Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.
Активность малвари для Linux увеличилась на 35% в 2021 году Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
Сетевая карта расширения QXG-10G2TB 10GbE На этой неделе QNAP представила новую сетевую карту для своего диапазона сетевых хранилищ в виде двухпортовой сетевой карты расширения QXG-10G2TB 10GbE. Карта обеспечивает до пяти скоростей (10 GbE / 5 GbE / 2,5 GbE / 1 GbE / 100 MbE) и PCIe Gen 3.0 x4 (совместимо с PCIe Gen...
«Русские» хакеры оказались ответственны за 74% денежных вымогательств в мире Компания Chainalysis опубликовала исследование, в котором рассказала, что почти три четверти (74%) всех денег, украденных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
Главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для ...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Арестованы вероятные участники группировки хакеров-вымогателей REvil Одним из самых громких злодеяний REvil стала атака в отношении Quanta Computer, в результате которой была опубликована техническая информация о новых моделях MacBook Pro.
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в результате атак вымогателей Maze, Egregor и Sekhmet. Судя по всему, ключи «слил» один из разработчиков малвари.
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
Россиянам заблокировали шрифты Times New Roman, Arial, Verdana, Tahoma и Helvetica Как сообщают «Ведомостям», ссылаясь на информатора в российской IT-компании, владелец прав на шрифты Times New Roman, Arial, Verdana, Tahoma и Helvetica американская компания Monotype перекрыла для российских пользователей доступ к своей библиотеке на сайте....
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
Самая мощная DDoS-атака первых трех кварталов 2021 года была зафиксирована в Сибирском федеральном округе За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
Атака на Цукерберга: десятки СМИ одновременно раскрыли секреты Facebook Десятки СМИ примерно в одно время опубликовали материалы внутренних расследований и документов Facebook о том, как ее сервисы вредят пользователям и закрывают глаза на проблемы. Это продолжение кампании против основателя соцсети Марка Цукерберга. «Газета.Ru» ознакомилась с ...
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.
Twitter оспорил в суде требование Германии передавать полиции данные пользователей и удалять незаконный контент Twitter решил оспорить в судебном порядке правило, вступающее в силу в Германии с первого февраля. Оно обязывает социальные сети немедленно блокировать или удалять незаконный контент и сообщать полиции о совершении пользователями уголовных преступлений. Источник изображения:...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Сетевое хранилище TerraMaster T9-423 рассчитано на девять накопителей Компания TerraMaster пополнила ассортимент хранилищ с сетевым подключением моделью T9-423, рассчитанной на девять накопителей. Эта модель предназначена для предприятий небольшого и среднего размера. Основой T9-423 служит четырехъядерный процессор Intel Celeron, ра...
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале текущего года, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.
Шифровальщик BlackMatter прекращает работу из-за «давления властей» Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных властей.
Ботнет FritzFrog снова активен P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.
Apple подала в суд на компанию NSO Group, разработавшую шпионское ПО Pegasus На этой неделе стало известно, что Apple подала иск против израильской компании NSO Group, стоящей за разработкой известной шпионской платформы Pegasus, способной скомпрометировать даже самые безопасные и современные iPhone.
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах.
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
Пользователи Android смогут отключать 2G и защититься от атак перехватчиков Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными.
God's Legacy: Alchemist напоминает AFK Arena и это хорошо Ролевая игра God's Legacy: Alchemist появилась в ряде стран на Android. Она явно берёт вдохновение у AFK Arena. God's Legacy: Alchemist — это мобильный проект, который запустили в Болгарии, Мексика, Индонезии и на Филиппинах. Пока доступна версия для Android, которая по кар...
В ЕС с ведущих интернет-компаний могут начать взимать сбор на расходы по контролю за ними же Сбор в 0,1% годовой прибыли планируется направить на компенсацию расходов, которые органы Еврокомиссии будут нести в связи с контролем соблюдения новых правил, устанавливаемых законом о цифровых сервисах. В Европейской комиссии рассматривается проект постановления о введе...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Несколько email-провайдеров подверглись DDoS-атакам СМИ сообщают, что начиная с прошлой недели как минимум семь email-провайдеров пострадали от мощных DDoS-атак, что привело к длительным перебоям в их работе.
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Готовятся к атаке на Украину? Белорусы начали получать первые повестки, фото После того, как самозванный президент Беларуси Александр Лукашенко открыто поддержал вторжение России в Украину и распорядился об отправке своих войск в нашу страну, белорусские мужчины уже начали получать первые повестки. Фото повестки опубликовал белорусский пользовател...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
В России взлетело число хакерских и шпионских атак против Android-пользователей Как в кино
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Стоечные сетевые хранилища Qnap TS-873AeU построены на процессорах AMD Ryzen Компания Qnap Systems представила серию хранилищ с сетевым подключением TS-873AeU. Серия включает модели TS-873AeU и TS-873AeU-RP. Это NAS форм-фактора U2 малой глубины (297,4 мм), рассчитанные на монтаж в стойку. Отличительной чертой второй модели является резервирован...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.
Главные киберугрозы 2021 года: эксплуатация темы пандемии, fleeceware-приложения и вымогатели В этом году преобладали программы-вымогатели и криптовалютное вредоносное ПО. Также были распространены мобильные угрозы: fleeceware и рекламные (adware) — приложения. Читать полную статью
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
Пользователи биржи OpenSea потеряли сотни NFT в результате фишинговой атаки Ущерб оценивается в сумму $1,7 млн
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
[recovery mode] Stevedore — открытая, бесплатная и быстрая альтернатива Docker Desktop Эта история началась весной 2021 года.Я много работал с Docker-контейнерами под Windows и страдал.Страдал от того, как медленно запускается Docker Desktop.Страдал от того, сколько он ест оперативной памяти.Страдал от того, что постоянно что-то ломалось при обновлениях.Страда...
Это уже ближе к нашей зиме: старенькую Tesla Model S проверили при температуре от -30 до -35 °С На прошлой неделе мы уже сообщали о том, что из-за похолодания и метели в штате Вирджиния, США образовались большие пробки. После этого было проверено, насколько хватит заряда Tesla Model X и Tesla Model Y для обогрева салона. Дэррил Колеваски, водитель автомобиля Model...
Samsung прокомментировала хакерскую атаку на свои системы — данные пользователей не затронуты А вот некоторый исходный код действительно попал в руки злоумышленников.
Сетевое хранилище Qnap TS-364 оснащено портом 2.5GbE Компания Qnap Systems сообщила о выпуске хранилища с сетевым подключением (NAS) TS-364. В его описании выделено наличие порта 2.5GbE и двух слотов для кеширующих накопителей типоразмера M.2 2280 с интерфейсом PCIe Gen 3 x2. Хранилище, подходящее для использования дома...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Samsung Galaxy S22 сильно подешевел в Южной Корее Сетевые источники сообщают о том, что корейские мобильные операторы снова снизили цены на флагманские смартфоны Samsung Galaxy S22. Отмечается, что это произошло на фоне стремительного падения продаж, которому предшествовал скандал с приложением Game Optimizing Service (GOS)...
Security Week 2213: взлет и падение группировки LAPSUS$ На прошлой неделе британская полиция арестовала семь человек в возрасте от 16 до 21 года, предположительно связанных с хакерской группировкой. В том числе был арестован и позднее выпущен под залог 17-летний (по другим данным, ему 16 лет) житель Оксфорда, известный под никами...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Работа автозаправок в Иране прервалась из-за хакерской атаки Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану была нарушена. Кроме того, престали работать экраны на заправочных терминалах и рекламные щиты с ценами на бензин.
СМИ: Росавиация перешла на бумажный документооборот из-за атаки СМИ, со ссылкой на собственные источники, сообщают, что в конце прошлой неделе Росавиация пострадала от хакерской атаки, после которой якобы было стерто 65 Тб данных и пришлось временно перейти на бумажный документооборот.
Samsung Galaxy S22 с подарочными Galaxy Buds Pro и блоком питания уже рассылают пользователям в Европе Samsung начала приём предварительных заказов на смартфоны флагманской серии Galaxy S22 только 9 февраля, при этом, согласно официальному графику, их должны начать поставлять покупателям только 25 февраля. Однако, как сообщают источник, пользователи в разных регионах мир...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Dungeon Slasher: Roguelike — пиксельная версия Dead Cells Проект Dungeon Slasher: Roguelike появился на Андроид в ряде стран. Он привлекает пиксельной графикой и саундтреком в стиле Зельды. Dungeon Slasher: Roguelike — мобильная игра, которая доступна в азиатском Google Play. В ней английская локализация и геймплей, разбитый на ур...
Стратегия Elemencraft: Legends вышла на Андроид в ряде стран Проект Elemencraft: Legends приковывает своей музыкой и мультяшной графикой. Да, это ещё одна гео-стратегия, но выполненная на славу. Elemencraft: Legends — мобильный проект, который доступен на Android в США и, вероятно, паре других стран. Мы берём на себя роль правителя к...
Новые «приколы» дополненной реальности для Хэллоуина от Papa John’s Papa John’s идет в атаку с фактором «устрашения»: в этот Хэллоуин весь мир увидит новые приколы из дополненной реальности МИЛТОН-КИНС (Англия), 25 октября 2021 г. /PRNewswire/ — В предстоящий Хэллоуин Papa John’s «угостит» своих клиентов новыми прикол...
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Отслеживание жизненного цикла учетных записей Active Directory — анонс вебинара Жизненный цикл пользователя — это создание (provisioning), управление (managing) и отключение (de-provisioning) пользователя. На каждом из этих этапов пользователю присваиваются или отключаются специфические атрибуты: членство в группах, почтовый ящик, доступ к файловому х...
Смартфоны Xiaomi и Redmi получили Android 12 ещё до анонса MIUI 13. Особенности обновления и перечень устройств Как сообщает Xiaomiui, различные смартфоны Xiaomi и Redmi начали получать MIUI 12.5 с операционной системой Android 12. Несмотря на то, что MIUI 13 ещё не представили, с выходом Android 12 владельцы этих смартфонов уже получили множество нововведений. Режим управления о...
В играх серии Call of Duty появится персонаж из Атаки на титанов В связи со стартом завершающей части финального сезона «Атаки на титанов» один из героев аниме появится в игре Call of Duty: Vanguard, а также в Call of Duty: Warzone Pacific. Это будет капитан Леви Аккерман. С 20 января в этих играх будет доступен для покупки специальный н...
Производство MacBook Pro возобновляется после карантина в Китае Компания Quanta, которая является поставщиком Apple, планирует поэтапно возобновить производство ноутбуков MacBook Pro на своем заводе в Шанхае. Это стало известно после того, как в регионе был введен карантин. Согласно сообщению DigiTimes, источники, знакомые с во...
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
Самые громкие события инфосека за 2021 год 2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца. Читать далее
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...
NVIDIA расследует обстоятельства хакерской атаки на компанию Последствия были минимальными.
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
TrickBot перешел под управление операторов малвари Conti ИБ-исследователи сообщают, что известному вредоносу TrickBot, похоже, приходит конец. Дело в том, что разработчики малвари перешли «под крыло» группировки, создавшей шифровальщика Conti, которая планирует заменить TrickBot более скрытным BazarBackdoor.
Ubisoft подверглась хакерской атаке. Данные пользователей не пострадали Ubisoft заявила, что на днях компания столкнулась с «инцидентом кибербезопасности», то есть подверглась хакерской атаке. Компания поделилась новостью об этом инциденте на своем сайте. Хакерская атака привела к временным сбоям в работе сервисах, игр и систем студии. Чита...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Владельцы MacBook Pro 2021 сообщают о перезагрузках при просмотре HDR-роликов на YouTube Владельцы новых MacBook Pro 2021 обнаружили новую проблему. Пользователи сообщают о том, что при воспроизведении HDR-контента на YouTube в Safari и Chrome компьютеры неожиданно перезагружаются. Впервые о проблеме стало известно еще несколько дней назад. Однако за прошедшее в...
web3 На прошлой неделе мы вспоминали лозунги эпохи Веба 2.0, которые, как показало время, во многом так и остались лозунгами. А уже на этой неделе активизировалось обсуждение Веба 3.0, о котором успели высказаться даже Илон Маск и Джек Дорси.
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Хакеры украли у ювелирного дома Graff данные Трампа и Бекхэма Среди клиентов ювелирного дома Graff — экс-президент США Дональд Трамп, наследный принц Саудовской Аравии Мухаммед бен Сальман и другие известные деятели. По данным Daily Mail, за атакой стоит якобы связанная с Россией группировка.
Ryuko – Legend of Shadow Hunter заменит Ghost of Tsushima? Ryuko – Legend of Shadow Hunter вышла на Android. В этой игре можно стать неуловимым ниндзя, прямо как в Ghost of Tsushima. Ryuko – Legend of Shadow Hunter — это мобильный экшен, где игроки выступают в роли теневого бойца. По сюжеты только мы выжили из всего клана и теперь ...
У Android 12 нашли ещё одну проблему: с новой операционной системой не работает магазин приложений Amazon Appstore По мере распространения операционной системы Android 12 всё больше пользователей сообщают о том, что они не могут получить доступ к своим приложениям из магазина приложений Amazon. Согласно форуму на сайте технической поддержки Amazon, пользователи не могут загружать пр...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Varonis — комплексная защита от вымогателей Программы-вымогатели в 2020 году стали главной угрозой для информационных систем. Более того, произошло знаковое событие, сделавшее их опасными не только для бизнеса или рядовых пользователей. Ransomware стали причиной человеческих жертв.
«ВКонтакте» стремительно набирает популярность на фоне запрета Facebook. Создатели контента получают 100% дохода от показов рекламы Социальная сеть «ВКонтакте» в течение последних двух недель стремительно набирает популярность на фоне запрета Facebook. Пользователи не только общаются друг с другом, но и следят за новостями, и смотрят видеоролики. Как сообщает Ria.ru, 8 марта 2022 года со...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Почему армия США активизировалась у границ России Накануне стало известно о том, что США, совместно с союзниками по НАТО, начали военно-морские операции в Средиземном и Чёрном морях.
Служба доставки Boxberry сообщила о проблемах с отправкой посылок из-за DDoS-атаки Сервис также приостановил работу контактного центра.
Самое быстрое приложение-вымогатель зашифровало 53 ГБ данных за четыре минуты LockBit лишает владельцев их файлов очень быстро
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
Стратегия Desert World доступна для скачивания Desert World вышла на Android. Стоит ли ожидать чудес от мобильной стратегии? Студия Acingfun запустила в США проект Desert World. Пока он доступен на Andoid, наши читатели уже могут скачать файл. В этом проекте мы будем строить базу и помогать героям выбраться на свободу п...
Как Авито помогает мошенникам и усложняет жизнь обычным пользователям То, что на Авито полно мошенников, наверное, ни для кого не секрет. Разумеется, ни какая площадка не хочет, чтобы ее пользователи сталкивались с жуликами и теряли деньги, и данный сайт – не исключение. Компания много сделала и делает для повышения безопасности сделок, наприм...
Сбербанк блокировал масштабную атаку на банковские карты россиян Зампред правления Сбербанка Станислав Кузнецов сообщил СМИ, что недавно специалисты банка остановили масштабную атаку на владельцев российских карт со стороны украинского разработчика приложений. Тот попытался списать средства по всей накопленной клиентской базы, а количеств...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор до конца неясно, но администрация ресурса «расследует слухи об эксплоите, связанном со смарт-контрактами OpenSea».
Xiaomi Pad 5 уже в России — изумительный планшет за 36 990 рублей Компания Xiaomi сообщает о начале продаж в России 11-дюймового планшета Pad 5. Устройство предлагается за 36 990 рублей. За эти деньги пользователь получает гаджет со стильным дизайном и мощной начинкой, а также емкой батареей.
Обнаружена китайская хак-группа Earth Lusca Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли.
Мошенники начали рассылать россиянам письма о возврате пенсионных накоплений Сотрудники организации «Мошеловка» Общероссийского народного фронта начали получать от граждан со всей России сообщения о рассылке с почты «Яндекса» писем с предложением получить возврат пенсионных накоплений. Мошенническая онлайн-атака массовая и рассчитана на обман бо...
Умные часы Huawei Watch GT3 получили новые функции. Вышло важное обновление Владельцы умных часов Huawei Watch GT3 получили большое функциональное обновление, размер которого составляет 293 МБ. Помимо исправления ошибок оно приносит с собой новые возможности. Во-первых, часы получают возможность регулировать громкость мультимедиа сопряженного у...
OWC представляет Accelsior 8M2 самый быстрый накопитель в мире OWC, ведущая технологическая компания для Mac и ПК с нулевым уровнем выбросов, а также уважаемый поставщик памяти, внешних накопителей, твердотельных накопителей, док-станций для Mac и ПК, сетевых хранилищ и комплектов для повышения производительности, объявляет о выпуске со...
Почему пора перемещать картинки и видео из онлайн-хранилищ Google и Apple в российские сервисы Глава Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков посоветовал российским пользователям перенести все свои данные из хранилищ Google и Apple в отечественные «облачные» сервисы.
Новинка от QNAP: TDS h2489FU — флагманское двухпроцессорное All Flash хранилище для 24 дисков U.2 NVMe QNAP TDS h2489FU - сетевое хранилище класса All-Flash TDS-h2489FU с двумя центральными процессорами, оперативной ECC-памятью типа DDR4 объемом до 1 ТБ и 24 отсеками для твердотельных накопителей U.2 NVMe Gen4 x4, семь из которых также ...
Власти Германии утверждают, что смогли идентифицировать основного члена REvil REvil, также известная как Sodin и Sodinokibi, распространяла свою программу-вымогатель через партнеров-хакеров; с его помощью они взламывали крупные промышленные предприятия, шифровали данные и требовали выкуп
В Андорре полностью пропал интернет после DDoS-атаки на Andorra Telecom The SquidCraft Games является крупным событием на канале Twitch, призванное подражать хитовому сериалу Netflix под названием - Игра кальмаров в Minecraft. Как уже отмечалось, это было вирусное событие потоковой передачи игр с пиковой аудиторией более 1 млн зрителей на второй...
Глава компании ChronoPay Павел Врублевский задержан в Москве СМИ сообщили, что сегодня в Москве задержан глава компании ChronoPay, небезызвестный Павел Врублевский, ранее судимый за DDoS-атаку на платежную систему, которую использовал «Аэрофлот».
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Google Pixel получили множество важных апдейтов Google выпустила ряд обновлений, которые помогут владельцам как старых, так и новейших устройств Pixel 6. Во-первых, Pixel 6 Pro получает возможность UWB (сверхширокополосная передача информации), что позволяет быстро обмениваться фотографиями и другими файлами с помощью фун...
Состоялся пробный запуск MMO Ragnarok: The Lost Memories MMO Ragnarok: The Lost Memories перенесли на Запад. Игра доступна на обеих платформах. Ragnarok: The Lost Memories — ролевой проект от Gravity Interactive. Он недоступен в РФ и, вероятно, в остальном СНГ. Интересно, что проект выполнен в стиле старых RPG с псевдо-трёхмерной...
Huawei выпустила предновогоднее обновление для пользователей MatePad 11 в России Компания Huawei объявила о выпуске «специального предновогоднего обновления программного обеспечения» стилусов Huawei M-Pencil 2-го поколения, работающих с планшетами Huawei MatePad 11. Обновление постепенно распространяется для владельцев MatePad 11 ...
Гайд на Горо из Genshin Impact: прокачка, абилки и отряд В Genshin Impact пришёл патч 2.3. Это значит, что в течение месяца появится баннер с Итто и Горо. Если о первом мы уже говорили, то второй персонаж остаётся загадкой. В этом гайде мы разберём его абилки, какие материалы нужны для прокачки талантов, а также какой отряд лучше ...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Гайд на Варвара в Diablo Immortal, который рвёт всех в PvP Варвар считается одним из лучших персонажей для PvP в Diablo Immortal. Давайте посмотрим на билд «Вихрь», позволяющий вам постоянно быть в гуще событий. Краткий обзор классов я делал в этой статье, где перечислил плюсы и минусы каждого персонажа. Ну и после гайда по PvE Кр...
В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...
Attack on Titan: Brave Order выйдет в конце января Проект Attack on Titan: Brave Order может появиться на смартфонах через две недели. Attack on Titan: Brave Order — мобильная игра, которая предложит пошаговые битвы и аниме-вставки по аниме «Атака титанов». В нашей группе может быть максимум четыре персонажа, которые должны...
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
После атаки шифровальщика сеть отелей перешла на Chrome OS В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
«Ты должен был бороться со злом, а не примкнуть к нему». Новая прошивка добавила проблем пользователям Google Pixel 6 и 6 Pro Компания Google на этой неделе выпустила февральское обновление Android для смартфонов Pixel 6 и 6 Pro, которое принесло с собой ряд улучшений, а также устранили проблему с перезагрузкой при использовании камеры в определенных сценариях. К сожалению, данное обновле...
Компания McAfee Corp обрела новых владельцев Известный производитель решений в области кибербезопасности компании McAfee, известная в первую очередь своей антивирусной программой, сменила собственника. Ее новыми владельцами стала группа инвестиционных фондов, потратившая на приобретение актива 14 миллиардов долларов. П...
Samsung Galaxy S22 Ultra станет единственным флагманом со 108-мегапиксельной камерой в 2022 году Известный сетевой информатор под ником Ice Universe, который часто делится эксклюзивной информацией о новинках мобильной индустрии, сделал очень громкое заявление о будущей ситуации на рынке камерофонов в следующем году. По его словам, Samsung Galaxy S22 Ultra станет ед...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
Huawei Mate V превосходит Samsung Galaxy Z Flip3: у него практически невидимая складка экрана Известный сетевой информатор под ником Ice Universe опубликовал информацию о том, что предстоящий флагманский складной смартфон Huawei Mate V будет сильным противником Samsung Galaxy Z Flip3, а его складка на экране будет практически незаметной. Ещё в Huawei Mate X...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Какие ещё российские компании хакеры атакуют, кроме государственных Как отметили специалисты по кибербезопасности, в последнее время наблюдаются атаки на сайты малого и среднего бизнеса, производственные предприятия. Киберпреступники переключились на этот сектор с крупных компаний из-за из их лучшей защищённости.
Злоупотребление различными API выросло на 600% за 2021 год Аналитики Salt Security предупреждают о резком росте атак на API за последний год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы.
Avast, Bitdefender, ESET, NortonLifeLock внезапно решили «уйти из России» Четыре антивирусных компании (вместе с Avast) решили срочно приостановить поддержку антивирусных программ в России. Это вызывает опасения о готовящейся вирусной атаке против страны.
RuTube недоступен уже более суток Причиной называют атаку хакеров.
Стала известна сумма, которую Марк Цукерберг заплатил за права на название Meta В октябре владелец Facebook сменил название на Meta. Это было очень дорогостоящее решение. Корпорация, генеральным директором которой является Марк Цукерберг, изменила свое название на Meta, чтобы подчеркнуть свою приверженность созданию метавселенной. Новая трехмерная верс...
Приложения DJI не работают в серии Pixel 6 Проблема совместимости или ошибка не позволяют приложениям DJI работать должным образом в серии Google Pixel 6, что приводит к тому, что некоторые устройства DJI становятся практически непригодными для использования. Владельцы Pixel 6 и Pixel 6 Pro сообщили, что последние ве...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
Apple выпустила iOS 15.3 и iPadOS 15.3 После нескольких недель тестирования компания Apple выпустила финальные версии iOS 15.3 и iPadOS 15.3. Обновления уже доступны для скачивания всем владельцам совместимых устройств. Более того, Apple настоятельно рекомендует пользователям установить апдейты.Читать дальше... ...
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
В России сервисы начнут заранее сообщать пользователям о списании денег за подписки В России могут быть приняты поправки в закон «О защите прав потребителей», в соотвествии с которыми компании будут обязаны сообщать о списании средств за продукт или услугу за день до этого.
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Хранилище TerraMaster T12-423 располагает 12 отсеками для накопителей Компания TerraMaster сегодня представила компактное хранилище с сетевым подключением NAS T12-423, относящееся к профессиональному сегменту. Хранилище, разработанное для малого и среднего бизнеса, построено на четырехъядерном процессоре Intel Celeron N5105, работающем на...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
VK Видео приходит на Smart TV. Приложение видеоплатформы уже доступно для телевизоров Samsung и LG, а также Android TV Собственное приложение VK Видео было анонсировано еще в прошлом году, но только сейчас оно прописалось в магазинах для умных ТВ Samsung, LG и Android TV. В скором времени разработчики приложения обещают охватить и пользователей Apple TV. С отдельным приложением пользов...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
В России снизилась интенсивность DDoS-атак Интенсивность DDoS-атак на российские компании начала постепенно снижаться, заявили в компании Qrator Labs. Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер.
В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.
Хостинги в 2030: мечты, прогнозы и суровая реальность 1 марта — день хостинга. Это день, когда мы обматываемся оптоволокном, чокаемся с серверными стойками, танцуем с бубнами, отбиваем DDoS-атаки и прочие проникновения, желаем друг другу 100% аптайм и адекватный SLA, а вечером падаем без сил: кто на ночное дежурство в дата-цент...
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
QNAP выпустила сетевое хранилище TS-233 со встроенным NPU Компания QNAP Systems, ведущий новатор в области вычислительных, сетевых и систем хранения данных, сегодня представила сетевое хранилище TS-233 с 2 отсеками, подходящее для домашних и офисных сред. Благодаря элегантному дизайну и бесшумному вентилятору TS-233 представляет со...
За 20 дней видеокарты подрожали на 17%. Radeon RX 6800 дороже Radeon RX 6900 XT, а максимальная стоимость GeForce RTX 3090 превысила 4000 евро Новая статистика 3DCenter, которая охватывает розничные магазины Германии и Австрии, говорит о том, что видеокарты продолжают дорожать. Причем скорость подорожания внушает тревогу: получается примерно по 1% в день! Так, если брать промежуток с 10 по 31 октября, 3D-...
[Перевод] Защита браузера от фингерпринтинга — опыт Brave На Хабре есть множество (раз, два, три, четыре) статей про идентификацию и слежку за пользователями при помощи снятия браузерных «отпечатков», но почти ничего про современные методы превозмогания этих коварных атак на нашу приватность в сети. Восполним этот пробел путём опис...
Samsung Galaxy Book Go 14 подешевел до 200 долларов Сетевые источники сообщают о том, что американский сетевой магазин Walmart снизил цену на ноутбук Samsung Galaxy Book Go 14 с 320 до 200 долларов. Напомним, что аппарат оснащается восьмиядерной платформой Qualcomm Snapdragon 7c Gen 2, 4 ГБ оперативной памяти LPDDR4, 64 ГБ фл...
Специалисты предупреждают об атаках на доступные через интернет устройства UPS Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA), а также Министерства энергетики предупредили организации о необходимости защищать подключенные к интернету ИБП, так как они находят под атаками.
NVIDIA подтвердила утечку данных в результате хакерской атаки Но это не угрожает бизнесу и обслуживанию клиентов.
Подкаст Лайфхакера: что такое панические атаки и как с ними справиться Часто они проходят сами собой, но в некоторых случаях потребуется помощь медиков.
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Карты расширения Qnap QM2-2P410G1T, QM2-2P410G2T и QM2-2P10G1TB добавляют в конфигурацию системы порты 10GbE и слоты M.2 Компания Qnap Systems представила карты расширения QM2-2P410G1T, QM2-2P410G2T и QM2-2P10G1TB. Первые две оснащены интерфейсом PCIe Gen 4, третья — интерфейсом PCIe Gen 3. Они позволяют оснастить ПК, сервер или хранилище с сетевым подключением (NAS) одним или двумя...
В России создали защищённый от хакерских атак роутер на базе процессора «Байкал» Пока зарубежные компании покидают рынок России, тем самым расстраивая отечественных пользователей, местные компании пытаются выпускать интересные устройства.
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
«Это худший сервис и контроль качества». Пользователь о бренде Poco и своем взорвавшемся Poco M3 В этом году Индия бьет все рекорды по взрывам смартфонов. На днях мы писали об инциденте с OnePlus Nord 2, и вот сейчас один из пользователей сообщил о взрыве Poco M3. При этом смартфону было всего четыре месяца. Владелец устройства Субхан Хан (Subhan Khan) заявил, чт...
Устроившие атаку на NVIDIA хакеры встали на защиту майнеров Разработчику графических решений выдвинут ультиматум.
Возвращение чипов HiSilicon. В 2022 году Агрессивные и массированные атаки на Huawei со стороны США привели к ожидаемому результату — доля компании на рынке смартфонов схлопнулась до минимума и все свое преимущество она растеряла. Главная проблема в том, что ее лишили ключевого компонента — чипа.
Компании MICS и Teltonika Networks подписали партнерское соглашение Партнерство с Teltonika Networks расширяет портфель сетевых решений дистрибьютора, в котором также представлено сетевое оборудование и системы других ведущих брендов. Обширный спектр сетевого оборудования Teltonika Networks в MICS ...
Ubisoft прекращает разработку Ghost Recon Breakpoint Ubisoft сообщила, что Ghost Recon Breakpoint больше не будет получать обновлений. Игра получила 11 обновлений за два года, но в конце 2021 года игра стала очень спорной, после того как Ubisoft использовала игру для запуска собственной платформы NFT. Первые Ubisoft NFT, извес...
Состоялся пробный запуск Village TD: Chicken Clash На смартфонах появилась отличная башенная защита. В ней мы уничтожаем воинствующих куриц со щитами. Village TD: Chicken Clash — мобильный проект, который доступен на Android в США и, вероятно, в ряде других стран; информации о версии для iOS нет. Геймплей выполнен в вертика...
App Store, Apple Pay, Apple Music, iCloud и другие сервисы Apple не работали целых два дня В понедельник мы сообщали о том, что музыкальный сервис Apple Music в России перестал работать. Позже стало известно о том, что у Apple произошёл масштабный сбой, затронувший ряд ее популярных сервисов во всём мире. Как сообщает Reuters, проблемы с App Store, Apple Pay,...
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последние несколько дней произошел сразу ряд важных событий: были арестованы хакеры, связанные с шифровальщиками REvil, GandCrab и Clop; власти США обвинили в...
IT-армия Украины призналась во взломе Rutube Хакеры подтвердили, что целью атаки был срыв трансляции парада 9 мая.
Хакерская атака на поставщика будет стоить Toyota нескольких тысяч невыпущенных автомобилей И это всего за один день простоя.
Слухи: хакеры уничтожили почти весь Wildberries изнутри IT-специалист Самат Галимов сообщил в своём телеграм-канале, что Wildberries подвергся атаке российскими хакерами.
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Флагман Huawei P50 Pocket впервые показали вживую Известный сетевой информатор под ником Ice Universe опубликовал первые реальные фотографии флагманского смартфона Huawei P50 Pocket, который должен быть представлен на следующей неделе. Ранее Huawei P50 Pocket проходил в утечках под названием Huawei Mate V, но в итоге с...
В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...
Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…
После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH). В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.
Клипы Вконтакте - новый TikTok для российских пользователей За последнюю неделю вкладка «Клипы» в VK стала в два раза более посещаемой, примерно на столько же увеличилось и количество загружаемого контента новыми пользователями
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
TerraMaster представила компактное сетевое хранилище NAS T12-423 с 12 отсеками Новинка может вместить до 240 ТБ внутренней ёмкости хранения накопителей
Российские компании больше не смогут защищаться от хакерских атак с помощью американского ПО Американская компания Netscout отозвала у российских клиентов лицензии на использование своей «облачной» системы защиты от мощных хакерских DDоS-атак Arbor.
Лайфхакер находится под DDoS-атакой — возможны временные проблемы с доступом к сайту Проявите терпение — скоро всё наладится.
Хакерская группировка Anonimous взяла на себя ответственность за атаки на сайт Кремля и канала RT Причиной стали политические конфликты.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.
Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак ...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
MEGANews. Самые важные события в мире инфосека за март В этом месяце: разработчик node-ipc пытался стереть данные пользователей из России и Беларуси, деятельность компании Meta признали экстремистской и запретили в РФ, исследователи рассказали, как усилить DDoS в четыре миллиарда раз, кардеры пытаются монетизировать потерявшие ц...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Камера Nikon Z6 III могут выпустить уже в этом году Сетевые источники сообщают о том, что компания Nikon выпустит полнокадровую беззеркальную камеру Nikon Z6 Mark III уже в этом году. Официальная презентация может пройти в период с августа по октябрь. По словам источника, в данный момент японский производитель также разрабаты...
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
В Киеве завоют сирены тревоги: что готовят власти на случай атаки россиян Киевскими властями было принято решение начать готовить население к возможному вторжению российских войск на территорию Украины. В частности, будут проводиться разъяснительная работа с гражданами, учения со звуковыми сиренами, а также тренинги с полицией и сотрудниками метр...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Qnap выпускает карту расширения PCIe с двумя портами 10GbE Компания Qnap Systems представила сетевую карту QXG-10G2TB. Это карта с интерфейсом PCIe 3.0 x4, которая позволяет добавить в конфигурацию хранилища с сетевым подключением производства QNAP или в компьютер, работающий под управлением Windows или Ubuntu, два порта 10GbE....
Qnap представила сетевую карту QXG-10G2TB для компьютеров и хранилищ данных Новинка поддерживает стандарты 10 GbE, 5 GbE, 2.5 GbE, 1 GbE и 100 MbE: таким образом, пропускная способность может достигать 10 Гбит/с.
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
ЕС согласовал правила по контролю за контентом IT-компаний DSA затронет такие крупные интернет-компании, как Google,сообщает "КоммерсантЪ" . IT-корпорации должны ужесточить борьбу с незаконным контентом и, в частности, передать все данные, связанные с используемыми ими алгоритмами, регулирующим органам. Также компании долж...
Французские компании подвергаются атакам через менеджер пакетов Chocolatey Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкдора Serpent в системы французских правительственных учреждений и крупных строительных фирм.
Японская компания Zoom подала в суд на одноимённый сервис видеосвязи из-за прав на название Zoom, японский производитель записывающего оборудования с рыночной капитализацией около $85 миллионов, подал в суд на американскую компанию Zoom Video Communications, стоящую за популярным одноимённым видеоконференцсервисом. Японская фирма хочет защитить свои права на торгов...
Обнаружен первый вирус для операционной системы Windows 11 Команда Avast Threat Labs сообщила об обнаружении первого вируса для новой операционной системы Windows 11.Речь идет о вредоносе для майнинга криптовалюты CoinHelper. Он уже орудует во взломанных браузерах Google Chrome, Microsoft Edge, текстовом редакторе Microsoft Office, ...
DDoS-атак в мире стало меньше В 2021 году количество таких атак сократилось на 3%, однако в сравнении с допандемийным 2019 годом число кибернападений увеличилось на 14%.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Прогноз основных направлений кибербезопасности от Check Point Software: эксперты также ожидают рост атак на цепочки поставок.
Официально: Samsung выпустила One UI 4.0 на основе Android 12 для флагманских Galaxy S21 в международном масштабе Компания Samsung Electronics объявила о начале международного распространения с сегодняшнего дня фирменной оболочки One UI 4.0 на основе операционной системы Android 12 для флагманских смартфонов Galaxy S21 (обзор), Galaxy S21+ (обзор) и Galaxy S21 Ultra (обзор). Распр...
YouTube играет с огнём: платформа удалила более 70 тыс. видео и 9000 каналов, представляющих российское видение событий на Украине Британское издание Guardian сообщает, что YouTube предпринимает беспрецедентные шаги по удалению каналов и видеороликов, нарушающих правила размещения контента. Платформа удалила более 70 тыс. видео и 9000 каналов, связанных с событиями на Украине, включая ролики, в кот...
Instagram массово блокирует пользователей из России Как сообщает ресурс «Код Дурова», Instagram (принадлежит компании Meta, которая признана экстремистской и запрещена в России) начал блокировать аккаунты россиян. Собственно, фактом блокировок никого не удивить, они осуществлялись и ранее, но именно...
Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...
Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду.
Эксперты связали шифровальщика BlackCat (ALPHV) с группировками BlackMatter и DarkSide Аналитик компании Recorded Future взял интервью у представителя хак-группы, стоящей за шифровальщиком BlackCat (ALPHV). Тот подтвердил, что ALPHV связан с такими известными группировками как BlackMatter и DarkSide.
Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Росавиация из-за кибератак перешла на бумажный документооборот По сообщениям СМИ, в результате хакерской атаки на системы ведомства часть документов в электронном виде потеряно.
Мидлбоксы способны усиливать DDoS-атаки в 65 раз Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными устройствами (middlebox) для отражения и усиления своих атак.
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
Против Monero готовится атака 51%, что может привести к резкому падению курса криптовалюты Атака 51% вполне реальная, поскольку аналогичный взлом был уже осуществлён против криптовалюты Bitcoin SV
Эксперт рассказал о хакерских атаках на Россию со всей Европы Эксперт направления защиты L7 компании DDoS-Guard Дмитрий Никонов рассказал, что с момента развития событий на Украине на российские сайты начались массированные DDoS-атаки, нацеленные на выведения из строя как можно большее количество русурсов.
Россияне сообщают о проблемах при оплате App Store с мобильного телефона у всех операторов Российские пользователи Apple сообщают о том, что они сталкиваются с проблемами при пополнении счета Apple ID по номеру телефона. Чаще о проблемах сообщают клиенты МегаФона, которые получают различные сообщения об ошибках gри попытке пополнить счет Apple ID. Также пробл...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Проброс видеокарты в виртуальную машину Две разные системы (win + linux) на одной аппаратной базе - реальность. В этом нет ничего нового или инновационного (на данный момент времени), но если требуется максимальная производительность гостевой системы, то не обойтись без проброса реальных устройств в виртуальную ма...
Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются продать 1 Тб данных, похищенных у компании, в том числе технологию для разблокировки майнингового потенциала видеокарт, ранее урезанных производителем.
Capcom повысит зарплату работников из Японии на 30% Кроме того, представители компании снова сообщают о финансовом успехе
Взломан американский медиахолдинг News Corp Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома. В документах, поданных в Комиссию по ценным бумагам и биржам, сообщается, что за атакой стояли китайские «правительственные» хакеры.
Состоялся пробный запуск Lineage W, Россия в пролёте? MMORPG Lineage W запустили в Азии. Ранее NCsoft собирался открыть сервера и в России, но теперь в воздухе повис вопрос о новой дате релиза. Lineage W открыла свои сервера всем желающим, но только в Азии. В игре даже есть русская локализация и в неё пускает без VPN, нужно то...
Nokia нарушила правила: Nokia 9 Pureview не получит Android 11, владельцам предлагают скидку 50% на другие телефоны Согласно официальному сайту компании Nokia, смартфон Nokia 9 PureView не получит обновления Android 11. Изначально устройство работало под управлением Android 9 Pie, а затем было обновлено до Android 10. До сих пор смартфон так и не получил обновление до Android 11...
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
«"Википедия" стала новой линией постоянных информационных атак на россиян», — Роскмонадзор требует удалить материалы 4 апреля Роскомнадзор на основании поступившего требования Генеральной прокуратуры РФ направил администрации «Википедии» требование ограничить распространение недостоверной общественно значимой информации. В последнее время на Википедии стали массово размещ...
Apple доверит доставку запчастей для ремонта iPhone сторонней компании На прошлой неделе компания Apple анонсировала специальную программу, в рамках которой пользователи смогут получить доступ к инструкциям и деталям для самостоятельного ремонта яблочной техники. Сегодня стали известны новые подробности.Читать дальше... ProstoMAC.com.| Постоян...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
Amazon приостановила доставку в Россию и Белоруссию Компания также временно закрыла доступ к видеосервису Prime Video для российских пользователей и прекратила принимать новых клиентов облачного хранилища Amazon Web Service.
Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
Valve Steam Deck наконец доставят владельцам к концу февраля Компания Valve подтвердила, что первая партия портативных игровых устройств Steam Deck будет отправлена оформившим предварительные заказы к концу февраля. После анонса в июле 2021 года портативное игровое устройство столкнулось с задержками и не вышло в декабре, как был...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
macOS Monterey «ломает» Mac с процессорами Intel На прошлой неделе компания Apple выпустила финальную версию macOS Monterey. Обновление принесло с собой ряд новых функций. Однако еще летом стало известно о том, что далеко не все нововведения будут доступны владельцам старых Mac. Но это не единственная проблема. За прошедши...
[Перевод] Brave: секционирование сетевого состояния браузера для улучшения приватности Мы добавили секционирование сетевого состояния в браузер и тем самым ещё сильнее улучшили его защитные свойства. Сетевое состояние - это набор разного рода кэшей (фавиконок, шрифтов, id сессий HTTPS), каждый из которых исторически существуют в одном экземпляре на весь браузе...
Как отличить настоящий интернет-магазин от мошеннической подделки Накануне нерабочих дней в Рунете активизировались онлайн-мошенники, которые уже создали порядка 3 тысяч поддельных сайтов. Цели традиционно одни и те же — заставить пользователя перейти на поддельный сайт и украсть личные данные.
Microsoft выпустит ТВ-стик Xbox, а владельцы умных телевизоров Samsung смогут играть в игры для Xbox даже без приставки Почти полтора года назад генеральный директор Microsoft Gaming Фил Спенсер сообщил, что «в ближайшие 12 месяцев» можно будет транслировать игры Xbox на телевизор. То же самое было сказано повторно в июне 2021 года, когда Microsoft подтвердила, что компания в...
Хакеры устроили DDoS атаку на сайт ФСИН И прекратили её по просьбе основателя портала "Гулагу.Нет", ранее опубликовавшего кадры жестокого обращения сотрудников ФСИН с заключёнными тюрем.
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
Слухи: китайский автопроизводитель NIO займётся выпуском смартфонов Китайский производитель электромобилей NIO, по слухам, намерен заняться выпуском собственных смартфонов, которые получат возможность взаимодействовать с автомобилями компании. Об этом сообщает портал DigiTimes со ссылкой на сетевые источники. Источник изображения: NIO.com С...
Пользователи из России начали сообщать об удалении рабочих пространств в Slack — это затронуло команды «Сбера» Официально компания не сообщала об ограничении работы в России.
Что такое панические атаки и как с ними справиться Приступы необъяснимого страха могут перейти в паническое расстройство, если их игнорировать.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Dell Technologies Forum 2021: виртуальная конференция о цифровом будущем уже сейчас Цифровая эпоха уже наступила. Мы меняем наш образ жизни, переходим на новые способы обучения и работы из любой точки в любое время, используя технологии и невероятную ценность данных. Благодаря широкому спектру возможностей подключения в ре...
Смартфоны BlackBerry перестали работать В течение многих лет BlackBerry был синонимом бренда, ориентированного на требовательных бизнес-клиентов. К сожалению, проблемы компании привели к уходу с рынка смартфонов. С 4 января 2022 года десятки моделей BlackBerry этой марки пришли в негодность. Владельцам этих устро...
У Apple большие проблемы: продажи iPhone могут запретить в ряде стран На прошлой неделе мы сообщали, что Ericsson подала несколько исков о нарушении патентных прав против Apple в рамках спора по поводу платы за использование технологий 5G в смартфонах iPhone. Теперь же появились сведения о том, что продажи смартфонов iPhone могут запретит...
Над Киевом носится "призрак": за два дня сбил шесть самолетов врага, видео От вражеских атак киевское небо защищает летчик-истребитель, который на МиГ-29 за 30 часов сбил шесть российских самолетов. Об этом сообщает заместитель министра обороны Анна Маляр. “Шесть сбитых российских самолетов за 30 часов. Это результат высокого боевого мастерств...
Владельцы компьютеров Apple столкнулись с неприятной ошибкой В течение последних нескольких недель пользователи компьютеров Mac жалуются на ошибку, которая не позволяет им закрыть окно «Новые условия и положения iCloud».
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Стал известен владелец зоны .TATTOO Компания Top Level Design стала новым владельцем доменной зоны .tattoo.
Group-IB открестилась от проблем Rutube Cредств защиты от кибератак производства Group-IB на платформе Rutube не использовалось. К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.
Мэр Москвы рассказал о том, что происходит в столице на фоне последних событий в мире Все цифровые системы управления коммунальным хозяйством работают надежно и бесперебойно, никакие хакерские атаки из-за рубежа не смогут им навредить.
Сайт Роскосмоса подвергся атаке иностранных хакеров Сайт российской госкорпорации Роскосмос подвергся мощной хакерской атаке с зарубежных серверов.
Бренд DHL – лидер среди хакеров для проведения фишинговых атак Опубликован список брендов, которые чаще других использовались хакерами при подготовке фишинговых атак
В России стало рекордным число DDoS-атак Объем хакерских атак на российские компании, госорганы, банки и СМИ стал рекордным
Возле границы Крыма пролетел неизвестный самолёт в связке с разведывательным Boeing из США У границ России, возле Крыма, самолёт, который так и не удалось опознать, совершил манёвр, предположительно, имитирующий атаку на Севастополь.
Все российские магазины OBI откроются на следующей неделе, а магазины в Москве и Санкт-Петербурге – уже через несколько дней Начальник отдела закупок российского подразделения немецкой сети магазинов OBI Максим Суравегин сообщил о том, что все 27 российских магазинов компании откроются на следующей неделе. А через несколько дней откроются магазины OBI в Москве и Санкт-Петербурге. «OBI ...
Новогодний подарок от Rocktstar: покупатели Grand Theft Auto: The Trilogy — The Definitive Edition могут получить GTA 5: Premium Edition, L.A. Noire, Max Payne 3 или другие игры Для всех покупателей Grand Theft Auto: The Trilogy — The Definitive Edition на ПК компания Rocktstar приготовила новогодний подарок: игру или другие бонусы на выбор. Данное предложение действительно до 6 января следующего года для всех владельцев Grand Theft Auto:...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
Google Pixel 6 и Pixel 6 Pro перестали самостоятельно звонить случайным контактам Недавно выпущенные смартфоны Google Pixel 6 и Pixel 6 Pro, как и предыдущие модели, изначально страдают от различных багов. Среди них — случайный автоматический набор контактов из телефонной книги. Позже было обнаружено, что виновником была функция обнаружения клю...
Илон Маск продолжает продавать акции Tesla. Как реагирует курс Основатель Tesla Илон Маск (Elon Musk) ещё неделю назад продал больше акций Tesla, чем ему было нужно для уплаты текущих налоговых обязательств. На тот момент сумма составляла 8,8 млрд долларов, но при этом он продолжает продавать акции компании. На этой неделе он прода...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
iPhone по подписке: наваны цены на разные модели Несколько дней назад сообщалось, что Apple рассматривает программу ежемесячной подписки на оборудование, которая позволит вам брать в аренду такие устройства, как iPhone. Впервые мы услышали слухи об этом в конце 2019 года, когда издание CNBC сообщало, что инвесторы хот...
Раскрыты хакерские атаки против американцев и украинцев Появился отчёт о хакерских кампаниях, направленных против США и Украины. Эксперты утверждают, что за ними стоят хакеры, связанные с Россией. Атаки начались, как утверждается, ещё до начала «спецоперации».
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Владельцы Pixel 6 и Pixel 6 Pro жалуются на проблемы с зарядкой Не так давно в продаже появились смартфоны Pixel 6 и Pixel 6 Pro, тем не менее некоторые владельцы сообщают о проблеме с зарядкой новых гаджетов. На форуме Reddit, пользователи Pixel 6 и Pixel 6 Pro сообщают, что при попытке зарядить смартфоны с помощью старых или сторонних...
Новое сетевое хранилище Infotrend рассчитано на твердотельные накопители NVMe Высокопроизводительная система EonStor CS 4000U класса All-Flash допускает установку 14 модулей U.2. Трехузловой кластер способен демонстрировать пропускную способность до 13 Гбайт/с.
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Apple сокращает производство iPad, чтобы справиться со спросом на iPhone 13 Издание Nikkei Asia со ссылкой на отраслевые источники сообщает о том, что компания Apple приняла решение на 50% сократить объемы выпуска iPad. Причина проста — недостаток комплектующих. Apple, как и многие крупные компании, страдает от кризиса на рынке микросхем.Читать даль...
Наноантибиотики против супербактерий. Главные новости науки сегодня Наука Человек 27.01.2022, 21:10 Наноантибиотики против супербактерий. Главные новости науки сегодня Новости 27 января. Ученые Техасского технологического университета разработали наночастицы, которые поражают бактерии и не трогают клет...
Что ждет Open Source в 2022 году? Завоюет ли Linux в этом году десктоп? Способен ли Open Source противостоять атакам на цепочку поставок? Сделает ли Steamdeck Linux-игры популярными? Энтузиаст Open Source Джек Уоллен делится на портале TechRepublic своими прогнозами по поводу развития ...
ShadowCoerce. Как работает новая атака на Active Directory Для подписчиковВ этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к ...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Число DDoS-атак на сайты российских организаций в марте 2022 года значительно выросло Выросла и средняя продолжительность подобного рода атак
Более 50 тысяч Android-устройств заражены вирусом Xenomorph Под атаку вируса попадают кредитные карты клиентов из разных стран, среди них Бельгия, Италия, Португалия и Испания.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Накопители страдают проблемами с производительностью в Windows 11 — Microsoft уже нашла решение Незадолго до релиза Windows 11 в октябре один из пользователей предварительной версии системы сообщил в Reddit, что в ходе теста параллельной записи на диск NVMe SSD, где Windows 10 демонстрировала скорость 1600 Мбайт/с, новая система не смогла поднять показатель выше 91 Мба...
Netflix стремительно идет на дно? Акции упали на 38% Вступая в последнюю неделю первого квартала, акции потокового гиганта приближаются к самому большому квартальному падению с 2012 года, примерно на 38%. Как и в случае с владельцем Facebook Meta Platforms Inc. , большую часть неэффективности Netflix можно объяснить неутешител...
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...
«Желейный экран» останется в прошлом с выходом iPad mini 6 Pro: Samsung начала поставлять Apple 120-герцевые панели Как сообщает Mydrivers, южнокорейская компания Samsung начала поставлять Apple новую панель дисплея для iPad mini диагональю 8,3 дюйма, как у текущей модели, но частота обновления была увеличена с 60 Гц до 120 Гц. Напомним, в настоящее время Apple использует динамическу...
Слух: хакеры атаковали Росавиацию и уничтожили 65 ТБ данных Источники сообщили, что в прошедшую субботу утром произошла сильнейшая хакерская атака на компьютерные системы Росавиации. Из-за этого федеральному агентству, как утверждается, пришлось перейти на бумажный документооборот.
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
Microsoft исправила ошибку, из-за которой пользователи Internet Explorer не могли обновиться до Windows 11 Пару дней назад Microsoft опубликовала информацию о новой известной проблеме, не позволяющей пользователям Windows 10 обновить свои системы до Windows 11. Microsoft заблокировала обновление для тех, кто все еще использует Internet Explorer и готовится перейти на Windows 11 б...
Появление дешевого DarkCrystal RAT обеспокоило экспертов Исследователи из компании BlackBerry провели анализ малвари DarkCrystal RAT и активности ее разработчика в даркнете. Судя по всему, вредонос активен с 2019 года, является «детищем» одного русскоязычного разработчика и продается всего за 500 рублей на два месяца или 4200 рубл...
Redmi K40S снова подешевел в Китае Неделю назад компания Xiaomi снизила цены на смартфон Redmi K40S, а сегодня стало известно о еще одной корректировке стоимости. Теперь вариант с 8 ГБ оперативной и 128 ГБ флеш-памяти стоит в Китае 295 долларов, при изначальной цене в 315 долларов. Версия с 8 ГБ ОЗУ и 256 ГБ ...
Пользователи сообщают об утечках памяти после обновления до macOS Monterey Пользователи нашли в macOS Monterey новую проблему. Причем она затрагивает не только владельцев Mac с процессорами Intel. Некоторые из тех, кто уже обновил свой компьютер до macOS 12, сообщают о чрезмерном потреблении ОЗУ некоторыми приложениями. Отдельные программы могут «с...
Гайд по Итто из Genshin Impact: абилки, Возвышение и другое В Genshin Impact добавят несколько персонажей, среди них будет 4-звёздочный Итто. Какая у него предыстория, таланты и Возвышение? Давайте посмотрим. Итто — это 4-звёздочный Гео персонаж из Genshin Impact. Он довольно отважен и стремителен как ветер. Ещё он управляет бандой ...
КРОК& Phisman: 80% сотрудников попадаются на фишинг ИТ-компания КРОК совместно с Phisman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии. Выводы сделаны на основе данных 287 организаций ...
Samsung Galaxy S22 Ultra предложит скромную эволюцию по части ... В первом квартале 2022 года Samsung представит линейку Galaxy S22 — флагманские модели компании. Аппараты этой серии всегда были технологичными и получали одни из лучших камер среди устройств компании. Одной из главных фишек Galaxy S22 Ultra станет камера и благодаря известн...
Twitter снова копирует TikTok. Продолжаются тесты видео с реакциями Twitter решил снова позаимствовать одну из функций, хорошо известную из приложения TikTok. Это функция Tweet Take, которая позволяет вам делиться своей видео-реакцией вместе с цитатой. Таким образом, пользователи могут выбрать вариант вместо обычного ретвита. Пока новинка н...
Неизвестные дефейснули украинские правительственные сайты Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронула сайты МИД Украины, Минобрнауки, Минобороны, ГСЧС, сайт Кабинета Министров и так далее.
Хакеры научились увеличивать эффект DDOS-атаки в 4 млрд. раз Это своего рода DDOS-усиление хакерской атаки, которое при гораздо большей эффективности требует гораздо меньших затрат оборудования.
Кажется, Winamp возвращается… Снова и не совсем тот, что был Медиаплеер WinAMP является едва ли не сакральным проигрывателем музыки (а позже и видео) для миллионов пользователей. И действительно, он отличается минимализмом, широким спектром функций, потребляет мало ресурсов, благодаря чему хорошо и без лагов работает практически на л...
ФБР обвинило российских хакеров в подготовке атак на американский бизнес и госорганы Федеральное бюро расследований США в рамках очередного телефонного брифинга, которые ведомство проводит каждые два месяца, предостерегло американский бизнес о готовящихся кибератаках яко,ы российских хакеров.
В России зафиксировали резкий рост хакерских атак на Android-смартфоны Группа исследователей из ESET опубликовала свежий отчёт посвященной динамике распространения шпионских программ в мире с сентября по декабрь 2021 года.
Кибератака привела к полной изоляции тюрьмы Предполагаемая атака с использованием хакерского ПО в Нью-Мексико вывела из строя службы целого округа, включая местную тюрьму, которая потеряла доступ к камерам, базам данных и автоматическим дверям.
Как на Android включить защиту от слежки в приложениях из iOS В этом году Apple зашла как никогда далеко в своих попытках обеспечить право своих пользователей на конфиденциальность при использовании приложений из App Store. Для этого в iOS было добавлено сразу несколько защитных механизмов, блокирующих слежку и предупреждающих о том,...
Большое количество владельцев iPhone 13 жалуются на розовый экран, подтормаживания и перезагрузки В китайских социальных сетях большое количество пользователей iPhone 13 сообщают о том, что весь экран смартфона заливает розовым цветом, при этом проблему не решает ни перезагрузка, ни даже сброс настроек. Кроме того, пользователи жалуются, что в дополнение к розовому ...
Электрический самолет Rolls-Royce побил рекорд скорости (видео) Всего через два месяца после первого полета самолету разработки Rolls-Royce удалось побить рекорд скорости для электрических самолетов. Как сообщает Gizmodo, Spirit of Innovation, полностью электрический самолет Rolls-Royce снова поднялся в воздух и сумел побить рекорд скор...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Для любителей плоских граней. Realme Narzo 50A Prime получит будет представлен через две недели Уже 22 марта компания Realme представит очередной недорогой смартфон. Им будет модель Narzo 50A Prime. Цена пока неизвестна, но примерно ценовую зону можно понять по параметрам. Новинка Realme получит дисплей Full HD+ диагональю 6,6 дюйма, а также тройную основну...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за последний месяц подверглись вымогательским DDoS-атакам.
В даркнете после DDoS-атаки закрылся маркетплейс Cannazon СМИ сообщили, что одна из крупнейших в даркнете торговых площадок, ориентированная на продажу продуктов марихуаны, Cannazon, закрылась на прошлой неделе. Причиной закрытия стали продолжительные DDoS-атаки на ресурс.
OnePlus Nord 2 получил стабильное обновление до Android 12 Мы привыкли видеть, что новые смартфоны получают большие обновления Android раньше своих предшественников, но OnePlus пошел совершенно другим путем с линейкой Nord. Оригинальный Nord получил обновление Android 12 примерно пару недель назад, в то время как его преемник, Nord ...
Kerberoasting v2 В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Ke...
BMW обновила приложение My BMW — автомобиль больше не нужен Компания BMW объявила о выпуске большого обновления мобильного приложения My BMW, которое добавляет множество новых функций и возможностей. Как отмечает производитель, в обновлении добавляется уникальная функция — впервые в автомобильной индустрии приложени...
Европейские альтернативы американским интернет-сервисам Зашифрованное хранилище файлов CryptDrive.cz (Чехия) Судя по последним событиям, Евросоюз начал по-взрослому давить на Google, Facebook и другие американские компании, которые собирают персональные данные европейских граждан и отправляют в США. Например, в начале 2022 год...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
Microsoft предупредила о скором прекращении поддержки еще одной версии Windows 10, пользователям рекомендовано обновление Компания Microsoft сегодня напомнила о скором прекращении поддержки Windows 10 версии 20H2 (она также известна как October 2020 Update). Компания указывает, что после 10 мая текущего года прекратиться поддержка четырех вариантов Windows 10 20H2: Home, Pro, Pro Educ...
Google Pixel 6 и 6 Pro получают декабрьское обновление с последней версией Feature Drop Google довольно трепетно относится к выпуску новых ежемесячных обновлений Android для своих пикселей в первый рабочий понедельник каждого месяца. Однако в этом месяце что-то пошло не так с обновлением для Pixel 6 и 6 Pro, поскольку дуэт сегодня начал получать декабрьское обн...
Китай пожаловался на постоянные кибератаки из США для взлома российских объектов Китайские СМИ сообщили, что страна подвергается непрерывным кибератакам с февраля. В атаках обвиняют США. Утверждается, что главные цели хакеров — Белоруссия, России и Украина.
Россия провела в Крыму учения по уничтожению беспилотников Пресс-служба Черноморского флота России сообщила, что в Крыму прошли учения. На них отрепетировали отражение атаки беспилотных летательных аппаратов врага.
[Перевод] Brave: эфемерные куки для правильной приватности С самых первых релизов Brave блокировал все сторонние хранилища (куки, localStorage, indexedDB). Такая блокировка защищает наших пользователей от самых распространённых форм трекинга, но может ломать сайты. Сегодня мы поговорим об «эфемерных хранилищах», нашей стратегии рабо...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Компанию Neuralink Илона Маска обвиняют в том, что она подвергала обезьян «чрезвычайным страданиям» Пока компания Neuralink Илона Маска готовится начать эксперименты с людьми, она подверглась атаке со стороны защитников животных. Причём не только словесной. На Neuralink подали жалобу. Компания обвиняется в издевательстве над животными. Если точнее, истец утвержд...
Apple работает над фирменным 7K-монитором В прошлом сетевые источники уже сообщали о том, что компания Apple работает над новым фирменным монитором. Одной из его фишек должен был стать встроенный процессор. Сегодня в сети появилась новая информация.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы...
Samsung Galaxy A23 получит 50-мегапиксельную камеру и аккумулятор емкостью 5000 мА·ч Samsung Galaxy A22 вышел в июне этого года, и вполне закономерно, что компания уже работает над его преемником. Какой будет модель Galaxy A23 – пока неизвестно, но источник сообщает кое-какие подробности о ее оснащении. Так, Galaxy A23 приписан аккумулятор емкост...
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Снова сбежала из дома: в Киеве исчезла 15-летняя беглянка, фото В Киеве разыскивается 15-летняя Таисия Булах, которая уже не в первый раз убегает из дома. Об этом сообщает Facebook-сообщество "Розыск детей в г. Киев". В Голосеевском районе исчезла Булах Таисия Александровна, 2006 года рождения, которая 26.12.2021 ушла из д...
MacBook Pro 2021 практически не подвержены проблеме засветов на экране MacBook Pro 2021 получили новые mini-LED дисплеи. Примерно такие же экраны Apple использовала в топовых iPad Pro 2021. Во время анонса новых ноутбуков некоторые опасались, что в обновленных «прошках» сохранится проблема с засветами и светлыми ореолами, на которые ранее жалов...
В России хотят запретить электросамокаты детям до 18 лет, выдать им номера и признать источниками повышенной опасности В связи с участившимися случаями ДТП с участием электросамокатов Совет по правам человека (СПЧ) при президенте России разрабатывает поправки в ПДД, которые коснутся этих средств передвижения. Информацию подтвердил член Совета по правам человека Кирилл Кабанов. В частнос...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Картами российских банков снова можно оплатить Netflix Как сообщает источник, у пользователей сервиса Netflix снова появилась возможность оплачивать подписку картами российских банков, которые попали в санкционные списки. Ранее стало известно, что пользователи сталкивались с проблемами при попытке продления подписки через А...
Турция показала уничтожение противника объединённой атакой беспилотников и ударных вертолётов На недавних учениях турецкой армии «Free Fire 2021» была стандартно задействована и наземная, и авиатехника. Для демонстрации возможностей как раз «авиационной составляющей» были приглашены сербские военные.
В Positive Technologies назвали темы, популярные у фишеров в 2021 году В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. В их число вошли COVID-19, премьеры сериалов и фильмов и многое другое.
Компания-владелец Facebook создаст цифровые копии своих пользователей Владелец бывшего Facebook, а сейчас Meta, Марк Цукерберг заявил, что хочет создать цифровые копии пользователей соцсети для построения реалистичной метавселенной.
Еженедельный новостной дайджест — самые популярные новости прошедшей недели (14—20 февраля) Пришло время для еженедельного дайджеста самых популярных новостей прошедшей недели, основанного на реакции пользователей Хабра. В подборку попадают новости с самыми высокими показателями по рейтингу и просмотрам. На прошлой неделе в центре внимания читателей были новости о ...
Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение...
Как справиться со стрессом: пять рекомендаций эксперта Сегодня люди испытывают стресса больше, чем когда-либо раньше. Тем более что нередко они берут на себя довольно много и хотят успеть всё. Из-за этого, по словам психотерапевта Марии Хеландер, страдает здоровье. О способах безопасной борьбы со стрессом - в материале.
Стала доступна ранняя версия Rite of Kings на Андроид Ролевая игра Rite of Kings появилась в Google Play. Это ранний запуск, причём даже в СНГ. По графике игра напоминает World of Warcraft. Rite of Kings — это мобильная RPG, ранняя версия которой доступна на Android. В ней надо прокачивать группу героев, добывать им экипировку...
Zoom и Meta (Facebook) «приземлились» в России Компании Zoom Video Communications и Meta Platforms, стоящая за такими популярными сервисами, как Facebook, WhatsApp и Instagram, начали выполнять требования так называемого закона «о приземлении». Об этом сообщила пресс-служба Роскомнадзора. Ка...
Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.
Военный эксперт предсказал, что ждёт НАТО в случае массированной атаки F-35 на Россию В сети появился материал, в котором военный журналист и эксперт рассказал о том, что ждёт НАТО в случае массированного авианалёта новейших американских истребителей F-35 на Россию со стороны Чёрного моря.
Сбер предупредил россиян о «набеге» мошенников Зампред правления Сбербанка Станислав Кузнецов заявил, что в ближайшее время мошенники вернутся к техническим атакам на россиян. В частности, можно ждать шквала поддельных вредоносных приложений.
HyakKinder от NetEase Games позволит стать духом в детском саду Издатель NetEase Games запустил бета-тест игры HyakKinder. Вам предстоит следить за враждующими детьми. HyakKinder — мобильная стратегия, которая вошла в стадию ЗБТ. Об этом разработчики сообщили в Facebook-группе. Бета-версия доступна для Android, хотя геймеры на iOS могут...
Десять компаний, которые были в центре внимания в 2021 году (часть 1) Киберпреступники вновь взяли верх над рядом крупнейших и самых авторитетных брендов ИТ-отрасли в минувшем году. Атаки вымогателей, которые и без того зашкаливали год назад, достигли масштабов пандемии. Никто не был застрахован от нападения в мире, где ...
Детальная карта вторжения России в Украину на 2 марта С 24 февраля страна-террорист Россия продолжает свои напрасные попытки вторгнуться и захватить территорию независимой и суверенной Украины. Несмотря на продолжающееся обстрелы украинских городов, оккупанты получают жесткий отпор и все чаще вынуждены бежать, оставив технику....
Смартфон Honor X9 5G появился в продаже Сетевые источники сообщают о том, что в Малайзии вышел в продажу смартфон Honor X9 5G. Базовый вариант с 6 ГБ оперативной и 128 ГБ встроенной памяти стоит 260 долларов. Также пользователям будут доступны версии на 8/128 и 8/256 ГБ памяти. Напомним, что новинку оснастили...
«Почти совершенная» оболочка Samsung One UI представлена для ноутбуков с Windows Южнокорейский технологический гигант Samsung опубликовал заявление о предстоящем выпуске стабильной версии One UI 4. Бета-версия Samsung One UI 4 уже доступна для некоторых телефонов Samsung, а стабильная версия будет доступна через пару недель. Samsung сообщила, что ко...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Вирусы для атаки на россиян начали скрывать под видом сериалов с Netflix После ухода Netflix, россияне всё чаще стали искать сериалы сервиса на различных торрент-сайтах.
В Instagram разрешили делать ремиксы из всех роликов Команда популярной сети Instagram, входящей в состав Meta (бывшая Facebook), сообщила о запуске функции Remix для всех форматов видео. С сегодняшнего дня пользователи смогут делать ремиксы на все виды видеоконтента в Instagram, а не только с короткими роликами Re...
Устройства Samsung Galaxy прошлых поколений начинают получать обновление до One UI 4.1 Первыми будут Galaxy Z Fold3 и Galaxy Z Flip3, владельцы Galaxy S21 также уже начали получать обновления.
Игры от Netflix стали доступны и на iOS На прошлой неделе популярный стриминговый сервис Netflix объявил о запуске игровой платформы Netflix Games. Правда, тогда она была доступна только пользователям Android. Сегодня этот недочет устранен. Опробовать игры от Netflix теперь могут и владельцы гаджетов на iOS.Читать...
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
Хранение данных WhatsApp может стать платным WhatsApp заслуженно является самым популярным мессенджером в мире. Кроме того, что он стоял у истоков этого способа общения, он еще и предлагал функции, которых не было у других. Одной из них являлась возможность полностью бесплатного хранения любых копий. Пусть такая возмо...
«Лаборатория Касперского» рассказала об эволюции русскоговорящей киберпреступности за последние пять лет Эксперты отдела расследования компьютерных инцидентов «Лаборатории Касперского» проанализировали, как изменился ландшафт русскоговорящей киберпреступности с 2016 по 2021 год. Специалисты отмечают значительный спад числа атак ...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Samsung Galaxy S21, S21+ и S21 Ultra получат финальную версию One UI на следующей неделе Прошло несколько недель с тех пор, как южнокорейский гигант Samsung начала бета-тестирование своего новейшего пользовательского интерфейса One UI 4 на базе операционной системы Android 12 для своих премиальных смартфонов, включая линейку Galaxy S21, Galaxy Z Fold3, Gala...
Как запускать приложения на MacBook Pro 2021, чтобы «челка» не скрывала пункты меню Все больше людей получает в свое распоряжение заказанные ранее MacBook Pro 2021, и вместе с этим в сети растет количество жалоб на «челку». Пользователи отмечают, что она мешает нормально работать, заслоняя отдельные элементы меню. Ранее Apple уже сообщала о возможности скры...
Стали известны 75 ИТ-специальностей, дающих право на отсрочку от призыва В апреле опубликовано Постановление Правительства РФ от 28 марта 2022 г. № 490 «Об утверждении Правил предоставления права на получение отсрочки от призыва на военную службу гражданам Российской Федерации, работающим в аккредитованных организациях ...
В чём главный недостаток антивирусов и как можно обойтись без них К сожалению, даже самые надёжные антивирусные программы подвергались хакерским атакам либо передавали данные третьим лицам. Поэтому как считает ddr22, безопаснее всего будет от них отказаться. Подробнее - в материале на Overclockers.
Samsung продолжает уничтожать игровую производительность своих смартфонов. Сервисы Games Optimization Service странно работают и на Galaxy S22 Смартфоны Samsung попали в очередную историю, связанную с непонятной работой игрового ПО. Как сообщают источники, новенькие Galaxy S22, причём независимо от платформы, как и предыдущие модели, страдают от странной работы Games Optimization Service. Это программн...
Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...
Samsung выпустила огромное обновление для Galaxy S22 с улучшениями камеры Компания Samsung с самого момента выпуска флагманских смартфонов Galaxy S22 усердно работала над новой прошивкой, которая наконец стала доступна владельцам телефонов этой серии. По словам пользователей Reddit, обновление уже доступно в Южной Корее, а также в нескольких ...
Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...
YouTube временно запретил владельцам Mac смотреть HDR-ролики На прошлой неделе владельцы MacBook Pro 2021 пожаловались на то, что при просмотре HDR-роликов на YouTube новые компьютеры могут неожиданно перезагружаться. Чаще всего, проблема встречалась в браузерах Safari и Chrome. Точные причины подобного «поведения» неизвестны — Apple ...
Как работает RBAC в Kubernetes RBAC (Role-based access control) — это система распределения прав доступа к различным объектам в кластере Kubernetes.Объекты в кластере Kubernetes — это YAML-манифесты, а права доступа определяют, какому пользователю можно только просматривать манифесты, а кто может их созда...
Россия разработает электрический купол для защиты от дронов Российские военные ученые из Общевойсковой академии Вооруженных сил создают новый комплекс защиты критически важных военных объектов от атак вражеских дронов.
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Bluetooth-колонку Bang с технологией TuneConn™ представляет Tronsmart Ранее представленная компанией технология SoundPulse®, которая использовалась в ряде устройств Tronsmart, в частности, в модели Force, была тепло принята пользователями по всему миру. Известный своими технологиями бренд Tronsmart продолжает внедрять инновационные разработки,...
Как мошенники обманывают российских пенсионеров В России активизировались мошенники, которые обманывают людей предпенсионного и пенсионного возраста.
Ударная волна: число DDoS-атак на российские компании выросло в 8 раз Число DDoS-атак на российские организации выросло в восемь раз в марте 2022-го, а их средняя длительность увеличилась с 12 минут до 29 часов. Об этом сказано в исследовании «Лаборатории Касперского», которое есть у «Известий». В марте 2022-го наибольшее число кибернападений ...
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...
Samsung расширяет линейку ноутбуков Galaxy Book Компания Samsung Electronics сегодня объявила о доступности трех новых продуктов: Galaxy Book, Galaxy Book Odyssey и Galaxy Book Pro 360 5G. Galaxy Book доступен с сегодняшнего дня, а Galaxy Book Odyssey и Galaxy Book Pro 360 5G будут доступны 11 ноября. С каждым ноутбуком п...
Сайты предприятий Роскосмоса подверглись кибератаке Среди подвергшихся кибератаке - сайты крупнейших предприятий ракетно-космической отрасли - РКК "Энергия", ГКНПЦ имени М. В. Хруничева, ЦЭНКИ, Российские космические системы, ЦНИИмаш, ИСС Решетнёва и др. Атакован даже сайт Усть-катавского вагоностроительного завода,...
AMOLED-экран, Snapdragon 662, 5000 мА•ч, 33 Вт, 48 Мп и 3,5 мм. Представлен смартфон Oppo Reno6 Lite Компания Oppo анонсировала смартфон Reno6 Lite, который оснащён 6,43-дюймовым AMOLED-дисплеем разрешением Full HD+ (1080 x 2400 пикселей) с соотношением сторон 20:9. Экран имеет отверстие в левом верхнем углу, кроме того, он получил встроенный сканер отпечатков пальцев....
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
Яндекс запустил «Счёт» с дополнительным кешбэком Команда Яндекса объявила о запуске нового способа оплаты — «Счёт». Со «Счёта» Яндекса него можно будет расплачиваться на сервисах компании и получать за это дополнительный кешбэк. «Счёт» можно завести в приложении Яндекс Go, а ...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
DDoS-атаки на Андорру связаны с турниром Squid Game Minecraft Организованный Twitch турнир по Minecraft, смоделированный по правилам популярного сериала Netflix «Игра в кальмара», стал причиной мощных DDoS-атак на единственного интернет-провайдера Андорры.
Атакуем квантовый информационный канал Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей? Узнать как
AMD увеличила программу выкупа акций на $8 млрд В мае прошлого года AMD почувствовала уверенность в своих силах, объявив о намерениях выкупить собственные акции с рынка на сумму $4 млрд. С тех пор она успела выкупить акций примерно на сумму $3 млрд, но на этой неделе было объявлено о новой программе выкупа на сумму $8 млр...
Google Диск стал помечать системные файлы macOS как нарушающие авторское право Один из пользователей Reddit сообщил, что выгруженный в облачное хранилище Google Диск системный файл .DS_Store — хранилище службы рабочего стола платформы macOS — был помечен как нарушающий авторское право, о чём пользователя уведомили по электронной почте. По данным ресурс...
Всего за месяц Apple продаст 40 миллионов iPhone Согласно новому отчету аналитика Wedbush Дэниела Айвза (Daniel Ives), технологический гигант из Купертино продаст более 80 миллионов iPhone в текущем праздничном квартале, который станет первым кварталом 2022 финансового года. Несмотря на нехватку микросхем, с которой и...
Никогда такого не было, и вот опять. Первые владельцы Google Pixel 6 Pro рассказывают о проблемах Первые пользователи смартфонов Google Pixel 6 и Google Pixel 6 Pro уже начали сообщать о проблемах, с которыми они столкнулись сразу же после того, как достали телефоны из коробок и включили их. Фотография подтверждает, что область в районе фронтальной камеры демонстрир...
YouTube отказывается от показа дизлайков под видео Видеохостинг YouTube объявил о грядущих крупных изменениях, которые появятся на платформе. Ключевое нововведение — отказ от показа дизлайков на всех видео на веб-сайте и в приложении.Сам дизлайк поставить будет можно, а вот увидеть их количество под видео нет. Это серьезное ...
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Атака на португальский Vodafone нарушила работу сетей 4G и 5G, ТВ и SMS-сервисов Португальское отделение оператора сотовой связи Vodafone сообщило о перебоях в работе сетей 4G и 5G, голосовой связи, телевидения, SMS и других сервисов, которые оказались отключены в результате деструктивной хакерской атаки.
Black Desert Mobile: Pearl Abyss подготовил подарки на Новый год Искатели приключений в Black Desert Mobile получат много наград в честь празднования Нового года. Как их получить и сколько всего будет подарков «под ёлочкой»? В новом обновлении для BD Mobile игроки получат новые предметы — «Память». Они накладывают баффы и особо полезны т...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Tronsmart бросает вызов отрасли акустических систем Ранее представленная компанией технология SoundPulse®, которая использовалась в ряде устройств Tronsmart, в частности, в модели Force, была тепло принята пользователями по всему миру. Известный своими технологиями бренд Tronsmart продолжает внедрять инновационные разработки,...
Samsung Galaxy S21 получит прошивку от Galaxy S22 уже на этой неделе Линейка Samsung Galaxy S22 запущена с оболочкой One UI 4.1, при этом владельцы Galaxy S21 задаются вопросом, когда новая прошивка будет выпущена для прошлогодних флагманов. По словам одного из представителей службы поддержки клиентов Verizon, это может произойти в ближа...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
Microsoft обновила Windows 10 — что нового и что осталось сломано Компания Microsoft выпустила важный апдейт для Windows 10 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт под номером KB5013942 предназначен для поддерживаемых версий Windows 10 — 21H1 и 21H2, а также станов...
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Новый Lenovo ThinkPad X13s получит SoC Snapdragon 8cx Gen3 Сетевые источники сообщают о том, что компания Lenovo представит в рамках выставки MWC 2022 первый ноутбук из линейки ThinkPad, основанный на платформе Arm. Речь идет о модели ThinkPad X13s, которой прочат однокристальную систему Snapdragon 8cx Gen3, 13,3-дюймовый дисплей с ...
AV-Comparatives протестировала средства интернет-безопасности на защиту от целевых атак AV-Comparatives протестировала потребительские и корпоративные средства интернет-безопасности на предмет обеспечения защиты от сложных и целевых атак ИНСБРУК (Австрия), 23 ноября 2021 г. /PRNewswire/ — Компания AV-Comparatives опубликовала результаты своих и...
Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.
Киберпространство искрит Вчера вечером Национальный координационный центр РФ по компьютерным инцидентам (НКЦКИ) предупредил о возможном росте количества атак на российские объекты критической инфраструктуры. А президент США Джозеф Байден в ходе прошедшей пресс-кон...
В Positive Technologies: топ-10 «фишинговых» тем 2021 года В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. По данным компании, доля атак на частных лиц с использованием методов социальной ...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer.
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Apple разрешила менять экран iPhone 13 без «убийства» Face ID в неофициальных мастерских На прошлой неделе появились сведения о том, что самостоятельная замена экрана без «убийства» Face ID невозможна из-за миниатюрного микроконтроллера, расположенного между дисплеем и материнской платой iPhone. Специалисты iFixit опубликовали статью, в которой ...
Россияне первыми получили Android 12 с One UI 4.1 для одного из самых продаваемых смартфонов Samsung Galaxy A22 Компания Samsung продолжает выпускать обновления до Android 12 для своих бюджетных устройств. Следующим стал Samsung Galaxy A22, который является одним из самых продаваемых смартфонов компании. Обновление до OneUI 4.1 с Android 12 имеет номер версии A225FXXU3BVD8, изнач...
Tesla набрала предзаказов на Cybertruck на 80 млрд долларов Как сообщает Electrek, у Tesla накопилось более 1,2 миллиона заказов на пикап Cybertruck на сумму более 80 миллиардов долларов. Тесла представила Cybertruck почти два года назад. Предполагалось, что электрический пикап к этому моменту уже выйдет, однако автопроизводител...
Последний оплот Intel в стане «врага». Появились подробности о платформах Apple Silicon для нового Mac Pro Компания Apple отказалась от процессоров Intel уже в большинстве своих компьютеров. Один из последних оплотов Intel — Mac Pro. И именно о нём появились подробности. Да, SoC M1, M1 Pro и M1 Max очень производительны, но Mac Pro всегда получал монст...
Apple запретила самостоятельный апгрейд памяти Mac Studio После выхода Apple Mac Studio было замечено, что устройство оснащено хранилищем SSD, которое не припаяно к его основной логической плате. Это заставило некоторых поверить, что владельцы Mac Studio смогут самостоятельно обновить компьютер. Однако теперь эти надежды рухнули. …
RuTube пострадал от хакерской атаки и не работал все выходные 9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonymous. В СМИ появились сообщения о том, что сайт вообще не подлежит восстановлению, и 90% бэкапов повреждены, однако сегодня RuTube вернулся в строй, а р...
Microsoft "заклеймит позором" владельцев старых компьютеров, на которые дерзнут установить Windows 11 В правом нижнем углу экрана на таком ПК появится надпись «System requirements not met Windows 11».
Российская армия получила аэрозоли для защиты оружия от снарядов с тепловым наведением Корпорация «Ростех» передала войскам новые аэрозольные комплексы для защиты российских вооружений от атак высокоточным оружием с тепловым, оптическим, лазерным и радиолокационным каналом наведения.
NCSU: Новые имплантаты, вырабатывающие CAR-T клетки, быстро и эффективно борются с онкологическими заболеваниями Исследователи из Университета штата Северная Каролина и Университета Северной Каролины в Чапел-Хилл разработали имплантируемую биотехнологию, которая производит и выпускает CAR-T клетки для атаки раковых опухолей.
Назло санкциям: дата запуска и цены на обновлённую подписку Sony PlayStation Plus для России Компания Sony планирует вскоре сделать доступной пользователям новую платную подписку PlayStation Plus. В разных регионах она дебютирует в разные даты, а в России запуск пока официально подтверждён не был. Тем не менее у российских пользователей теперь появилась надежда...