды. Порт заря...
GIGABYTE представил серверы с прямым жидкостным охлаждением GIGABYTE Technology сегодня представила два новых обучающих сервера HPC и AI с жидкостным охлаждением, G262-ZL0 и G492-ZL2, которые могут довести до предела ускорители NVIDIA HGX A100 и процессоры AMD EPYC 7003 благодаря жидкостному охлаждению корпоративного уровня. Чтобы пр...
Обнаружен эффективный способ защиты людей с ВИЧ от заражения ковидом Предварительные результаты нового исследования показывают, что у пациентов, которые лечатся от ВИЧ определённым образом, шансов заразиться коронавирусом меньше. Подробнее - в материале.
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...
С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000» 1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО. Источник изображения: microsoft.com Как удалось выяснить специалисту по кибербезопаснос...
Последние обновления вызывают серьезные проблемы у администраторов Windows Server Microsoft выпустила обновления для нескольких версий Windows Server всего пару дней назад. Хотя обновления должны были исправить проблемы с Lightweight Directory Access Protocol (LDAP) и повысить безопасность, похоже, они также вызвали несколько других серьезных проблем. Сог...
Пишем аудио-разведчик своими руками Было бы здорово иногда иметь под рукой программку, которая в наше отсутствие умеет записывать звук со встроенного микрофона нашего ноутбука и передавать его по сети на другой наш комьютер. А тот, в свою очередь, этот звук умел бы воспроизводить в режиме реального времени. ...
В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. ...
Естественные антитела к омикрону обнаружены у диких оленей В сети появилась свежая информация о естественных антителах к COVID-19. Оказалось, что белохвостые олени в США — первые дикие животные, чьё заражение омикрон-штаммом подтвердилось документально.
Эта страна полностью перейдёт на электромобили уже в 2022 году. Покупать новые авто с двигателями внутреннего сгорания в Норвегии просто невыгодно Как сообщает издание «Твоя машина», в наступающем 2022 году первая страна полностью перейдёт на электромобили. Речь идёт о Норвегии, где покупать новые авто с двигателями внутреннего сгорания просто невыгодно. В ноябре в Европе было продано рекордное количес...
Wireguard VPN, Yggdrasil, ALFIS DNS и AdGuard На написание этой статьи спровоцировала вот эта статья, с кучей странностей, и необязательных действий. Если коротко, то автор не понимает зачем он ставит те или иные программы, а именно - Unbound и dnsproxy. Но так как кроме исправления недочётов той статьи хочется добавить...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
[Перевод] Поиск автора вредоносного ПО с помощью реверс-инжиниринга Контекст: я занимаюсь администрированием небольшого Discord-сервера по разработке. И недавно один из пользователей сообщил, что кто-то пытался заставить его загрузить Exe-файл. Первое, что стоило узнать, это открывал ли пользователь этот, как оказалось, вредоносный файл. И...
Ромир: смена формата работы приводит к эмоциональному выгоранию Накануне введения более жестких ограничительных мер в связи с распространением коронавирусной инфекции холдинг Ромир провел исследование* и выяснил, в каком формате работали россияне непосредственно перед четвертой волной заболеваний COVID-19 и как это ...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Хакеры разослали жертвам «подарки» в виде флешек с вирусами Родители учить в детстве не принимать от незнакомцев подарки. И лучше бы следовать этому совету всю жизнь. ФБР рассказало, что группа хакеров рассылала по почте в США USB-флешки с вредоносным ПО компаниям оборонной, транспортной и страховой отраслей. Всё это преподносилось п...
Крупнейший отзыв в истории Tesla охватывает почти 820 тыс. машин Как сообщается на сайте Национальной администрации безопасности дорожного движения (NHTSA), компания Tesla отзывает более 817 100 автомобилей в США. Причина заключается в том, что система может не подать предупредительный сигнал, когда машина трогается, а водитель не пр...
Microsoft выпустила Windows 10 Build 19041.1320, 19042.1320 и 19043.1320 Компания Microsoft выпустила Windows 10 Build 19041.1320, 19042.1320 и 19043.1320. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой вы не могли получить доступ к странице предваритель...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
В России сравнили опасность заражения «дельтой» и новейшим штаммом коронавируса На днях СМИ написали, что в России обнаружили первые случаи заражения штаммом AY.4.2. Руководитель научной группы разработки новых методов диагностики заболеваний человека ЦНИИ эпидемиологии Роспотребнадзора Камиль Хафизов рассказал, стоит ли его бояться сильнее, чем «дельту...
В Google Play обнаружен вредоносный сканер, ворующий данные пользователей Опасное приложение Free QR Code Scanner крадет данные банковских сервисов.
Взломанные устройства на Android используются для создания аккаунтов-однодневок Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.
Раскрыты подробности о заражении COVID-19 в Кремле Население России сталкивается с немалым числом заражений COVID-19. Но насколько много такие случаев в Кремле?
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Продавцы на Avito и «Юле» за деньги устанавливают VPN-приложения и настраивают серверы Это небезопасно, считают эксперты.
В теле человека обнаружили новую мышцу: ученые выяснили ее назначение Исследователи из Базельского университета в Швейцарии обнаружили дополнительный мышечный слой в жевательной мышце, которая находится на внутренней стороне щек. Ранее он был упущен из виду. Об открытии рассказывает Mail Online. До этого считалось, что жевательная мышца и...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Взломан npm-пакет, который еженедельно скачивают миллионы раз В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
Малварь RedLine маскируется под ботов для покупки мистери-боксов Binance NFT Новая кампания по распространению вредоноса RedLine Stealer обнаружена на YouTube. Малварь рекламируется как бот для покупки мистери-боксов с Binance NFT, но на самом деле жертвы загружают в свои системы не бота, а ворующую данные малварь.
Почта Microsoft сломалась 1 января 2022 года Локальные серверы Microsoft Exchange с 1 января 2022 года не могут доставлять электронную почту. Это следствие ошибки «2022 года». Проблема находится в модуле FIP-FS, который защищает письма от спама и вредоносного ПО.
На Avito и «Юле» появились продавцы VPN: они за деньги устанавливают приложения и настраивают серверы Это небезопасно, считают эксперты.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволяет неавторизованной стороне получить доступ к API, что в итоге приводит к раскрытию конфиденциальной информации и внедрению кода.
Компания Intel заказала у ASML первую в отрасли систему Twinscan EXE:5200 Компании ASML и Intel объявили о новом этапе многолетнего сотрудничества, направленного на продвижение передовых технологий полупроводниковой литографии. Компания Intel заказала у ASML первую в отрасли систему TWINSCAN EXE:5200 — крупносерийную производственную си...
Эксперт объяснил, почему у браузера Tor нет шансов на обход блокировок в России Несмотря на разветвлённую сеть серверов и множество вариантов шифрования трафика, анонимный браузер Tor в России всё же можно заблокировать. Такое мнение выразил директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков.
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Вакцина оказалась эффективнее природного иммунитета Исследование показало, что у вакцинированных в крови больше антител, чем у переболевших COVID-19 Ученые продолжают спорить, нужно ли вакцинироваться сразу после перенесения COVID-19 или нет. Одни говорят, что болезнь сама по себе является природной вакцинацией, поэтому, как ...
Nokia G50 получил обновление Android 12 Смартфон Nokia G50 обновился до Android 12. Программное обеспечение версии V2.160 уже распространяется в Финляндии и некоторых других странах Европы. Размер обновления составляет 2 ГБ и включает патч с ноябрьским обновлением безопасности Android, а также все новые функции и ...
Ваш смартфон мог быть взломан, если в списке звонков неизвестные номера Эксперт компании ESET Лукас Стефанко рассказал, какие бывают признаки взлома и заражения смартфона.
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Представлены серверы Synology FlashStation FS2500 и накопители SAT5210 На минувшей неделе компания Synology объявила о выпуске серверов FlashStation FS2500, в которых используются только твердотельные накопители, и твердотельных накопителей SAT5210, оснащенных интерфейсом SATA 6 Гбит/с. Производитель позиционирует FlashStation FS2500 как ...
Разработан первый национальный стандарт по ИИ в агро Стандарт был разработан компанией Cognitive Pilot (дочерняя компания "Сбера" и группы Cognitive Technologies) совместно с Национальным исследовательским университетом "Высшая школа экономики" (НИУ ВШЭ), сообщает пресс-служба Cognitive Pilot. Сопровождение...
Интернет-мошенники «поучаствовали» в Олимпийских играх После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего ...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
Новый вирус для iPhone имитирует перезагрузку Специалисты из ZecOps обнаружили вирус получивший название «NoReboot», который имитирует выключение или перезагрузку iPhone, используя системные процессы iOS. «NoReboot» работает путем внедрения вредоносного кода в три фоновых процесса – InCallService, SpringBoard и…
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Сбер предупредил россиян о «набеге» мошенников Зампред правления Сбербанка Станислав Кузнецов заявил, что в ближайшее время мошенники вернутся к техническим атакам на россиян. В частности, можно ждать шквала поддельных вредоносных приложений.
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
Из-за «проблемы 100-й версии» браузеров многие сайты могут оказаться недоступны Эксперты обнаружили более 20 багов из-за того, что сайты не смогут считать трёхзначные версии Chrome, Edge и Firefox.
Хакеры начали рассылать вирусы под видом Viber и Battlefield Эксперты компании Cisco Talos рассказали о новых видах хакерских атак, к которым причастна киберпреступная группировка Magnat. Хакеры предлагают пользователям, ищущим популярные программы в интернете, вредоносные ссылки, которые ведут на сайты с фейковыми установщиками иском...
Что такое Netcat? Bind Shell и Reverse Shell в действии Друзья, всех приветствую!В этой статье мы поговорим о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.NetcatNetcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Ne...
Богатое оснащение и большой ресурс: эксперты назвали надежный паркетник Автоэксперты нашли дешевый и очень надежный кроссовер Opel Mokka на вторичном рынке. Сколько он стоит в Украине. Об этом сообщает эксперт "За рулем" Сергей Зиновьев. Субкомпактный кроссовер Opel Mokka не такой популярный в Украине, поэтому его цена довольно ни...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
Российский дрон в полете уничтожил другой дрон (видео) Минобороны России в своем аккаунте на портале youtube.com разместило видео о работе боевого беспилотника Orion. Надо признать, что атака выглядит очень эффектно. В описании опубликованного видео мы можем прочитать, что дрон атаковал цель в виде другого дрона на базе в Крыму...
Xiaomi запустила третью волну обновления до MIUI 12.5 Enhanced Edition Компания Xiaomi дала старт распространению прошивки MIUI 12.5 Enhanced Edition для третьей волны смартфонов.Список устройств, которые получат MIUI 12.5 Enhanced Edition, оказался достаточно большим. Все перечисленные смартфоны получат обновление до конца текущего года.Третья...
Кибербезопасность для самых маленьких Добрый день. Данная статья будет очень полезна для тех, кто впервые поднимает свое приложение, которое будет доступно всему этому большому и замечательному Миру и хочет сделать его как можно более безопасным, устойчивым к разным атакам. Цель статьи - поделиться практиками, к...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Огонь по своим: омикрон-штамм помогает вырабатывать антитела к дельта-штамму Ученые из ЮАР после проведенных исследований, выяснили, что заражение омикрон-штаммом COVID-19 приводит к выработке антител, которые защищают организм от дельта-штамма.
Кроссоверы и внедорожники впервые заняли более половины рынка новых машин в России Как выяснили эксперты агентства «Автостат», в этом году доля продаж новых кроссоверов и внедорожников (SUV) в России впервые превысила отметку 50%. Согласно опубликованной статистике, доля автомобилей этого класса в 2015 году составляла 37%. С того момента е...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Визит в заброшенный океанариум неожиданно превратился в хоррор-шоу В 2014 году на северо-западное побережье Испании обрушился шторм, во время которого была зафиксирована невероятная приливная волна высотой 13 м. Она настолько сильно ударила по берегу, что причинила значительный ущерб ряду зданий, одним из которых был местный океанариум. Авт...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Исследователи обнаружили «фабрику» вредоносных пакетов npm Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредоносных пакетов. Исследователи считают, что количество вредоносных библиотек, связанных с этой кампанией, уже превышает 800.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Каких привычных симптомов коронавируса нет у его омикрон-штамма Среди симптомов COVID-19 есть как очевидные, так и не очень. Но при этом врач-терапевт высшей категории Алексей Водовозов назвал два симптома коронавируса, которые вы вряд ли обнаружите у себя при заражении омикрон-штаммом.
Стоимость криптовалютного токена Squid Game упала до нуля, мошенники сбежали с более чем 2 миллионами долларов Squid Game стала сенсацией во всем мире, развлекая миллионы поклонников. Стриминговый гигант Netflix также намекает на второй сезон сериала. В то время как телешоу принесло Netflix и новым подписчикам большие деньги, на безумном увлечении Squid Game происходили мошенничества...
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Из npm удалено еще 25 вредоносных пакетов ИБ-компания JFrog сообщила, что обнаружила и помогла удалить из официального репозитория npm 25 вредоносных JavaScript-библиотек.
В Китае открыли антитело, нейтрализующее штамм коронавируса Омикрон Ученые обнаружили антитело, которое сохраняет эффективность против всех вариантов коронавируса Не успело человечество побороть самый опасный штамм коронавируса Дельта, как перед человечеством возникла новая, еще более опасная угроза — штамм Омикрон. Как известно, главной его...
Количество киберинцидентов в российских компаниях увеличилось в 4 раза Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. ...
Cornell University: Экспериментальный назальный спрей действует как профилактика и терапия против вируса SARS-CoV-2 Ученые обнаружили небольшую молекулу, которую можно распылять в нос для профилактики заболевания COVID-19, а также ранней терапии, если применять ее сразу после заражения
Врач объяснила пользу заражения коронавирусом других животных Профессор Школы системной биологии Университета Джорджа Мейсона, доктор биологических наук Анча Баранова рассказала, что в Северной Америке у оленей обнаружили коронавирус, при этом она считает это “сногсшибательной новостью”.
Онлайн-мошенничество с фейковой платежной системой нанесло ущерб клиентам банков в 3,15 млрд. рублей Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 “Большой куш. Угрозы для финсектора”, который анализирует актуальные киберугрозы для банков и финансовых организаций за период с H2 2020 - H1 2021. Круг пострадавших в этой схеме достаточно широк - э...
Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом.
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Wildberries назвал три самых продаваемых ноутбука в России на начало 2022 года Аналитики Wildberries сообщили, что за январь в России выросло число заказов ноутбуков и компьютеров. Эксперты считают, что люди стали скупать технику из-за новой волны популярности дистанционной работы.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Названо 151 мошенническое Android-приложение, которое может быть на вашем устройстве Компания Google на регулярной основе убирает из своего официального магазина вредоносные приложения, но они то и дело появляются.На днях группа экспертов сообщила о целом ряде Android-приложений, которые занимаются мошеннической деятельностью, и вполне могут оказаться на ваш...
Уже не привыкать: РАН заявила о начале новой волны коронавируса в России Член-корреспондент РАН, профессор Петр Чумаков заявил, что в России началась пятая волна коронавируса из-за нового омикрон-штамма COVID-19, также он дал небольшой прогноз ее последствий.
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Cyberpunk Mobile — это киберпанк здорового человека? Инди-разработчики запустили игру Cyberpunk Mobile. Нам обещают лучший город в стиле киберпанка, но реальность может быть не такой радужной. Cyberpunk Mobile — это мобильная стратегия в стилистике киберпанка. Вместе с другими игроками мы будем воевать за город Астрополис, ко...
Солдат управляет «стаей» из 130 дронов. Так выглядит война будущего (видео) Американский оружейный концерн Raytheon Intelligence & Space представил свою новую технологию, которая позволит одному солдату управлять «стаей» из 130 дронов. Предполагается, что это оружие, с которым враг не может справиться. Эта технология создается в рамках программ...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
Роспотребнадзор назвал причины новой волны COVID-19 в стране Во многих регионах России с 30 октября по 7 ноября начались так называемые нерабочие дни. Они явно связаны с новой волной коронавируса, с которой столкнулась страна.
Украденные сертификаты Nvidia уже используются для подписи вредоносных приложений Это подписанные Nvidia сертификаты, срок годности которых истёк в 2014 и 2018 годах
Кража зарядных кабелей для электромобилей стала новым кошмаром для владельцев таких машин в Великобритании Новая волна преступности быстро распространяется по Великобритании: как сообщают источники, в последнее время участились кражи зарядных кабелей электромобилей. Эти кабели являются критически важными для владельцев электромобилей, которые необходимо регулярно заряжать. В...
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.
Уменьшение трафика за счёт сжатия изображений. На примере Laravel Как уменьшить трафик к вашему сайту в 200 раз? Возможно ли это? В этой статье рассмотрено динамическое создание превьюшек для графических файлов и последующее сохранение результатов такого преобразования для последующего более быстрого доступа к ним.Пример реализации на Lara...
В мозге здорового человека могут жить черви-паразиты и вызывать припадки Ленточные черви могут проникнуть в кровоток человека и дойти до головного мозга Три года назад 38-летний житель Бостона (США) крепко спал рядом со своей женой и внезапно упал на пол в конвульсиях. Он произносил бессмысленные слова и явно не понимал, что с ним происходит. Сем...
Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
В 2022 году будет отгружено 6 млн комплектов оборудования 5G FWA для установки на стороне потребителя Спрос на надежное широкополосное подключение ускоряет развитие рынка стационарного беспроводного доступа (FWA), что вкупе с развертыванием сетей 5G приводит к быстрому росту поставок оборудования 5G FWA. По прогнозу аналитической компании ABI Research, в будущем году об...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально ...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Существуют ли сейчас мутации коронавируса, из-за которых может начаться новая волна заболеваемости Инфекционист Евгений Тимаков рассказал, что на данный момент нет активных мутаций коронавируса, которые могли бы спровоцировать новую волну заболеваемости.
Установка Xpenology на ESXi и настройка виртуального видеонаблюдения Xpenology - это та же операционная система Synology NAS, только установленная на обыкновенное компьютерное железо. Инструкций, как установить Xpenology на обычный компьютер, в инете вагон и маленькая тележка, поэтому я не буду на этом останавливаться.В данной же статье я хоч...
Украденные хакерами сертификаты подписи кода NVIDIA используются для вредоносных программ Windows пока разрешает установку программ, подписанных этими сертификатами.
По данным TrendForce, доход от флэш-памяти NAND вырос на 15% Согласно последним исследованиям TrendForce, рост рынка флэш-памяти NAND в 3 квартале 2021 года был обусловлен, прежде всего, высоким спросом со стороны центров обработки данных и смартфонов. В частности, гипермасштабируемые поставщики флэш-памяти NAND и корпоративные клиент...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Kerberoasting v2 В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Ke...
Стали доступны ноябрьские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5007247 ; • KB5007255 ; • KB5007236 ; • KB5007233 ; KB5007247 имеет следующие исправления: • Исправлена известная проблема, которая могла помешать устройствам загружать и устанавливать драйвера принтера...
Node.js: шаблон сервера для аутентификации и авторизации Привет, друзья! На досуге разработал шаблон Node.js-сервера для аутентификации/авторизации, которым хочу с вами поделиться. Надеюсь, кому-нибудь пригодится. Обратите внимание: шаблон — это всего лишь хорошая отправная точка, с которой можно начать разработку собственного с...
Чью кровь предпочитают настоящие вампиры? Наука Биология 30.10.2021, 12:45 Чью кровь предпочитают настоящие вампиры? Ученые рассказали о пищевых предпочтениях обыкновенных вампиров — кровососущих летучих мышей. Тим Скоренко ...
Процессоры Ryzen уменьшили запас хода у обновлённых электромобилей Tesla Как известно, часть автомобилей Tesla уже перешла на процессоры AMD Ryzen. И в Сети появились данные о том, что это сказалось на запасе хода электромобилей. Согласно данным Teslascope, машины с новыми процессорами имеют меньший запас хода, чем версии со старыми. ...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Подтвердились заражения штаммом-омикрон у детей раннего возраста Заместитель директора по клинической работе диагностического центра МНИИЭМ им. Г.Н.Габричевского Татьяна Руженцова заявила, что среди пациентов с подтвержденным заражением омикрон-штаммом COVID-19 появились дети раннего возраста.
Украинцев ждет повторная вакцинация от COVID-19: в Минздраве назвали сроки В Министерстве здравоохранения Украины сообщили о повторной вакцинации украинцев от коронавируса через год после получения базового прививочного курса. Об этом рассказал в интервью "Суспільному" заместитель министра здравоохранения, главный государственный санит...
Ученые нашли способ предсказать цунами Цунами – одно из наиболее опасных погодных явлений, поэтому любое новое решение, которое поможет отслеживать большие волны раньше, приветствуется с распростертыми объятиями. Ученые из Университета Киото уже раньше заметили магнитное поле цунами, но только сейчас удалось под...
«СберАвто» начал выкупать подержанные машины Машина должна быть моложе 10 лет, с пробегом не более 200 тысяч км и с левым рулем.
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Настраиваем GitLab Container Registry В этой статье мы рассмотрим, как настроить реестр образов GitLab Container Registry, находящийся за обратным прокси сервером NGINX. Предполагается, что у вас уже установлен GitLab с помощью пакета Omnibus. Согласно документации, Container Registry можно настроить на том же д...
2021 год принес мошенникам в соцсетях рекордную прибыль. Они заработали почти миллиард долларов Технологии IT/Игры 31.01.2022, 18:01 2021 год принес мошенникам в соцсетях рекордную прибыль. Они заработали почти миллиард долларов Мошенничество с использованием популярных соцсетей, таких как Instagram, Facebook, TikTok и Twitter, п...
Интернет-мошенники «участвуют» в Олимпийских играх под видом прямых трансляций Компания Group-IB, специализирующаяся на кибербезопасности, предупредила любителей сорта об опасности. Специалисты обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинг...
«Доктор Веб» представил обзор вирусной активности за 2021 год Среди самых популярных угроз в 2021 году фигурировали многочисленные вредоносные программы. Среди них были трояны-дропперы, предназначенные для распространения вредоносного ПО, а также множественные модификации троянов-загрузчиков.
В который раз: эксперты обнаружили очередной вирус для Windows Специалисты компании Elastic Security, специализирующейся на информационной безопасности, обнаружили новый вирус, предназначенный для ОС Windows. Вредонос называется Blister.
Пользователи доменного регистратора GoDaddy стали жертвами взломщиков Утечка данных произошла еще в сентябре, но обнаружили ее только 17 ноября. Как сообщила администрация хостинга GoDaddy, от действий взломщиков пострадали около 1,2 млн. человек. Злоумышленникам стали известны логины и пароли пользователей, а также адреса электронной почты. ...
По следам TeamBot: как мы столкнулись с новыми функциями знакомого ВПО В октябре 2021 года к нам в Solar JSOC CERT поступил запрос: одна крупная технологическая компания попросила помочь в расследовании инцидента. В процессе работы мы обнаружили старую знакомую - вредоносную DLL TeamBot (aka TeamSpy, TVSPY, TeamViewerENT, TVRAT), которая загруж...
DSCC повышает прогноз расходов на оборудование для производства дисплеев Компания DSCC увеличила прогноз расходов на оборудование для производства дисплеев на 2020-2025 годы на 2,3% по сравнению с прошлым кварталом до 80,7 млрд долларов, чему способствовал рост расходов на OLED в Корее, ориентированных на рынок IT. Прогнозируется, что в 2022...
Посмотрим, что внутри у нового сервера Lenovo ThinkSystem SR650 v2 Каждому хостеру время от времени приходится обновлять железо. Тут мы не отличаемся от обычных людей, которые следят за выходом новых процессоров и ценами. Мы тоже всё это отслеживаем, а когда наступает нужный момент — делаем апгрейд. Последняя новинка в нашем парке — попул...
Tesla может отключить регулировку сиденья, если вы слишком часто пользуетесь этой функцией Компания Tesla работает над новой функцией для своих электромобилей, подробности о которой раскопал в свежей прошивки эксперт по безопасности @greentheonly. Сообщается, что речь идёт об отключении регулировки сиденья, если вы слишком часто пользуетесь этой функцией. По ...
Так снимает 50-мегапиксельная камера Hasselblad 2.0. Опубликованы фото, сделанные камерой OnePlus 10 Pro В Сети появились новые подробности о смартфоне OnePlus 10 Pro, премьера которого состоится на следующей неделе. Компания опубликовала снимки, сделанные основной камерой новинки. В ней, напомним, применяются датчики разрешением 48 Мп (основной), 50 Мп (со сверхширокоугол...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
В сети появилась новая информация о GPU Nvidia Ada Lovelace, Hopper и Blackwell Новые данные стали доступны после недавнего взлома серверов Nvidia
Кросс-компиляция NGINX (для случая GCC) NGINX — это HTTP-сервер и обратный прокси-сервер, почтовый прокси-сервер, а также TCP/UDP прокси-сервер общего назначения, изначально написанный Игорем Сысоевым. Уже длительное время он обслуживает серверы многих высоконагруженных сайтов. Однако кросс-компиляция NGINX практ...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Три основные теории происхождения штамма Омикрон Ученые не знают точно, как появился Омикрон, однако есть три наиболее вероятных версии Несмотря на то, что появление нового штамма коронавируса в конце осени прошлого года было ожидаемым, Омикрон застал ученых врасплох. Дело в том, что он возник не из свирепствовавшего на то...
Обнаружена китайская хак-группа Earth Lusca Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли.
Synology представляет новейшие твердотельные накопители SATA FlashStation FS2500 Сегодня Synology объявила о выпуске FlashStation FS2500, новейшего дополнения к линейке серверов All-Flash, а также об обновлении своего портфеля твердотельных накопителей SATA с дисками SAT5210. FS2500 разработан для решения бизнес-ИТ-приложений, требующих быстрого хранения...
Морские опиумные вампиры: рыбы с самым необычным ядом Наука Биология 17.02.2022, 07:45 Морские опиумные вампиры: рыбы с самым необычным ядом В 2017 году команда исследователей обнаружила удивительную разновидность клыкастых морских рыб, чей укус не только ядовит, но также вызывает у жертв...
Мидлбоксы способны усиливать DDoS-атаки в 65 раз Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными устройствами (middlebox) для отражения и усиления своих атак.
Какие игры на Android содержат опасный троян В магазине приложений Huawei AppGallery обнаружили десятки игр со встроенным трояном Android.Cynos.7. Эта вредоносная программа собирает данные пользователей.
Билл Гейтс предсказал уменьшение заражений COVID-19 в 2022 году В сети появился свежий прогноз по поводу COVID-19 от основателя Microsoft — Билла Гейтса.
Обнаружены вредоносные npm-пакеты, связанные с Roblox Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm (Node Package Manager) две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных и шифровальщики.
Microsoft откатывает ошибочное накопительное обновление, чтобы исправить зависание вкладок IE в Edge После установки обновления KB5014019 и более поздних обновлений вкладки режима IE в Microsoft Edge могут перестать отвечать на запросы, когда на сайте отображается модальное диалоговое окно. Модальное диалоговое окно — это форма или диалоговое окно, которое требует от пользо...
В Google Play найдено 9 приложений, зараженных вирусом Joker Специалисты компании Kaspersky сообщили об обнаружении в магазине Google Play нескольких вредоносных приложений.Найденное программное обеспечение, как сообщают эксперты, заражено вирусом Joker, обнаруженным еще в 2019 году. Данный зловред проникает на устройство, автоматичес...
Заметка о Mastodon — аналоге Twitter из вселенной децентрализованных соцсетей Fediverse Заметка о Mastodon — аналоге Twitter из вселенной децентрализованных соцсетей FediverseНа фоне текущих событий, когда уже привычным становится, что владельцы соцсетей своими собственными решениями блокируют отдельных пользователей (по их мнению, являющихся нехорошими), заинт...
Троян вместо QR-кода Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется желающих получить сертификат вакцинации. А где начинается паника, там подключаются и мошенники. Компания "Доктор Веб" спешит предупредить об опасном сайте, где пользователям предлагает...
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляли пользователей на мошеннические и фишинговые сайты. Хакеры рекламировали нелегальные трансляции на взломанных страничках университетов, благотворител...
Россия заняла второе место в мире по числу смартфонов с вирусами Стало известно, что Россия заняла второе после Индонезии место в мире по количеству Android-смартфонов с предустановленным вредоносным ПО. Эксперты считают, что аппараты могут заражать вирусами ещё на этапе производства в Китае.
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
Как мы заставили коллег фотографировать «зебру» Давно ничего не писал на Хабре. К сожалению, не возникало одновременно сложных и интересных задач, о которых хотелось бы рассказать. А так как читатель Хабра человек, как правило, искушённый, то лишний раз "стыдиться" не хотелось.Однако, с недавних пор руковожу отделом компь...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Приложение Xbox для Windows теперь позволяет устанавливать игры в любую папку на ПК Стало известно, что приложение Xbox для ПК теперь позволяет устанавливать игры из магазина Microsoft Store в любую папку, доступ к которой не ограничен пользователем. Тестирование этой функции началось в прошлом году, а теперь она добралась до всех пользователей Windows 11 и...
Microsoft выпустила Windows 11 Build 22000.282 Компания Microsoft выпустила Windows 11 Build 22000.282. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлено состояние гонки, которое возникало на ранней стадии запуска, которое могло привести к ошибке остановк...
Десктопный Firefox внезапно «сломался» на всех платформах и по всему миру. Разработчики объяснили, что делать Странная эпидемия поразила Firefox — пользователи Mac, Windows и Linux повсеместно жалуются на то, что сайты внезапно перестали загружаться. Отмечается, что проблема наблюдается у самой новой версии — Firefox 96, выпущенной буквально на днях. Пострада...
OpenLDAP в качестве центра аутентификации для Nextcloud и ProFTPD Привет, Хабр! На связи Холодаев Алексей, младший системный администратор Cloud4Y. Сегодня хочу поделиться опытом использования OpenLDAP в качестве центра аутентификации для Nextcloud и ProFTPD.В ходе работы над одним из проектов возникла задача по созданию нескольких сотен п...
Исследование: какие машины чаще наезжают на пешеходов Аварии с крупными автомобилями чаще приводят к гибели или травмированию пешеходов, к такому выводу пришли исследователи из Страхового института дорожной безопасности (IIHS) в США.
Main — крипто социальная сеть с бонусом за активность Main — это новая крипто социальная сеть, где вы можете публиковать картинки, посты, видосики и получать бонусы за свою активность. Главной фишкой это сети являются борды. Если приводить аналогии – то это привычные Группы, где люди объединены общей тематикой. Каждый борд имее...
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
MIUI 13 Global Stable ROM: список смартфонов второй волны и ... Xiaomi продолжает распространение MIUI 13 на свои смартфоны. На первом этапе новую версию прошивки на глобальном рынке получили актуальные флагманы и аппараты среднего класса, и он завершен. Теперь компания приступает ко второй волне распространения MIUI 13.
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
Злоумышленники ограбили грузовик набитый флагманскими видеокартами NVIDIA RTX 30XX В сети появилась информация об очень масштабном случае кражи видеокарт RTX 30XX. Жертвой оказалась компания EVGA, выпускающая собственные модели новейших видеоадаптеров NVIDIA.
90% новых машин в Москве имеют АКПП, но столица занимает лишь второе место в России Эксперты агентства «Автостат» поделились интересной статистикой, проанализировав структуру рынка новых легковых машин в различных регионах России. Оказывается, сегодня 90% новых автомобилей, которые приобретают жители и гости Москвы, оснащены автоматической ...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Ученые нашли способ сделать ОКТ в разы эффективнее Наука Человек 02.12.2021, 19:42 Ученые нашли способ сделать ОКТ в разы эффективнее Биоинженеры из Университета Дьюка продемонстрировали метод увеличения глубины, на которой оптическая когерентная томография (ОКТ) может отображать струк...
У Google Pixel 6 и 6 Pro снова проблемы. На сей раз перестал работать инструмент Magic Eraser У смартфонов Google Pixel последнего поколения снова проблемы. На сей раз у некоторых пользователей не работает инструмент Magic Eraser. Активация инструмента в Google Photo приводит к закрытию приложения. Так как обновления сервиса происходят на серверах Google,...
Спрос на ноутбуки в январе превысил спрос на них в первую волну ограничений в 3,6 раза Эксперты связали покупательскую тенденцию с еще более активной подготовкой домашнего офиса из-за новой волны пандемии. Они составили рейтинг самых популярных моделей по данным трех недель января. На первом месте - Apple MacBook Air 13 с процессором M1 8 core и 8 Гб оперативн...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Прогноз основных направлений кибербезопасности от Check Point Software: эксперты также ожидают рост атак на цепочки поставок.
Мошенники научились обходить защиту от вредоносных приложений в App Store Мошенники, распространяющие вредоносные программы для iOS, вновь выходят из тени, используя официальные функции Apple, чтобы обойти требования проверки App Store и обманом заставить людей установить свои приложения.
HTB Intelligence. Пентестим Active Directory от MSA до KDC Для подписчиковСегодня мы с тобой попентестим веб-сервер на Windows: научимся манипулировать DNS, организуем утечку хеша NTLM, получим учетные данные управляемых записей AD и проэксплуатируем Kerberos, чтобы повысить привилегии. Это позволит нам пройти машину Intelligence с ...
К каким заболеваниям приводит высокий уровень влажности в квартире При повышенной влажности в доме можно обнаружить плесень. Но как всё это влияет на здоровье человека, который живёт в таком помещении? Ответ - в статье.
В Сеть слиты скриншоты и описание функций Android 13 В Сети появилась сразу масса подробностей о будущей операционной системе Android 13.Сообщается, что Android 13 получила кодовое имя Tiramisu. В ней будет предусмотрена функция под названием Panlingual, позволяющая устанавливать язык для каждого приложения отдельно. Естествен...
Слухи и данные из соцсетей: в СОМБ назвали источники информации ООН по ЦАР Недобросовестные эксперты ООН используются отдельными странами в политических целях. Так работу международной организации оценили в Содружестве офицеров за международную безопасность (СОМБ). Глава СОМБ Александр Иванов заявил, что обвинения, озвученные экспертами ООН в сторо...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Ваш чек, сэр! Todo после покупки виртуального Linux-сервера Для подписчиковВиртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнориро...
Yamaha разрабатывает для Toyota водородный двигатель V8 Как стало известно, Yamaha разрабатывает для Toyota двигатель V8 объёмом 5 литров, работающий на водороде. Новый двигатель основан на обычном бензиновом атмосферном ДВС, который используется в спортивном купе Lexus RC F, с модификациями форсунок, головок, вп...
Теперь можно выспаться: ученые обнаружили ген, отвечающий за хороший сон Недавно опубликованное исследование, проведенное под руководством ученых Гарвардской медицинской школы в VA Boston Healthcare System, дает ключ к разгадке того, как появление глубокого сна регулируется мозгом.
Как не стать жертвой мошенников в сети Современное развитие технологий открывает для любого человека целый мир качественно новых удобств и возможностей. Покупка товаров и услуг, не выходя из дома, отправка писем, сообщений и просто разговоры с любим человеком в мире, мгновенно, прямо с того места, где вы сейчас н...
Создаем и тестируем свой plugin для Gradle 7.0+ Система сборки проектов Gradle стала значительной вехой в эволюции инструментов подготовки артефактов и заменила во многих проектах ранее популярный Maven (который ранее стал заменой для make и ant). Де-факто Gradle является стандартом для сборки проектов для Android, но в д...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
Ожидается, что в 2022 году будет выпущено 5 млн ноутбуков с подсветкой mini-LED Компания Apple недавно представила новую линейку ноутбуков MacBook Pro, в которых используется технология подсветки дисплеев миниатюрными светодиодами (mini-LED). По прогнозу TrendForce, с учетом этого шага Apple годовая поставка ноутбуков, оснащенных дисплеями с подсве...
«Надувная сфера» из России поможет очистить орбиту Земли от старых спутников Надувная оболочка-шар повторяет принцип парашюта – сам факт её прикрепления к объекту и последующего раздувания приводит к значительному увеличению объема космического аппарата, а значит к увеличению его веса, что в свою очередь ведет к постепенному снижению старых спутников...
Ботнет FritzFrog снова активен P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.
Раскрыты хакерские атаки против американцев и украинцев Появился отчёт о хакерских кампаниях, направленных против США и Украины. Эксперты утверждают, что за ними стоят хакеры, связанные с Россией. Атаки начались, как утверждается, ещё до начала «спецоперации».
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
Роскомнадзор создаёт национальную систему защиты от DDoS-атак Роскомнадзор планирует создать национальную систему защиты от DDoS-атак. Идея возникла после того, как российские компании не смогли справиться с массовыми хакерскими атаками после начала спецоперации. Национальная система защиты от DDoS-атак может появиться осенью...
В российских серверах останутся только российские CPU В соответствии с новыми требованиями (проект постановления Правительства, вносящего изменения в постановление от 17 июля 2015 г. № 719, опубликован 22.10.2021, публичное обсуждение до 15.11.2021, вступает в силу с 01.01.2022), российские серверы вскоре поделятся на два уро...
На какое вооружение США готовы потратить более $122 млрд? Пентагон сообщил о самолете, который не будет ничем напоминать те, которые использовались до сих пор. Речь идет не только о его футуристической форме, но, прежде всего, о его необычных возможностях. Армии США нужен новый бомбардировщик, который заменит в-52 Stratofortress 6...
Выбираем сервер для Minecraft: на что обратить внимание? Выбирая сервер для Minecraft, в первую очередь нужно понять, для чего он вам понадобился. Мониторинг – лучший способ найти самые популярные модели разной сборки. Облегчить этот процесс вам поможет специальный сервис mineserv.top. То есть с помощью этого ресурса вы сможете на...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft.
В Канаде была зарегистрирована рекордная по масштабам волна-убийца 17,6-метровая волна высотой с четырехэтажный дом была зарегистрирована у побережья острова Ванкувер недалеко от города Вклуэлет (Британская Колумбия) компанией MarineLabs Data Systems
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее
Security Week 45: эволюция спама в картинках На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за третий квартал этого года, а также ряд интересных примеров мошеннического спама. Большинство из нас такие письма уви...
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
Apple пугает ЕС лихорадкой вредоносного ПО на iPhone: «Загрузка неопубликованных приложений — это лучший друг киберпреступников» Старший вице-президент Apple Крейг Федериги (Craig Federighi) выступил Web Summit 2021 против предложенного Европейской комиссией Закона о цифровых рынках, который в случае принятия потребует от Apple разрешить пользователям возможность установки приложений не только из...
Перенесенный ковид многократно повышает риск сердечно-сосудистых заболеваний Даже когда человечество справится с пандемией коронавируса, система здравоохранения продолжит испытывать запредельные нагрузки из-за его последствий. К такому выводу пришли исследователи из Вашингтонского университета, которые обнаружили небывалый всплеск сердечно-сосудистых...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Рынок автомобилей в России рухнул, но Haval, Chery, Geely и другие «китайцы» растут стремительными темпами По итогам октября продажи новых автомобилей в России рухнули на 18,1%, однако китайские производители продолжают устанавливать один рекорд за другим. Ниже приведены данные Ассоциации европейского бизнеса за октябрь и за первые десять месяцев этого года. В октябре доля к...
Apple придумала, как ещё усложнить тайную слежку с помощью AirTag Сегодня Apple объявила, что готовит ряд обновлений для трекеров AirTag, которые призваны ещё сильнее затруднить тайную слежку с помощью этих устройств. Нововведения будут распространяться в ходе многоэтапного развёртывания. В предстоящем обновлении ПО Apple планирует внедрит...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Исследование повторного заражения COVID-19 дает не обнадеживающую информацию об Omicron Новый штамм коронавируса Омикрон способен ускользать от иммунитета, полученного после перенесенного COVID-19 О новом штамме Omicron по-прежнему нет точной и достоверной информации. Поступающие данные разнятся вплоть до противоположных. Из разных источников можно услышать, чт...
Учёные обнаружили новую и более опасную мутацию ВИЧ В сети появилась информация о свежем открытии группых учёных из Института больших данных Оксфордского университета. Они обнаружили в Нидерландах новый, более опасный и заразный штамм вируса иммунодефицита человека (ВИЧ).
Электромобиль с запасом хода более 1000 км и рекордно низким сопротивлением воздуху. Mercedes-Benz Vision EQXX станет серийной машиной Представленный год назад концепт электрического Mercedes-Benz Vision EQXX с запасом хода более 1000 км уже совсем скоро превратится в серийный автомобиль. Производитель обещает, что новинка станет самым эффективным электромобилем в истории компании. Пра...
Chery и Huawei представили умный кроссовер с выдвижными ручками и системой беспилотного вождения Компания Chery через своё подразделение Jetour выпустит кроссовер Dasheng, в основе которого лежит новая платформа Kunlun, а также умные системы от Huawei. В продажу новинка должна поступить в продажу в третьем квартале 2022 года. Переднюю часть Jetour Dasheng укра...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Самые худшие прогнозы, похоже, сбываются — новый штамм B.1.1.529 может быть опаснее Дельты Новый штам коронавируса Ню (Ботсванский вариант) может быть гораздо опаснее Дельты До последнего момента штамм Дельта считался самым опасным, который, по сути, дал новый толчок развитию пандемии. Вторая волна в короткие сроки охватила весь мир, еще не успевший окончательно п...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Смартфоны на Android научат обнаруживать метки Apple AirTag В сервисе Google Play Services, предназначенном для интеграции продуктов и функций Google в приложения, устанавливаемые на Android, обнаружили описание функции для обнаружения различных Bluetooth-трекеров.
При создании Samsung Galaxy S22 используются переработанные рыболовные сети Компания Samsung сообщила в пресс-релизе, что в серии смартфонов Samsung Galaxy S22 используется «новый материал», изготовленный из переработанных рыболовных сетей, выброшенных в океан. Компоненты, использующие указанный материал, и процентное содержание нов...
Обновление Windows 11 теперь распространяется на большее количество устройств Microsoft наконец-то приступила к развертыванию Windows 11 на большем количестве ПК. Наше тестирование и заявление Microsoft показывают, что компания начала продвигать Windows 11 на устройства, которые соответствуют минимальным требованиям к оборудованию, после того, как нек...
Сбер рассказал, почему не стоит обновлять приложения на смартфоне В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления — это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаружива...
Революция в коммуникационных технологиях: используя вихревые миллиметровые волны, китайские ученые передали 1 ТБ данных на расстояние более 1 км за одну секунду Как сообщает South China Morning Post, Китай начал работу над следующим стандартом беспроводной связи, 6G, в то время как в мире только разворачиваются сети пятого поколения. Источник пишет, что китайские ученые передали 1 ТБ данных на расстояние более 1 км за одну секу...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Сильно растут в цене: топ-10 моделей авто, которые не стоит продавать Специалисты назвали ТОП-10 б/у авто, которые не нужно продавать, потому что они значительно растут в цене. Об этом сообщает "СarVertical". Alfa Romeo GTV (1993-2004) Alfa Romeo GTV с шестицилиндровым двигателем сейчас значительно растет в цене. Эксперты обнар...
Представлена доступная и тихая стиральная машина Xiaomi с фронтальной загрузкой на 10 кг Xiaomi представила новую стиральную машину Mijia с фронтальной загрузкой, рассчитанную на 10 кг белья. Приём предварительных заказов в Китае начнётся 22 марта по цене около 230 долларов. Стиральная машина Mijia с фронтальной загрузкой 10 кг имеет три основных преимущест...
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Xiaomi выпустила эксклюзивную версию стиральной машины Mijia Pulsator Компания Xiaomi представила новую версию стиральной машины Mijia Pulsator Exclusive Edition с некоторыми обновленными функциями.Новая версия сохранила объем 10 кг, но в ней используется двигатель с прямым приводом, что впервые для стиральных машин Xiaomi с пульсатором. Мощны...
Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.
Роспотребнадзор: люди какого возраста больше других рискуют заболеть омикроном В сети появилась свежая информация о том, в каком возрасте люди наиболее подвержены заражению омикрон-штаммом коронавируса.
Запачасти закончились: автовладельцы в России лишаются гарантийного ремонта Как пишет издание «Газета.Ru», в данный момент у российских автодилеров закончились оригинальные запчасти и расходные материалы. Уже нельзя достать многие детали для автомобилей Volkswagen, Skoda и Porsche, BMW, Mercedes-Benz, Jeep и Mazda. &n...
Революционную производительность клиентам обеспечивают серверы Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически чистых вычислительных технологий, объявляет о достижении прорыва в производительности вычислений благодаря процессорам 3-го&...
Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...
В 2026 году количество сеансов зарядки электромобилей превысит 1,5 млрд Специалисты аналитической компании Juniper Research недавно провели исследование, позволившее им спрогнозировать, что количество сеансов зарядки электромобилей от зарядных станций во всем мире в 2026 году превысит 1,5 млрд в год, тогда как в текущем году этот показатель...
Google отключила в России часть серверов. Они использовались для ускорения загрузки, в том числе контента YouTube Некоторые интернет-провайдеры в России получили от Google уведомления об отключении серверов, которые ускоряли загрузку сервисов поисковика. Компания Google уведомила нескольких российских провайдеров о расторжении договоров на обслуживание серверов Google Global Cache,...
Эксперт взломал 70% сетей Wi-Fi в Тель-Авиве ради исследования Специалист компании CyberArk взломал 70% сетей Wi-Fi в родном Тель-Авиве (3559 из 5000), стремясь доказать, что домашние сети плохо защищены и их легко скомпрометировать.
Связываем сети с Wireguard VPN на стороннем сервере Эта статья о том как настроить Wireguard VPN в локальной сети, если вам достался роутер от провайдера без возможности его прошивки и полноценной настройки. Для настройки VPN поставим в локальной сети сервер. И настроим, чтобы все клиенты обоих локальных сетей имели прозрачны...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Новые серверы на базе процессоров Intel Xeon D представляет Supermicro Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически безопасных вычислительных технологий, объявляет о выпуске новых серверов с новейшими процессорами Intel Xeon D-1700 и Intel Xeon D-27...
Eero представляет свои самые быстрые Mesh Wifi-системы — eero Pro 6E и eero 6+ Eero сегодня представила Eero Pro 6E и Eero 6+ — новейшие дополнения к серии ячеистых Wi-Fi-систем eero 6. Eero Pro 6E, первая система eero mesh Wi-Fi с поддержкой Wi-Fi 6E, поддерживает скорость сети до 2,3 Гбит/с, обеспечивает одновременное покрытие более 100 устройств и п...
Выгрузка с VMware vAvailability: перенос виртуальных машин в Россию Привет, Хабр! Меня зовут Андрей Вахутинский. Это первый пост в блоге компании Oxygen на Хабре, и сегодня я хочу поделиться практикой миграции одного из наших клиентов из зарубежного облака. В этом тексте мы разберем достаточно простой способ выгрузки виртуальных машин из эко...
Учёные из Гонконга обнаружили сверхэластичный сплав, который становится более упругим при нагревании Обнаружен сверхэластичный высокоэнтропийный сплав элинвар с потенциалом для аэрокосмической техники
GM просит NHTSA разрешить разработку и внедрение беспилотных автомобилей Компания General Motors (GM) и ее подразделение Cruise, занимающееся технологиями автономного вождения, обратились к регулирующим органам США с ходатайством о разрешении на создание и развертывание беспилотного автомобиля, в котором не будет привычных органов контроля в...
Эксперты прогнозируют кризис мирового автопрома из-за ситуации с Украиной Из-за новых санкций против российской экономики, которые введут на фоне продолжающейся военной операции на Украине, эксперты уже прогнозируют кризис всего мирового автопрома. Россия является крупнейшим мировым поставщиком сразу нескольких важных металлов, в том числе ни...
Android 13 позволил запустить Windows 11 на Google Pixel 6 Компания Google недавно представила предварительную версию Android 13. В ней используется новая виртуальная машина на уровне ядра, Kernel-based Virtual Machine (KVM), которая и позволила запустить операционную систему Microsoft Windows 11 на Google Pixel 6.
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos приложения были установлены ...
В России взялись за разработку области 5G и последующих поколений сотовой связи Московский технический университет связи и информатики (МТУСИ) заключил соглашение с телекоммуникационной компанией «Спектр», входящей в состав Ростеха, о совместной научно-исследовательской деятельности в области 5G и последующих поколений сотовой связ...
Более 300 000 роутеров MikroTik уязвимы перед взломом Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.
Работа автозаправок в Иране прервалась из-за хакерской атаки Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану была нарушена. Кроме того, престали работать экраны на заправочных терминалах и рекламные щиты с ценами на бензин.
«Облачный» SAP несёт риски для российских пользователей Облачные сервисы SAP в России оказались уязвимы от санкций. В сети появилась информация, что поддержка облачных сервисов SAP, размещенных на российских ЦОДах, может быть приостановлена по инициативе российской стороны.
Чем «Игра в кальмара» опасна для смартфонов на Android Вы смотрели «Игру в кальмара»? Классный сериал. Необычный. Даже если вам неинтересен подтекст о социальном расслоении общества, его всё равно стоит посмотреть. Настолько неожиданный сюжет — это нетипичное явление для современных сериалов. Кажется, я не видел ничего на...
На всех атомных электростанциях США обнаружены контрафактные электронные компоненты Ситуация вызывает опасения у экспертов
Информационная безопасность людей, машин и облаков. На конференции ЛАНИТ «Умные решения - умная страна» Активный процесс цифровой трансформации вкупе с переходом на гибридный режим работы и новыми видами угроз заставляет организации искать более эффективные подходы к кибербезопасности. Многогранная тема безопасности цифрового мира – предмет обсуждений и дискуссий для компаний ...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Ромир выяснил: россияне ждут возвращения импортной бытовой техники В рамках исследовательского проекта «М-Пульс»* эксперты Ромир проанализировали отношение россиян к иностранным брендам после того, как некоторые из них приостановили или ограничили свою деятельность в России. По итогам пятой волны исследования больше ...
Tesla устанавливает спутниковые антенны Starlink на зарядных станциях Supercharger Tesla начала устанавливать антенны Starlink на зарядных станциях Supercharger, стараясь предложить владельцам быстрый спутниковый Интернет во время зарядки их электромобилей. Конечно, зарядные станции Supercharger позволяют пополнить запас хода электромобилей Tesla быст...
Используем контейнеры Podman вместо виртуальных машин Появилась цель предоставить пользователям изолированную среду для выполнения задач в сегменте локальной сети. Поднимать гипервизор для виртуализации машин и выделять каждому пользователю ВМ — это слишком расточительный подход, требующий определенных ресурсов. С увеличением ч...
Wargaming дал возможность перенести аккаунты на европейские сервера WG сделал возможность миграции в Worldofwarships на иностранные сервера для российских и украинских игроков. Трансфер аккаунта также будет доступен для игроков, которые переехали в страну другого региона или изначально зарегистрировались и играют на сервере не своего региона...
Маленький стартап против гигантов: Kytch может починить ломающиеся машины для мороженого McDonald's — сети это не нужно Джереми О’Салливан и Мелисса Нельсон придумали устройство, которое предотвращает поломку автоматов для мороженого — проблемы с ними есть в 10% ресторанов McDonald’s. Несмотря на убытки франчайзи, сеть его запретила и почти уничтожила Kytch. ...
Правда ли, что в России заблокировали Google Play Вчера, 23 марта, неожиданно для многих Роскомнадзор заблокировал агрегатор новостей Google. Запрет произошёл из-за нарушения сервисом закона о фейках. В результате уже вечером сервис перестал быть доступен для входа с территории России. Казалось бы, потеря небольшая, учитыв...
Роскомнадзор проверит качество запрещения запрещенных ресурсов “КоммерсантЪ” ознакомился с письмом ФГУП ГРЧЦ в адрес операторов связи от 22 марта. Ведомство в нем требует "срочно провести проверку блокировки интернет-ресурсов". До 31 марта операторы связи должны сделать это совместно с представителями технического...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.
Количество сложных кибератак на бизнес в России увеличилось в 4 раза В «Лаборатории Касперского» рассказали о значительном росте количества инцидентов, связанных со сложными кибератаками на бизнес в России. Как отмечают в пресс-службе компании, в первом квартале 2022 года эксперты расследовали в 4 раза больше таких инциденто...
Как трояны попадают в телефон и действительно ли они опасны Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной сис...
VK и Яндекс столкнулись с невозможностью закупиться новыми серверами В сети появилась информация о письме, которое VK направила Минцифры. В нём крупнейшая в России соцсеть просит ведомство помочь в закупке «десятков тысяч серверов».
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
VK объявляет о сотрудничестве MY.GAMES Cloud с компанией AMD Компании MY.GAMES Cloud и AMD заключают стратегическое сотрудничество. В рамках договоренностей MY.GAMES Cloud добавил в пул своих игровых серверов 20 машин от AMD, оборудованных графическими чипами AMD Radeon ...
86% российских компаний проявляют растущий интерес к модели потребления «сеть как услуга» (NaaS) Выводы исследования однозначны: если более 50% задач компании по развертыванию сети, поддержке ее работоспособности и управлению жизненным циклом выполняются третьими сторонами по подписке, то NaaS - это именно та концепция, которая лучше всего соответствует потребностям это...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
Хакеры научились воровать пароли из Chrome и Firefox В Сети появилось вредоносное приложение RedLine Stealer, ворующее пароли от аккаунтов на различных сайтах. Не помогает даже отключение опции «Запомнить это устройство» на сайтах.
«Лаборатория Касперского» рассказала об эволюции русскоговорящей киберпреступности за последние пять лет Эксперты отдела расследования компьютерных инцидентов «Лаборатории Касперского» проанализировали, как изменился ландшафт русскоговорящей киберпреступности с 2016 по 2021 год. Специалисты отмечают значительный спад числа атак ...
HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...
Новый Mac Pro завершит переход на Apple Silicon в этом год, но не получит Apple M2 Инсайдер, известный под ником DylanDKT, который в прошлом точно предсказал выпуск iPad Pro на базе однокристальной системы Apple M1, поделился информацией о следующем поколении Mac Pro. Сообщается, что Apple завершит переход на свою линейку Apple Silicon к четвертому кв...
CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), предупредили, что в грядущие выходные устройства GPS могут столкнуться с проблемами. Все дело во временной ошибке, влияющей на серверы Ne...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Первая трёхмерная модель Apple Car, созданная на основе патентов компании. У машины в теории могла бы быть стеклянная кабина В Сети появилась первая трёхмерная модель автомобиля Apple. На сей раз при создании авторы руководствовались патентами Apple, касающимися автомобилей. Модель создали специалисты Vanarama. На их сайте имеются указания на те или иные патенты, использовавшиеся ...
Microsoft упростит смену браузера по умолчанию в Windows 11 После масштабной критики Microsoft решила отказаться от изменений, которые затруднили смену браузера по умолчанию в Windows 11. В новой инсайдерской сборке под номером 22509 в «Параметрах» в разделе «Приложения по умолчанию» появилась новая функция, позволяющая назначить бр...
Продажи Final Fantasy XIV приостановлены из-за перегрузки серверов Square Enix временно приостановила продажи начального и полного выпусков Final Fantasy XIV, пытаясь уменьшить загруженность серверов, которая преследовала игру с момента выхода ее расширения Endwalker. В своем сообщении в блоге продюсер и директор игры Наоки Йошида сказал, ч...
«Леди Колец» и юная «мадонна с младенцем» из Геркуланума. Жертвы Везувия Эта фотография обошла весь мир. Наверное, нет популярного интернет-ресурса, где бы его не опубликовали. Женщина с золотыми кольцами (Леди Колец) - жертва извержения Везувия 79 года нашей эры. Но вглядитесь внимательней в фотографию и вы поймете - здесь явно что-то не так.Кто...
Accenture назвала топ-5 трендов среди киберугроз Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей «Cyber Threat Intelligence Report» по итогам второго полугодия 2021 года. Более 20 лет эксперты Accenture комплексно отслеживают и анализируют случаи ...
В России создали прибор для проверки скрытых дефектов автомобилей с пробегом Российский холдинг «Швабе» разработал прибор, который может обнаружить дефекты, оставшиеся после аварии у легковых автомобилей. Это поможет при покупке машины с пробегом.
В США разрешили машины без руля и педалей Американское национальное управление безопасностью движения на трассах (NHTSA) разрешило не устанавливать в беспилотные автомобили руль и педали для соответствия стандартам краш-тестов.
«Как предотвратить следующую пандемию. Каково это — оказаться в центре теории заговора», — Билл Гейтс написал новую книгу Основатель компании Microsoft Билл Гейтс написал книгу под говорящим названием «Как предотвратить следующую пандемию», продажи которой начнутся в мае 2022 года. В книге я излагаю конкретные шаги, которые мы можем предпринять, чтобы не только остановить будущ...
Правда ли, что у СССР был танк, который выдерживал ударную волну от ядерного взрыва У Советского Союза был «танк-монстр», который смог бы выдержать силу ударной волны ядерного взрыва. Об этом рассказал Майкл Пек, постоянный обозреватель американского военного журнала 19FortyFive.
Началось тестирование Dark Divinity: The Calling на Андроид Студия NOVA Game запустила тестовые сервера Dark Divinity: The Calling. Это мрачный слешер с аркадным управлением. Dark Divinity: The Calling — мобильный проект, который доступен на Андроид в следующих странах: Великобритания, США, Канада, Австралия, Новая Зеландия, Филиппи...
Microsoft с гордостью объясняет, что внутреннее развертывание Windows 11 было самым гладким за всю историю Плавное развертывание совершенно новой ОС Windows 11 для своих клиентов, вероятно, является одним из самых важных приоритетов для Microsoft, и для внутреннего развертывания это, скорее всего, не является исключением. В связи с этим компания опубликовала статью, в которой с г...
Как умножадность хостера Leaseweb приводит к потере клиентов и денег Заграничный хостер находится не в российской юрисдикции. В документах у него куча всего мелким шрифтом и в разных частях сайта. Подать на него в суд практически невозможно – это будет очень дорого и долго. А вот он на вас в суд грозится подать может и даже достать вас в Росс...
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвимости, которая позволяет удаленно захватить контроль над чужой машиной.
Впервые в истории китайские машины обошли отечественные: россияне потратили на них за месяц более 20 млрд рублей Как сообщает издание «Китайские автомобили» со ссылкой на цифровую платформу «Банкавто» и аналитическое агентство «Автостат», в сентябре впервые в истории россияне потратили на приобретение китайских автомобилей больше денег, чем на п...
Эксперт рассказал о хакерских атаках на Россию со всей Европы Эксперт направления защиты L7 компании DDoS-Guard Дмитрий Никонов рассказал, что с момента развития событий на Украине на российские сайты начались массированные DDoS-атаки, нацеленные на выведения из строя как можно большее количество русурсов.
У новых MacBook Pro серьёзная проблема с проигрыванием видео на YouTube. Контент с HDR вызывает сбои в операционной системе Владельцы новеньких MacBook Pro жалуются на проблемы с воспроизведением видео HDR на YouTube. Как сообщает ряд пользователей, ошибка возникает при просмотре такого видео и последующей прокрутке списка комментариев. Также ошибка может возникнуть при выход...
Сколько россияне тратят на покупку китайских автомобилей Эксперты агентства «Автостат» подтвердили, что в минувшем году жители России потратили 205,3 млрд рублей на покупку новых легковых автомобилей китайских производителей, что составили около 7% всего рынка новых автомобилей. 85% от этой суммы денег приходится ...
Бренд DHL – лидер среди хакеров для проведения фишинговых атак Опубликован список брендов, которые чаще других использовались хакерами при подготовке фишинговых атак
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
Исторический момент: продажи 5G-смартфонов впервые превысили продажи 4G-телефонов Продажи 5G-смартфонов в этом году наконец-то превзошли продажи моделей с поддержкой 4G. В январе 2022 года на телефоны с поддержкой 5G приходилось около 51% всех проданных устройств. Согласно отчету Counterpoint Research, Китай, Северная Америка и Западная Европа были к...
Мы настаиваем: учёные из Южной Африки утверждают, что что «Омикрон» станет концом острой фазы COVID-19 Учёные из Академического больничного комплекса имени Стива Бико в Претории в Южной Африке, изучили истории болезни 466 пациентов, заболевших в текущую волну пандемии штаммом «Омикрон», и сравнили их с 3976 случаями заболеваемости в предыдущие волны и другими штаммами.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
Jeep полностью переходит на электрифицированные автомобили в Европе: скоро выходят гибриды Renegade и Compass e-Hybrid Концерн Stellantis сделала громкое заявление о том, что марка Jeep «полностью переходит на электромобили в Европе». При этом под «электромобилями» подразумеваются машины с силовыми установками, в которых используется электроэнергия, то есть и гиб...
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
Интенсив по Google Analytics 4 Google Analytics 4 — это мастхэв-решение в аналитике для любых проектов. Эта версия используется по умолчанию при создании нового ресурса. Но она настолько инновационна, что многие специалисты до сих пор предпочитают привычную Universal Analytics и отказываются от новых в...
Не дожидаясь релиза Android 13: Google раскрыла первые подробности об Android 2023 года — Android 14 В то время как компания Google только тестирует Android 13, в сети появились сведения о подготовке большого релиза 2023 года — Android 14 U. Это не удивительно, поскольку над большими обновлениями компании начинит трудиться сильно заранее. Например, аналоги...
В AstraZeneca разгадали, почему вакцина против ковида вызывает тромбы Ученые считают, что разгадали тайну образования тромбов после введения вакцины Oxford-AstraZeneca. Об этом сообщает Daily Mail. Команда международных экспертов с привлечением сотрудников AstraZeneca утверждает, что в одном из 100 тысяч случаев в Великобритании вакцина м...
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Target открыла исходный код сканера для поиска веб-скиммеров Специалисты Target открыли исходный код внутреннего инструмента Merry Maker, который используется в компании с 2018 года. Сканер позволяет определить, были ли сайт скомпрометирован и содержит ли вредоносный код, который ворует данные платежных карт покупателей.
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
Уровень детской смертности в давние времена мог быть ниже, чем считается Из-за чего древние дети чаще умирали? У ученых есть новое предположение В мае 2021 года в африканской пещере Панга-я-Саиди были обнаружены останки ребенка, который погиб около 78 тысяч лет назад. Судя по сохранившимся костям, на момент смерти ему было всего лишь 2-3 года. По...
Microsoft устанавливает PC Health Check на Windows 10 Компания Microsoft пошла на очень странный PR-ход, начав принудительно устанавливать утилиту PC Health Check в операционную систему Windows 10.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
QNAP запускает сервер сетевого видеонаблюдения NVR QVP-41B Компания QNAP Systems, Inc., ведущий разработчик решений для вычислений, сетей и хранения данных, сегодня выпустила новый сервер сетевого видеонаблюдения NVR - QVP-41B, который объединяет коммутатор Power-over-Ethernet (PoE) с шестнадцатью 30-ваттными портами Gigabit PoE, ...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Intel представила процессоры для серверов Xeon серии D-1700/2700 Intel выпускает SoC Ice Lake-D для программно-определяемой сети и периферийных устройств
Число активаций eSIM в сети Tele2 выросло в 5,5 раза За 2021 год клиенты активировали eSIM в сети Tele2 в 5,5 раза чаще, чем годом ранее. Большая часть активаций карт на базе этой технологии - 57% - приходится на новые подключения. Это клиенты, которые не просто меняют действующую пластиковую карту, а подключаются к сети Tele2...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
У лекарств от алкоголизма обнаружили новые хорошие "побочки" Ученые обнаружили, что существующий препарат, который используется для лечения алкоголизма, может помочь восстановить зрение, потерянное в результате возрастной макулярной дегенерации и пигментного ретинита.
Sitronics Group выпустила тестовую партию серверов на процессоре «Эльбрус-8СВ» Первой моделью стал стоечный сервер с четырьмя восьмиядерными процессорами «Эльбрус-8СВ» с тактовой частотой 1500 МГц. Новый сервер SIT SRE 2408 подходит для работы с высоконагруженными системами, хранения и обработки больших объёмов данных.
24 ГБ ОЗУ, две SoC Snapdragon 8155, 3K OLED-экраны и датчики 3D ToF в полноразмерном внедорожнике: представлен Ideal L9 Компания Li Auto официально анонсировала полноразмерный внедорожник Ideal L9, который получил необычную компоновку салона и мощную компьютерную начинку. В Ideal L9 отсутствует привычная приборная панель, в то время как центральный экран управления и экран для переднего ...
Темпы роста цен на автомобили в России снизятся, некоторые модели могут подешеветь Министр промышленности и торговли Российской Федерации Денис Мантуров заявил в ходе встречи с журналистами, что темпы роста цен на автомобили в 2022 году снизятся. В декабре сообщалось, что цены на автомобили будут зависеть от стоимости металлопроката, автомобильных мик...
Samsung официально начала обновлять смартфоны серии Galaxy S21 на One UI 4 с Android 12 В течение последних нескольких недель компания Samsung публично тестировала свою оболочку One UI 4 на базе Android 12 для флагманских смартфонов серии Galaxy S21.Сегодня она объявила об официальном развертывании One UI 4 для Galaxy S21, S21+ и S21 Ultra. Это произошло всего ...
Процессор – мощнее, а камеры лучше, чем у Xiaomi Pad 5. Компания готовит новый планшет – Xiaomi Pad 6 Инасайдер, известный в социальной сети Weibo под ником Digital Chat Station, обмолвился о новом поколении планшетов Xiaomi. Он поинтересовался у подписчиков, какими они видят характеристики Xiaomi Pad 6. Учитывая, что Digital Chat Station уже многократно приводил точные...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
Будет ли очередная летняя волна COVID-19 в России — отвечает инфекционист Коронавирусная инфекция имеет свойство «накатывать» на страны волнами. Об очередной такой летней волне высказался доцент кафедры инфекционных болезней РУДН Сергей Вознесенский.
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
GIGABYTE представила серверы с жидкостным охлаждением от NVIDIA Сервера рассчитаны для работы на AMD EPYC 7003 и NVIDIA HGX A100
Инстансы Amazon EC2 M6a общего назначения работают на базе процессоров AMD EPYC 3-го поколения Компания AMD сообщила, что поставщик облачных вычислений Amazon Web Services (AWS) расширил свое предложение за счет инстансов Amazon EC2 M6a общего назначения, которые работают на базе процессоров AMD EPYC. Говоря точнее, в них используются процессоры AMD EPYC 3-го пок...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Вот почему значимость 5G сильно преувеличена Заметили, что в последнее время как-то мало стали говорить о сетях пятого поколения? Сначала их все ждали, потом испугались и начали сжигать вышки, а теперь кажется, что вообще забыли о них. Кажется, что последний активностью были попытки производителей телефонов включать ”...
Удалите это вирусное приложение с Android-смартфона. Оно ворует банковские данные Эксперты компании Pradeo обнаружили в магазине Google Play приложение, которое маскируется под полезную программу для безопасности. На самом деле это вредонос.
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Минцифры, «Ростелеком» и другие обсудили использование для госнужд серверов ушедших из России компаний — «Ъ» Дефицит может наступить через два месяца, а брать серверы негде.
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...