8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
WhatsApp готовит функцию защиты от спама и виртуального мошенничества Чтобы иметь возможность более эффективно бороться со спам-ботами, WhatsApp хочет ввести новую функцию в будущем. Она должна помочь выявить спам-аккаунты и предотвратить рассылку мошеннических сообщений.
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
В Роскачестве сообщили о всплеске связанного с выборами президента мошенничества Интернет-мошенники пытаются влиять на выборы президента РФ. Такое заявление сделали в Центре цифровой экспертизы Роскачества после всплеска мошеннических действий, связанных с голосованием. Эксперты отмечают массовую рассылку писем и сообщений в мессенджерах от имени ЦИК или...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Массовые рассылки SMS и Viber сообщений смс рассылка - это эффективный и удобный способ массовой отправки сообщений на мобильные телефоны. Она позволяет быстро и надежно доставлять информацию до большого количества людей одновременно. СМС-рассылка имеет множество преимуществ и применений: 1. Быстрая доставка: СМС...
Что делать, если ваша email-рассылка попала в спам Автор: Екатерина Ткаченко, интернет-маркетолог 1PS.RU Заметили, что показатель открываемости ваших писем падает, а рассылка все чаще попадает в папку «Спам»? Пора проверить, не допускаете ли вы одну из частых ошибок email-маркетолога. 10 причин, почему email-рассылка попад...
Gmail и Yahoo ужесточают правила для входящих писем: теперь DKM и DMARC обязательны Как работает SPF Владельцам собственных почтовых серверов (на своём хостинге) постоянно приходится следить за тем, чтобы их домен или IP-адрес не занесли в чёрный список. А с февраля 2024 года придётся ещё труднее, поскольку Gmail и Yahoo ужесточили правила для входящих пи...
Роскомнадзор предупредил о рассылке мошеннических писем от своего имени Роскомнадзор опроверг рассылку электронных писем пользователям от лица «Комитета информационной и правовой безопасности» при ведомстве. На самом деле такого комитета нет, а рассылка фейковая.
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Яндекс обезопасил россиян от 17 млрд писем со спамом С начала года почтовые серверы Яндекс 360 обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона».
В 2023 году спам-фильтры Яндекса заблокировали более 17 000 000 000 вредоносных электронных писем Злоумышленники стали чаще маскироваться под банки, крупные компании и магазины
В Европе мобильный оператор начнёт штрафовать компании за рассылку спама абонентам Один из крупнейших мобильных операторов Европы, группа компаний T-Mobile, входящая в немецкий телекоммуникационный холдинг Deutsche Telekom, начала рассылать корпоративным клиентам письма о недопустимости рассылки спама конечным пользователям.
Названы топ-5 эмодзи в российских компаниях Сервис почтовых рассылок проанализировал использование эмодзи в электронных письмах российских компаний
Яндекс оградил россиян от 17 млрд писем со спамом Команда Яндекса поделилась интересной статистикой. С начала года почтовые серверы «Яндекс 360» обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона&...
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Эксперт назвал эффективные способы борьбы со спамом Спам представляет собой навязчивые и нежелательные сообщения, отправляемые пользователям без их согласия. Чаще всего они содержат рекламу, специальные предложения или вредоносные ссылки.
Спамеры стали использовать ИИ в почтовых рассылках Австралийский блогер Эвелин утверждает, что искусственный интеллект (ИИ) изменил маркетинг (спаминг) через электронную почту. Хотя такой вид маркетинга уже давно является успешной стратегией, ИИ персонализирует электронные письма до «беспрецедентной степени».
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Яндекс.Вебмастер обвиняют в массовой рассылке спама На Хабре появился большой материал с открытым обвинением Яндекса.
Google начала блокировать массовые рассылки электронных писем в Gmail А у пользователей outlook появились проблемы.
Эксперт по информационной безопасности рассказал, как защититься от спам-звонков Эксперт рассказал, как перестать получать спам-звонки
Исследователи разработали компьютерный вирус на основе искусственного интеллекта ИИ-червь может красть данные, распространять вредоносное программное обеспечение и отправлять спам другим пользователям через почтовый клиент
Хакеры компрометируют защищенные USB-накопители в рамках кампании TetrisPhantom Эксперты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, получившую название TetrisPhantom и направленную на государственные организации в Азиатско-Тихоокеанском регионе. Хакеры использовали скомпрометированный защищенный USB-накопитель определенного типа, кото...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Свободу почтовым ящикам от спама! Google вводит новые ... К февралю следующего года Gmail заставит отправителей массовых рассылок дать вам простой способ отписаться от них.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Мошенники массово рассылают россиянам спам от имени популярных торговых сетей Как правило, такие электронные письма ведут на фишинговые сайты или содержат вредоносные вложения
Найден новый способ отправлять нежелательные сообщения в «Р7-Органайзере» в спам Для распознавания спама во входящих письмах «Р7-Органайзере» есть адаптивный фильтр, который по действиям пользователя учится определять, какие сообщения являются приемлемыми, а какие — нежелательными. Рассказываем, как тренировать спам-фильтр. Перед удалением нежелательных ...
Россиян предупредили о возможности мошенничества с помощью голосовых помощников Эксперт по информационным технологиям «EdgеЦентр» Сергей Липов предупредил россиян о совершенствовании мошеннических схем, с помощью которых злоумышленники могут использовать даже голосовых помощников.
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Хакеры использовали аккаунт известного актёра для продвижения своей криптовалюты Британский актёр Том Холланд стал жертвой взлома его аккаунта в соцсети Х. От имени актёра мошенники начали распространять ложную информацию для продвижения мошеннической криптовалюты.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
ИИ в поиске Google продвигает мошеннические сайты Исследователи заметили, что новые ИИ-алгоритмы Google Search Generative Experience, рекомендуют пользователям мошеннические сайты. Посетителей перенаправляют на вредоносные ресурсы, где предлагается установить опасные расширения для Chrome, рекламируются фальшивые розыгрыши,...
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Мошеннические схемы, так ли их много? Вас также раздражает, когда в СМИ или в Telegram-каналах появляются новости о “новых” мошеннических схемах? Я не в восторге от таких новостей, потому что они редко содержат что-то действительно новое. Обычно в них говорится о том, что мошенники начали использовать другой спо...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Яндекс заблокировал 17 млрд писем со спамом «Спамооборона» ежедневно отправляет в спам или блокирует около 56 млн входящих писем
Microsoft: Gmail блокирует некоторые письма пользователей Outlook Компания Microsoft предупредила, что некоторые пользователи Outlook.com столкнулись с проблемой при отправке писем в почтовые ящики Gmail: их письма блокируются и попадают в спам.
Gmail разделила кнопку отказа от рассылки и жалобы на спам Отписаться стало проще.
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Новые Ford Sierra, Escort, Fiesta и Orion из 80-х обнаружили в заброшенном салоне в Германии На YouTube-канале Auto Retro опубликовали видеоролик, в котором показан заброшенный автосалон, обнаруженный с помощью сервиса Google Maps и функции Street View. Интересно, что фотографии были обнаружены около двух лет назад, а сделаны более 10 лет назад. Поэтому не было...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Angara Security выявила мошеннические домены для сбора данных избирателей в российских регионах Компания Angara Security выявила нелегитимные сайты, использующие визуальную айдентику Центральной избирательной комиссии (ЦИК) и Госуслуг и предназначающиеся для сбора персональных данных избирателей.
Эксперты обнаружили схему угона доменов с аукционов Go Daddy Как выяснилось, у крупнейшего в мире регистратора доменов Go Daddy торговая площадка практически не защищена от мошенников. При помощи простой схемы с аукциона можно "угнать" хороший домен за минимальную сумму.
Роскомнадзор предупредил о рассылке фейковых писем якобы от лица ведомства Мошенники регулярно рассылают такие письма как СМИ, так и владельцам крупных сайтов
Эксперты рассказали, к чему приведёт запрет массовых обзвонов Россиянам рассказали, каки проблемы решит запрет на спам-обзовны
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Бэкдор Triada обнаружен на тысячах Android TV в США в рамках масштабной операции На тысячах Android TV приставок в США был обнаружен бэкдор Triada, который является частью масштабной мошеннической схемы
Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс-атаках, направленных на устройства NAS со слабыми паролями.
Прошли масштабные кибератаки на правительственные данные по всему миру По меньшей мере четыре отдельные кампании против CVE-2023-37580 в популярном пакете Zimbra Collaboration Suite были направлены на перекачку большого количества конфиденциальных почтовых данных.(можете удалять тоже низкая уникальность)
Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью Для подписчиковПо статистике значительная часть заражений малварью происходит из‑за того, что пользователь сам запустил на своей машине вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Давай посмотрим, какие те...
В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Gmail начнет отклонять письма, несоответствующие новым требованиям Google начинает автоматически блокировать письма от массовых отправителей, которые не соблюдают строгие требования по борьбе со спамом и не аутентифицируют свои сообщения, в соответствии с новыми правилами.
Из-за писем с угрозой терракта несколько государственных зданий в США эвакуированы 3 января по Соединенным Штатам пронесся ураган массовой паники после рассылки электронных писем ряду государственных учреждений. Только в штате Кентукки пришлось эвакуировать несколько государственных зданий, чтобы предотвратить худшее.
Скорость распознавания спама в Яндекс Почте увеличилась в 30 раз С начала года почтовые серверы Яндекс 360 обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы при помощи технологии «Спамооборона». А благодаря обновлению механизма пользовательских жалоб, скорость распоз...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Киберпреступники разворачивают новые мошеннические кампании к 9 Мая Эксперты F.A.C.C.T. предупреждают о новой кампании кибермошенничества, нацеленной на пожилых людей и ветеранов к Дню Победы
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
ИТ-эксперты узнали, сколько заработали хакеры в 2023 году Эксперты компании Positive Technologies рассказали о рекордных доходах хакеров в 2023 году
Наблюдается новая волна фейковых видеороликов со знаменитостями на YouTube 15 января стало известно. что компания MicroStrategy удалила с YouTube около 80 дипфейков с основателем компании Майклом Сэйлором. Злоумышленники всё чаще используют созданные с помощью ИИ лица известных личностей для привлечения пользователей в мошеннические проекты.
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.
Как выдавать бесплатные SSL сертификаты с помощью certbot, Nginx и Docker Всем привет! Одна из моих рутинных задач - это подъем новых проектов и микросервисов в облаках. Для этого практически всегда нужны домены и поддомены с наличием SSL сертификата. У меня выработался подход, с помощью которого я автоматизировал процесс выдачи сертификатов с пом...
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Эксперты «Солара» заблокировали мошенническую кампанию по краже денег со счетов граждан Эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» выявили и заблокировали фальшивые сайты, предлагающие пользователям якобы от лица государства крупное денежное пособие.
Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
В рунете заблокировали более 43 тысяч вредоносных сайтов В координационном центре российских доменов рассказали о блокировке 43 тысяч сайтов за год
Крупнейший ИТ-провайдер Fujitsu подвергся масштабной кибератаке Вредоносное ПО было обнаружено на нескольких компьютерах компании, сообщает японская фирма. Fujitsu предоставляет ИТ-услуги по всему миру, в том числе правительствам.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Новая функция Gmail призвана упростить отписку от надоедливых писем Многие рады тому, что Gmail предлагает более крупную кнопку отказа от рассылок
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Разъём питания 12VHWPR продолжает оставаться опасным Компания CableMod проводит масштабную отзывную кампанию для более 25 300 аксессуаров из-за пожароопасного разъема 12VHWPR.
Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Антиспам-системы в Почте Mail.ru заблокировали более 7 млрд писем за первый квартал 2024 года Благодаря технологиям ИИ удалось сократить количество жалоб пользователей на спам в 1,5 раза.
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах Google подвел итоги своей борьбы со спамом и мошенничеством на Google Maps и в локальном поиске. В 2023 году, благодаря обновленным технологиям и машинному обучению, компания заблокировала или удалила более 170 млн отзывов и обзоров, нарушающих политику Google, - это более...
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Новые массовые отклонения Gmail начнутся в апреле 2024 года, сообщает Google Google ужесточает правила для массовых рассылок в Gmail с апреля, требуя аутентификацию отправителей и повышая безопасность
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Почта Gmail от Google ужесточит антиспам-правила для отправителей массовых рассылок Некоторые рекомендации станут обязательными требованиями
В Яндекс 360 оценили опасность современного почтового спама Мошенники становятся изобретательнее
ChatGPT научили создавать фишинговые письма Издание TechRadar со ссылкой на отчёт компании IBM Security Intelligence X-Force сообщило об исследовании возможностей ИИ для написания мошеннических писем.
Яндекс Маркет запустил масштабную медийную кампанию в Москве к 11.11 Пользователи увидели медиафасады с обращениями к известным каналам в Telegram
В рунете произошел масштабный сбой Вечером 30 января 2024 года в зоне .ru возникли масштабные неполадки: из-за проблем с резолвингом DNS загрузка сайтов и сервисов в рунете оказалась затруднена, или они оказались недоступны вовсе. В Координационном центре доменов .RU/.РФ и Минцифры сообщили, что причиной стал...
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Хакеры крадут учетные данные AWS с GitHub за считанные минуты Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные данные AWS из публичных репозиториев GitHub в течение 4-5 минут после их случайной утечки.
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Известный оверклокер купил топовый чип Core i9 в Китае и стал жертвой мошенничества Эта история произошла с одним из лидеров мирового рейтинга оверклокеров Safedisk. Купленный им процессор Core i9-14900K оказался без кремниевого чипа внутри. Вскрыв корпус, он обнаружил под крышкой лишь пустоту.
Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Почтовая служба Латвии начала вскрывать письма и посылки, отправляемые в Россию и Беларусь В компании объясняют данные меры санкционной политикой Европейского Союза
ИИ принес $32 млн островному государству Ангилья с населением 16 000 Островное государство Тувалу известно многим благодаря домену верхнего уровня «.tv». Благодаря искусственному интеллекту (AI) домены Ангильи стали еще более популярными.
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
В США начали бесплатно раздавать AirTag и метки для Android для борьбы с массовыми автомобильными угонами Полиция Вашингтона, округ Колумбия, вторая в стране, которая бесплатно выдает Apple AirTag и похоже гаджеты для пользователей Android, чтобы противостоять всплеску угонов автомобилей. Департамент столичной полиции раздал бесплатные AirTags и отслеживающие устройств...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
ТАСС: Оператора связи «Мегафон» оштрафовали на 500 000 рублей за рассылку спама Решение приняло Санкт-Петербургское управление Федеральной антимонопольной службы
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
EA будет использовать ИИ, чтобы получать больше прибыли от игр Генеральный директор компании Electronic Arts рассказал, как генеративный искусственный интеллект повлияет на разработку видеоигр.
Эксперты ThreatFabric сообщают об увеличении случаев заражения вредоносным ПО Brokewell Данный вирус маскируется под обновление для Google Chrome и позволяет получать доступ к устройству жертвы
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Исследование МТС RED: в Смоленске каждый третий офисный работник переходит по вредоносным ссылкам Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в 20 городах, в том числе и в Смоленске.
TikTok объявил о масштабной кампании против дезинформации перед выборами в ЕС До того, как избиратели ЕС придут на избирательные участки в июне, TikTok запускает девять кампаний по повышению медиаграмотности, и «Избирательные центры» в приложениях, в целях борьбы с фейковыми новостями.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Антифрод-система за 3 месяца защитила абонентов Газпромбанк Мобайл почти от 500 тысяч мошеннических звонков В начале июня мобильный оператор Газпромбанк Мобайл подключился к единой платформе верификации вызовов «Антифрод», которая призвана защищать абонентов от мошенничества с подменой их номеров. За три летних месяца было заблокировано более 450 тысяч таких вызовов.
E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...
Wildberries скрыл более 150 тысяч мошеннических отзывов Маркетплейс Wildberries сообщил, что при помощи технологий искусственного интеллекта за 1,5 месяца обнаружил и скрыл более 150 тысяч негативных отзывов на товары, оказавшихся следствием недобросовестной конкуренции, когда один продавец пытается очернить продукцию другого. Та...
Хорошо ли вы спите? Эксперты из Samsung исследовали ... Samsung активно использует свои устройства в исследовательских целях. Компания провела действительно масштабное исследование нашего сна продолжительностью 2 года и вот что получилось...
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Секрет Безоса: Amazon специально делает свой сайт хуже, чтобы получать больше прибыли Федеральная торговая комиссия США (ФТК) отвечает за защиту прав потребителей, в том числе за борьбу с монополиями. Недавно она предъявила Amazon официальную жалобу за «незаконное удержание монопольной власти» и «сознательное ущемление прав покупателей». Это очень серьезно и ...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
[recovery mode] Как я чтение всего контента на RSS переводил TL;DR В статье рассказывается о том, как мне удалось перевести чтение лент в ВКонтакте**, Telegram, Facebook*, Instagram**, Reddit и почтовых рассылок в единый сервис InoReader. Причем почти без написания своих велосипедов. Подписаться на RSS
Fujitsu официально извинилась за свою роль в осуждении невиновных в мошенничестве Такеши Исобе, финансовый директор японской технологической корпорации Fujitsu, завершил череду публичных извинений менеджмента компании за непоследнюю роль в осуждении невиновных почтмейстеров — руководителей отделений британской государственной почтовой службы Post Office.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Анализ: спама в РФ стало меньше, но мошенники опаснее В 2023 году количество рассылаемого спама сократилось на треть по сравнению с 2019 годом, а если быть точнее, то на 8,6 миллиарда писем, сообщают аналитики Яндекс 360. Однако тактика мошенников стала более изощренной, как с точки зрения содержания писем, так и технологий, ис...
Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
Дешёвый аккумулятор iPhone 15 будет «умирать» так же быстро, как и АКБ iPhone 14. Он рассчитан всего на 600 циклов зарядки, о чем сообщил проверенный инсайдер Многие пользователи жаловались, что смартфоны iPhone 14 резко потеряли остаточную ёмкость аккумулятора после нескольких месяцев использования. По новым данным, у iPhone 15 может быть такая же проблема. В серии iPhone 15 используются более дешевые аккумуляторы, выдержива...
Хакеры научились прятать вирусы в Google Календарь Эксперты по кибербезопасности обнаружили новую угрозу, и на этот раз она касается одного из самых популярных приложений для планирования — Google Календаря.
Исследователи делятся новыми подробностями об «Операции Триангуляция» «Лаборатория Касперского» опубликовала новый отчет о малвари, которая использовалась в рамках кампании «Операция Триангуляция» (Operation Triangulation). На этот раз исследователи уделили внимание скрытности и инструментам, с помощью которых хакеры ее достигали, а также раз...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Федеральная торговая комиссия предупреждает о мошенничестве с QR-кодами Это важная информация, поскольку QR-коды все чаще используются как удобный способ настройки устройств или отправки кого-либо на определенный веб-сайт. Однако сейчас злоумышленники видят в этом возможность провести различные мошенничества с ничего не подозревающими жертвами.
ИТ-эксперты ЦБ рассказали о мошеннической схеме Эксперты информационной безопасности рассказали о новой мошеннической схеме в мессенджерах
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Обычные люди уже не приоритет? Хакеры нацелились на программистов Новая фишинговая кампания под названием «Dev Popper» использует фейковые собеседования, чтобы обманом заставить программистов установить вредоносное ПО.
Огромные очереди. «Почта России» взбесила россиян неприятным нововведением Единственном в своем роде почтовой службой на российской территории является «Почта России», которая вот уже как порядка двух десятков лет удовлетворяет потребности населения страны в почтовых услугах, позволяя отправлять и получать посылки, а также совершать Читать полную ...
Немного паранойи: весёлые огромные уязвимости, которые порождают ChatGPT и LLM-модели LLM сейчас встраивают практически везде. Рождается очень много возможностей для атак. Уже появились атаки на дозаполнение кода. Это вообще самое смешное: код записывается в публичный репозиторий, модели считывают его при обучении, запоминают, при подсказках он всплывает, в...
Microsoft обвиняют в уклонении от уплаты почти 30 млрд долларов По данным Налогового управления США (IRS), Microsoft задолжала Казначейству США 28,9 млрд долларов в виде невыплаченных налогов, а также штрафов и процентов. Эта цифра, которую Microsoft оспаривает, основана на длительном расследовании IRS о том, как Microsoft распредел...
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
Снова печально известные подушки Takata. На Ford Mustang, Ranger, Fusion, Edge и других машинах их могли неправильно отремонтировать Ford не повезло с отзывами, и за последние несколько лет компания установила антирекорд среди автопроизводителей. Теперь компании приходится повторно проверять уже отремонтированные автомобили на предмет неполной и небрежной работы, связанной с массовым отзывом подушек ...
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.
Эксперты ВТБ рассказали о новой схеме мошенников с обучающими курсами ИТ-эксперты ВТБ рассказали о мошеннической схеме с «обучением» в сфере аналитики
Китайских хакеров обвинили в шпионаже за государствами по всей Юго-Восточной Азии Стало известно, что разгорается скандал вокруг утечки, связанной с 500 файлами шанхайского подрядчика по обеспечению безопасности I-Soon, также известного как Anxun, документы которого попали в Сеть в середине февраля и быстро распространились среди СМИ и экспертов по киберб...
Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании
Рынок New gTLD - итоги марта Согласно базе Namebio, в марте 2024 года зафиксированы 162 продажи доменов новых зонах. Сумма продаж составила $380 100. Cредняя цена домена - $2346. Лидером месяца стал домен Eclipse.xyz ($90 000). Cтоит отметить и крупную продажу в довольно редкой зонеs .domains. Привод...
Эксперт объяснил работу ПО BlackCat, которое «положило» здравоохранение США В недавней статье на Хабре представили подробный анализ нового инструментария и методов, используемых вымогателями BlackCat. Автор (@DeathDay) подробно описывает эволюцию вредоносной программы, используемой хакерами, подчеркивая ее многофункциональность и быстрое развитие.
Исследование МТС RED: хакеры наращивают темпы атак Компания МТС RED, входящая в ПАО «МТС», представила исследование кибератак во втором полугодии 2023 года. Согласно данным экспертов МТС RED SOC, со второй половины года среднемесячная частота атак на российские компании возросла на 28% и составила более 4000 инцидентов.
Запущен первый в мире DNS-домен с поддержкой блокчейна .box Компания My. box Inc. объявила о запуске публичной бета-версии домена .box, первого в мире DNS-домена с поддержкой блокчейна. Эта инновация призвана преодолеть разрыв между Web3 и Web2, предлагая пользователям безопасную и бесшовную цифровую идентификацию на обеих платформах...
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
В Gmail появились эмодзи-реакции на письма, прямо как в Telegram и WhatsApp Google решила добавить в свою почтовую службу Gmail возможность реагировать на письма с помощью эмодзи.
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
В Германии обнаружен заброшенный автосалон с Lada и Kia YouTube-канал Forgotten Buildings, специализирующийся на исследовании заброшенных зданий, опубликовал видео из Германии. Авторы канала обнаружили там давно закрытый автосалон, который в разное время продавал автомобили бренда Lada и корейской марки Kia. Судя по всему, и...
«МойОфис» получил крупнейшее обновление за 2023 год: 1379 новых функций и улучшений Компания «Новые облачные технологии» объявила о выпуске масштабного обновления для офисного пакета «МойОфис» – самого крупного в 2023 году. Апдейт под номером 2.7 также позиционируется разработчиками как итоговый за год, в нём значительно у...
Заблокирован номер телефона в Телеграм. Что делать Телеграм вполне объективно является одним из самых безопасных мессенджеров в мире на данный момент. Однако иногда такая защита только мешает: система безопасности оказывается настолько серьезной, что не дает пользователю зайти в учетную запись. Более того, иногда не получае...
Эксперт рассказал, как хакеры используют «умные» устройства у вас дома Эксперт «Лаборатории Касперского» рассказал, как хакеры используют «умные» устройства для кибератак
Российский эксперт рассказал, как мошенники используют детей в своих схемах Киберэксперт рассказал о новой мошеннической схеме с участием детей
Nvidia выходит на поле квантовых вычислений с облачным сервисом Quantum Cloud Nvidia запустила облачный сервис для квантовых вычислений, стремясь получить прибыль от области, которая получает финансирование по всему миру, несмотря на то, что в этой области до сих пор было создано мало приложений. По словам Тима Косты, директора по высокопроизводи...
Современные эмодзи-реакции приходят в Gmail Google решила добавить в свою почтовую службу Gmail возможность реагировать на письма с помощью эмодзи
Leet-домен продан за $50 000 Самой крупной продажей недели на торговой площадке Sedo стал домен 1337.org. Его стоимость составила 50 тысяч долларов.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Рунету исполняется 30 лет: в домене .RU зарегистрировано более 5,5 миллионов имен В России начали готовится к знаменательному дню - 7 апреля 2024 года исполнится 30 лет с того дня, как в базу данных IANA была внесена запись о российском домене .RU. В связи с этим на Международной выставке-форуме «Россия» на ВДНХ пройдёт «День ...
Рунету исполнилось 30 лет. 7 апреля 1994 года был делегирован домен .ru Сегодня исполняется ровно 30 лет домену .ru или просто Рунету. 7 апреля 1994 года домен .ru был делегирован и фактически сменил использовавшийся до этого домен .su. фото: DALL-E На конец декабря 2023 года в зоне .ru насчитывалось 5 439 137 доменов, из которых 85%...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
«Умными ссылками» LinkedIn злоупотребляют фишеры Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
Интеграция Яндекс Почты со шлюзом входящей почты Хабр, привет! Этой статьёй я продолжаю цикл, посвящённый разным аспектам администрирования Организаций Яндекс 360 для бизнеса. Она будет интересна администраторам почтовой инфраструктуры, которые настраивают миграцию или сосуществование текущей почтовой инфраструктуры с...
Эксперты «Лаборатории Касперского» обнаружили группу хакеров, удалённо взламывающих смартфоны Apple Что любопытно, несколько сотрудников Лаборатории Касперского оказались в числе жертв неизвестных хакеров
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
После покупки Activision Blizzard за $69 млрд Microsoft начали массовые увольнения Microsoft объявила об отмене неанонсированного проекта survival-игры от Blizzard. Это произошло спустя чуть более четырех месяцев после приобретения компанией Microsoft компании Activision Blizzard за 69 миллиардов долларов и стало последним событием в череде массовых увольн...
Gmail потребовал от «рассыльщиков» придерживаться новых стандартов Google объявила о ряде изменений, направленных на улучшение процесса отписки пользователей от нежелательных писем в Gmail и установление более строгих стандартов для отправителей массовой электронной почты.
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
Точечный обход блокировок на Mikrotik: BGP и Address lists + Mangle. Как реализовать обход по доменам? Как загрузить список из 500 доменов на mikrotik, чтоб он их преобразовал в IP-адреса?Как заставить Mikrotik резолвить домены по wildcard?Как поднять Shadowsocks\VLESS на ROS?НикакЯ задался этими вопросами, достал hAP ac lite из шкафа и посмотрел, на что способна ROS 7 в конц...
Россиян предупредили о новом виде мошенничества с сериалом “Слово пацана” Под видом предоставления доступа к популярному сериалу «Слово пацана», злоумышленники создали около 400 поддельных сайтов с начала ноября, предупреждают эксперты из компании Bi.Zone. Они используют эти ресурсы для получения личных данных пользователей и скрытой подписки на у...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Перешли это 10 друзьям, иначе… Как сделать массовую рассылку и не достать клиентов Рассылки, которые работают и экономят бюджет.
ГК «Солар»: иностранная хакерская группировка шпионила за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили иностранных хакеров в инфраструктуре одного из органов исполнительной власти.
Крупные компании уволили множество разработчиков игр и других сотрудников Стало известно о странной тенденции к массовым увольнениям сотрудников из игровых студий и других компаний отрасли.
Sonos объявила о задержке выпуска своих новых наушников Компания Sonos столкнулась с технической неисправностью своих новых наушников, что привело к задержке массового производства. Этот этап, известный как тестирование валидации производства (PVT), был приостановлен из-за обнаруженного бага всего за две недели до начала массовог...
Бывший глава FTX Сэм Бэнкман-Фрид приговорён к 25 годам тюрьмы за мошенничество Сэм Бэнкман-Фрид, бывший глава криптобиржи FTX, приговорён к 25 годам лишения свободы за мошенничество и предоставление ложных сведений властям. Прокуратура утверждает, что мошенническая схема привела к значительным потерям для клиентов FTX и инвесторов.
Почтовый сервер для предприятия Первая программа, способная отправлять сообщения на удаленный компьютер, появилась в 1971 году. Автором инновационного программного обеспечения был американский программист Рэй Томлинсон. После успешного старта он немедленно приступил к улучшению программы, и придумал систем...
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Билайн и «Лаборатория Касперского» объединяют усилия в борьбе с телефонным спамом и мошенничеством ПАО «ВымпелКом» и «Лаборатория Касперского» подписали соглашение о сотрудничестве, направленном на борьбу с телефонным мошенничеством и спамом. Актуальность партнерства обусловлена увеличением объемов подобных звонков.
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах
Tether (USDT) идёт в Россию? Компания зарегистрировала четыре торговые марки Компания Tether, выпускающая стейблкойн USDT, подала заявки на регистрацию товарных знаков в России, о чем сообщает РБК. Эмитент крупнейшего по капитализации стейблкоина USDT собирается закрепить за собой право на использование в России четырех названий своих продуктов:...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
Эксперт рассказала, какие приложения для смартфона опасно использовать Россиянам рассказали, как определить потенциальное вредоносное приложение для смартфона
Эксперты обнаружили более 6 тыс. сайтов-двойников Wildberries Эксперты кибербезопасности компании «Солар» обнаружили 48 тыс. фейковых сайтов, прикрывавшихся связью с Wildberries
Почта Mail.ru обрабатывает 600 миллионов писем в день с помощью ML-моделей Всего в почтовом сервисе реализовано около 50 моделей машинного обучения.
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Разработано Android-приложение для рассылки Bluetooth-спама Недавно энтузиасты добавили в альтернативную прошивку Xtreme для Flipper Zero функцию для проведения Bluetooth-атак на устройства под управлением Android и Windows. Теперь эту функциональность выделили в отдельное Android-приложение, и для организации Bluetooth-спама больше ...
«Да не робот я!»: CAPTCHA исчезнет или станет ёщё более раздражающей? Интернет-мем про роботов и капчу. Источник: Лаборатория Касперского. Вместе с ростом числа интернет-пользователей развивались боты для спам-рассылок и создания фейковых учетных записей. В 2000 году исследователями из Университета Карнеги-Меллона была разработана CAPTCHA, ...
Стали известны причины десятикратного увеличения прибыли Samsung в первом квартале 2024 года Опубликовав финансовые результаты за первый квартал 2024 года, Samsung продемонстрировал впечатляющее возвращение в лидеры рынка. Операционная прибыль компании выросла в 10 раз по сравнению с аналогичным периодом прошлого года, достигнув 6,61 триллиона вон (4,85 миллиарда до...
Gmail для Android получил новый способ отписаться от нежелательных писем Это значительно упрощает процесс избавления от нежелательной почты в почтовом ящике
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
Рынок New gTLD - итоги февраля В феврале 2024 года опубликованы данные о 143 продажах на рынке доменов в новых gTLD. Сумма продаж составила рекордные $940 200. Большую часть статистики сделал домен Bet.bet, о продаже которого мы писали недавно. Он был приобретён за 600 тысяч долларов и стал самых дорогим...
Удобный и эффективный сервис автоматической SMS-рассылки SMS-сообщения являются одним из самых эффективных способов связи в современном мире. Они моментальны, прямы и обладают высокой степенью доставляемости. И в этом контексте сервис автоматической SMS-рассылки SMS.ru занимает особое место. sms.ru начал свою работу в далеком 1998...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
WhatsApp намерен блокировать спам-аккаунты, рассылающие массовые сообщения Конец спама придет в WhatsApp благодаря функции, которая уже тестируется в бета-версии приложения.
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Honda продолжит сокращения. Компания выживает за счёт ДВС, получить прибыль от электромобилей гораздо сложнее Глава Honda China Масуки Игараси заявил в интервью Nikkei Business News, что «в Китае будет реализована масштабная оптимизация персонала», чтобы сократить постоянные затраты и ускорить переход на чистые электромобили. Он сказал, что в 2024 году продолжится п...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Nokia объявила о массовых увольнениях на фоне падения доходов В сравнении с аналогичным периодом прошлого года квартальная выручка компании сократилась на 20%, чистая прибыль - на 69%.
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Эксперт по кибербезопасности предупредил россиян о новом обмане под Новый год Директор направления кибербезопасности «EdgeЦентр» Артём Избаенков рассказал о новой мошеннической схеме, которую мошенники начали использовать накануне Нового года.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Россиянам рассказали о мошеннических приемах в фишинговых письмах Руководитель команды антифишинга "Почты Mail.ru" Ксения Кокорева в беседе с РИА Новости рассказала о мошеннических приемах в фишинговых письмах.
У гонконгской фирмы украли 25 млн долларов с помощью дипфейков в видеочате СМИ сообщают, что у представительства неназванной международной компании в Гонконге похитили более 200 млн гонконгских долларов (25,6 млн долларов США), использовав сложную мошенническую схему с применением дипфейков.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...
Xiaomi вышла на прибыль Во время публикации финансовой отчетности руководство компании подтвердило планы по запуску массового производства электрокаров в первой половине 2024 года.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
NexTouch начала массовое производство системных плат под российские процессоры Компания «Некс-Т», которая является резидентом «Технополиса Москва» и многим известна под торговой маркой NexTouch, приступила к массовому производству системных плат под российские «Элвисы» и «Байкалы».
РОЦИТ направил письмо Павлу Дурову Темой письма стала борьба с фейковыми новостями
Компания Freenom получила третье предупреждение от ICANN Компания Freenom, известная тем, что предлагает бесплатные домены в ряде зон, оказалась в центре нового скандала.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
ГК «Солар» проанализировала активность злоумышленников в период осенних распродаж Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников. Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы и домены использовали злоумышленники.
Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России В 2024 году злоумышленники начали более активно использовать новую тактику “ковровых бомбардировок” в разных странах, и этот метод стал серьезной угрозой для многих компаний.
Дашборд управления бизнесом (P&L) в Metabase за 5 дней Один из важнейших инструментов в моей работе — дашборд с данными о прибылях и убытках компании P&L (он же БДР, он же отчет о финансовых результатах). Он помогает контролировать рентабельность бизнеса, эффективность отделов компании, прогнозировать прибыль и строить гипот...
«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в профессиональной деятельности, но совсем забывают про них в обычной жизни. По данным компании RTM Grou...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Китайские хакеры украли десятки тысяч писем Госдепа США
Samsung может начать массовое производство 2-нм чипов с технологией GAA в 2025 году Компания Samsung может начать массовое производство новых чипов с использованием 2-нанометрового технологического процесса в 2025 году, о чем пишет gizmochina. В этом 2-нм техпроцессе будет использоваться технология затворных транзисторов (GAA) следующего поколения, при...
«Когда выкидываешь ненужное — легче дышится»: «Почта» и «Облако Mail.ru» получили обновление – быстрое избавление от цифрового мусора Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для своих почтового и облачного сервисов. «Почта» и «Облако Mail.ru» получили полезное новшество – пользователям стало доступно быстрое удаление ненужных файлов. Иллюс...
Операционная прибыль Samsung по итогам первого квартала могла вырасти в 9 раз Так это или нет, станет известно в пятницу.
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Эксперты: Россия перестала быть интересной хакерам Эксперты StormWall рассказали о снижении интереса хакеров к России
AutoCAD всё: Autodesk запретила использовать свои приложения в России Американская компания Autodesk, известный разработчик программного обеспечения для автоматизированного проектирования, строительства и промышленного дизайна, запретила российским компаниям использовать свои продукты. Об этом сообщает издание РБК со ссылкой на письмо, ко...
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
20 расширений Chrome, которые очень облегчат жизнь Открывайте множество ссылок за раз, получайте краткие выжимки из статей и видео и отвечайте на письма с помощью ИИ.
Яндекс внедряет генеративные нейросети в почтовый сервис Крупный почтовый сервис Яндекс улучшил разбор входящих писем с помощью генеративных нейросетей. Автоматический анализ и выделение важных сообщений для удобства пользователей.
«Почта России» начала использовать нейросети для составления почтовых маршрутов Глава «Почты России» рассказал, как в компании используют ИИ для почтовых отправлений
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Владельцев Volkswagen в России могут ждать проблемы: производитель больше не проводит отзывные кампании бракованных машин На сегодня Volkswagen больше не проводит в России отзывные кампании в отношении бракованных автомобилей, в которых обнаруживаются недостатки. Об этом «Газете.Ru» сообщили в компании «АГР», которая стала правопреемником бизнеса Volkswagen в России...
Эксперт рассказал, какого образования достаточно, чтобы стать хакером Эксперт «Лаборатории Касперского» рассказал, какие навыки нужны для создания компьютерных вирусов
Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".
Google работает над программой защиты от финансового мошенничества Преимуществом Android является широчайший выбор приложений. Однако эти приложения не всегда безопасны. Мы то и дело читаем о мошеннических приложениях, которые установили миллионы пользователей из официальных магазинов. И чтобы несколько обезопасить пользователей Google...
Россиянам рассказали об опасности QR-кодов Руководитель группы CERT-F.A.C.C.T. по защите от фишинга, Иван Лебедев, подчеркнул, что QR-коды, скрывая ссылки до последнего момента, могут представлять серьезную угрозу безопасности. Эти коды могут вести на фишинговые, мошеннические ресурсы или содержать вредоносные файлы,...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
В США запретили нежелательные спам-звонки с использованием ИИ Федеральная комиссия по связи США (FCC) одобрила решение о запрете нежелательных спам-звонков, генерируемых искусственным интеллектом (ИИ). Решение принято в связи с растущей обеспокоенностью избирательной дезинформацией и мошенничеством с этой технологией.
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
Прибыль Samsung от чипов выросла более чем на 900% Компания Samsung Electronics прогнозирует десятикратное увеличение прибыли в первом квартале 2024 года благодаря росту спроса на чипы и продукты искусственного интеллекта. Ожидается высокий спрос на полупроводники в течение года, а землетрясение в Тайване может сократить мир...
Яндекс Директ добавил рекомендации для перфоманс- и медийных кампаний В Яндекс Директе появились рекомендации, которые помогут сделать перфоманс- и медийные кампании эффективнее и оценить, какие результаты принесли примененные подсказки. Для более эффективных перфоманс-кампаний система: Подскажет, что нужно создать счетчик Метрики или указ...
В App Store обнаружили мошеннические приложения для инвестиций В «Лаборатории Касперского» обнаружили мошеннические приложения в App Store.
Плохой-хороший ИИ: как алгоритмы помогают хакерам и специалистам по ИБ Компании активно используют ИИ-системы и чат-ботов в рабочих процессах, например, для создания регулярных выражений, паттернов проектирования и уточнения запросов. Роль таких решений продолжает расти и в сфере кибербезопасности — а также кибератак. Мы в beeline cloud достато...
Массовая утечка данных: откровение Delta Dental - 7 млн человек подверглись опасности Delta Dental of California, гигант стоматологического страхования в США, охватывающий 45 миллионов человек, стал жертвой масштабной утечки данных, затронувшей семь миллионов пациентов, что стало шокирующим инцидентом в области кибербезопасности.
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Календарные ссылки использовались для распространения вредоносного ПО Криптовалютные инвесторы, остерегайтесь. Хакеры используют хитроумную уловку для распространения вредоносного ПО через популярное приложение для составления расписаний Calendly.
Самый упорный злоумышленник октября: мошенник пытался дозвониться до жертвы 1145 раз Оператор «Билайн» поделился интересной статистикой по итогам работы системы борьбы с телефонным мошенничеством «Антифрод». Как отмечает пресс-служба, в октябре антифрод-система позволила защитить от влияния телефонных мошенников более 34 тысяч аб...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Google и Yahoo заявили, что будут бороться со спамом по-новому Два крупнейших в мире провайдера электронной почты заявили, что скоро предпримут ряд шагов, направленных на борьбу со спамом, фишингом и массовыми рассылками.
Куда пропала прибыль на ферме 3D-принтеров? ДИСКЛЕЙМЕР: Статья написана автором блога на основе интервью с сооснователем компании Техно 3D, Дмитрием Стенько.В 2016-м мы с одногруппниками скинулись по 45 000 ₽ на голландский 3D-принтер. Родители одного нашего компаньона выделили нам каморку в пекарне и мы занялись...
Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
Китайские хакеры развернули глобальную кампанию по взлому роутеров Совместное предупреждение американских и японских организаций выявило деятельность китайской хакерской группы, нацеленной на маршрутизаторы по всему миру, особенно те, что производит компания Cisco
Исследование Unisender: каждое четвёртое электронное письмо отправляется на иностранную почту Российский сервис email-рассылок Unisender (в связи с законом о запрете регистрации на российских сайтах с помощью иностранной электронной почты) проанализировал данные 1,5 млрд писем из 40 млрд, отправленных через сервисы Unisender...
По прогнозам аналитиков, TSMC в первом квартале смогла увеличить прибыль на 5% до $6,7 млрд Подробности станут известны в грядущий четверг.
ИТ-эксперты рассказали о росте числа заражённых корпоративных компьютеров Эксперты «Лаборатории Касперского» рассказали, сколько компьютеров в мире заражены вредоносными ПО
Замешаны Toyota и Mazda: у Daihatsu нашли 174 случая мошенничества с безопасностью Скандал с нарушениями при проведении испытаний Daihatsu становится все интереснее: независимая комиссия обнаружила 174 случая мошенничества в 25 категориях. В скандале, затронувшем 64 модели автомобилей и три двигателя, замешаны такие известные бренды, как Toyota, Mazda и Su...
После ухода Disney из Twitter рекламу на платформе выкупили криптомошенники Пользователи Twitter столкнулись с всплеском вредоносной рекламы, которые представляют собой криптовалютные мошеннические схемы, что вызывает опасения по поводу процесса проверки на платформе и участия в этой схеме «верифицированных» аккаунтов.
Колеса новых Honda Civic могут поворачиваться слишком сильно и это массовая проблема: отозвано более 175 000 машин Honda объявила об отзыве 176 410 автомобилей Civic 2022–2024 модельных годов. Эти автомобили оснащены рулевой рейкой, которая может привести к слишком сильному повороту передних колес и вызвать ДТП. Автопроизводителю впервые стало известно о проблеме в июле, после...
Хакеры из Ирана атакуют водоснабжение Ирландии в знак поддержки Палестины Иранские хакеры атаковали систему водоснабжения в Ирландии, оставив без воды жителей двух населенных пунктов, в знак поддержки Палестины. Атака была направлена на израильское оборудование и входит в рамки более широкой кампании против Израиля.
«Норникель» запустил масштабный экопроект в России Запуск масштабного экопроекта от «Норникеля» многократно сократит выбросы диоксида серы в атмосферу. Площадкой для него стал Надеждинский металлургический завод (НПЗ). Размер инвестиций – более 180 млрд рублей.
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
WhatsApp будет ограничивать аккаунты, которые злоупотребляют рассылками Нововведение обнаружили в бета-версии WhatsApp для Android под номером 2.24.10.5.
Хакеры обнаружили скрытый выключатель в поездах Хакеры обнаружили "выключатель" в поездах, произведенных компанией Newag, который мог привести к их остановке.
«Мегафон» оштрафовали за рассылку спама Санкт-Петербургское управление Федеральной антимонопольной службы оштрафовало ПАО «Мегафон» за нарушение законодательства о рекламе. Компания была обязана распространять рекламу только с согласия абонента или адресата, однако она не только не получила такого...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
В Новый год без суеты! Автоматизируем рассылку подарков для клиентов и сотрудников 3 способа сделать массовую рассылку подарков и не сойти с ума.
У основателя Ripple украли 112 млн долларов в криптовалюте Сооснователь блокчейн-проекта Ripple Крис Ларсен (Chris Larsen) заявил, что неизвестные украли у него криптовалюту на сумму более 112 млн долларов США. Кража произошла в начале текущей недели и была обнаружена известным блокчейн-экспертом ZachXBT. Исследователь заметил, чт...
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
«Почта России» прекращает работу. Выдача посылок и писем прекращается Ни для кого не секрет, что с 2004 года на российской территории свою деятельность на постоянной основе осуществляет такая компания, как «Почта России». Это полностью государственное предприятие, а занимается оно доставкой почтовых отправлений и писем Читать полную версию пу...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Сайты правительств и университетов взламывают через старый редактор FCKeditor Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продви...
Cisco предупредила о масштабных брутфорс-атаках, нацеленных на VPN-сервисы Компания Cisco предупреждает о массовых брутфорс-атаках, нацеленных на VPN- и SSH-сервисы на устройствах Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti по всему миру.
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы
Первые F-16 уже прибыли на Украину Выяснилось, что Украина стала получать западные самолёты значительно раньше озвученных сроков
В Одессе украинцы получили рассылку с предложением передать информацию о ВСУ за деньги В рассылке указан Telegram-канал, где предлагают слить расположение украинских войск.
Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
Почта без хлопот: автоматизация отправки писем с помощью Python Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор». Ранее я писала здесь о разработке ботов в Telegram, но в моем отделе не скупятся на творческие задачи — так что и эта статья вряд ли будет последней. В этой статье расскажу, как автоматизировать...
Россиян предупредили о новой мошеннической схеме на маркетплейсах Эксперт рассказала о новой мошеннической схеме на маркетплейсах
Загораются даже незаведённые бестселлеры Jeep. Объявлена масштабная отзывная кампания Stellantis отзывает более 45 000 гибридных внедорожников Jeep Wrangler 4xe по всему миру, поскольку их высоковольтный аккумуляторный блок может загореться. Компания опубликовала заявление, в котором говорится, что регулярная проверка данных клиентов привела к внутреннем...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Эксперты ВТБ рассказали о новой мошеннической схеме в мессенджерах Эксперты информационной безопасности ВТБ рассказали о новой схеме мошенников в мессенджерах
Россиянам рассказали, в какие дни спамеры особенно активны Эксперт рассказал, в какие дни недели активизируются спам-атаки
Простой и удобный шаблон для bash-скриптов выполняемых по расписанию Хочу поделиться с сообществом простым и полезным шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers), который моя команда повсеместно использует много лет.Сначала пара слов о том зачем это нужно, какие проблемы решает. С самого начала мое...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Карманная видеокарта, в которую можно установить ещё и SSD. OneXGPU наконец-то вышла на Indiegogo по цене 600 долларов Внешняя видеокарта OneXGPU наконец-то стала доступна для заказа. Компания вышла на Indiegogo, и все желающие теперь могут купить устройство в рамках кампании по сбору средств. Цена в рамках кампании составляет 600 долларов. В рознице же устройство будет стоить 7...
«Витают в облаках»: стало известно, как часто российский бизнес использует облачные технологии Эксперты компании КРОК провели исследование и узнали, сколько российских компаний используют ИИ в своём бизнесе
Нейросеть будет бороться с мошенничеством в банковских транзакциях в России Ученые Московского технического университета связи и информатики (МТУСИ) создали новую модель нейросети, способную эффективно распознавать мошеннические банковские операции. Разработанная модель представляет собой сверхточную нейронную сеть, способную служить первой защитной...
В магазине Google Chrome обнаружено мошенническое приложение Xumm Wallet В магазине Google Chrome появилось поддельное приложение Xumm Wallet, нацеленное на пользователей открытого блокчейна XRPL
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.
Единая перфоманс-кампания в Яндекс Директе вышла из беты В ближайшие полгода рекламодателей ждут масштабные изменения
Эксперты рассказали о фишинговой атаке, которая коснулась 400 сервисов Эксперты по кибербезопасности рассказали о масштабной кибератаке на российские компании
Хакеры научились вскрывать любой из 3 миллионов замков в отелях В миллионах дверей гостиничных номеров по всему миру обнаружен критический дефект безопасности. Исследователи Ян Кэрролл, Леннерт Воутерс и их команда представили «Unsaflok», технику, которая использует слабые места в замках Saflok RFID keycard от компании Dormakaba. Эти зам...
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
«Письмо Америке» Усамы бен Ладен стало самым вирусным в TIKTOK 21 год спустя Как сообщают западные СМИ, на фоне событий в Газе и спустя почти 21 год после публикации «письма Усамы бен Ладена Америке», оно стало весьма популярным в соцсетях, прежде всего, превратившись в вирусный в TikTok.
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
МТС будет определять мошеннические звонки с помощью искусственного интеллекта Мобильный оператор МТС начал использовать технологии искусственного интеллекта для определения мошеннических звонков. Об этом на форуме «Телеком» рассказал президент компании МТС Вячеслав Николаев. Кроме спам-звонков, есть ещё социальная инженерия. И мы не с...
«Почта России» запустила новую услугу, о которой мечтали все кто получают посылки Даже не смотря на множество существующих транспортных компаний и курьерских служб, россияне вынуждены пользоваться услугами компании «Почта России», которая представляет из себя полностью государственное предприятие. Только ей позволено оказывать почтовые услуги на российск...
Прибыль Sony за третий квартал 2023 финансового года выросла на 57% до $281 млн Компания Sony Group Corporation отчиталась о росте прибыли за III квартал 2023 года, показатели которой впечатляют.
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Спам-звонки в России: граждане перегружены нежелательными вызовами, несмотря на меры государства Число спам-звонков в России увеличилось на 35% за 2023 год, достигая 48,5 млн в августе.
ZDF: В текущем году украинские формирования начали получать меньше помощи от волонтеров Помимо этого, зарубежные компании также приостановили свои кампании в поддержку Киева и ВСУ
Avast отключил в России свои антивирусы и программы, включая CCleaner Чешская компания Avast, известная по программам Avast и AVG, полностью ушла с российского рынка. Стоит отметить, что еще в марте 2022 года компания заявила о прекращении поставок и продаж всех продуктов в России и Белоруссии. С конца января пользователи начали сообщать ...
Жозеп Боррель предложил использовать прибыль от замороженных активов России Верховный представитель ЕС по иностранным делам, Жозеп Боррель, предложил направить до 90% прибыли от замороженных российских активов на поддержку Украины через Европейский фонд мира. Инициатива вызвала смешанные реакции среди стран-членов и экспертов.
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
Прорыв в редактировании генов: новый алгоритм нашел «сокровищницу» CRISPR-систем Исследователи обнаружили 188 новых CRISPR-Cas-систем, некоторые из которых имеют невиданные ранее домены фермента Cas. Разработанный в Массачусетском технологическом институте алгоритм, использующий быструю кластеризацию на основе хэштегов, чувствительную к локальности, изуч...
Выбор Минцифры: какие российские операционные системы получат господдержку В марте 2022 года американская компания Microsoft объявила о постепенном сворачивании бизнеса в России. Легальное использование ее главного продукта — операционной системы Windows — было поставлено под угрозу. Интересно, что уже в апреле IT-гигант начал «мягко» возвращаться,...
Хакеры установили рекорд, заработав в 2023 году более $1 млрд В 2023 году хакеры, использующие программы-вымогатели, установили новый рекорд, заработав более $1.1 млрд с жертв.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Поисковый автотаргетинг станет обязательным для всех кампаний с 15 января 2024 Яндекс поделился деталями, как пройдет второй этап обновления автотаргетинга в текстово-графических кампаниях на Поиске
Регуляторы Гонконга опубликуют списки легитимных криптобирж Известный китайский репортер Колин Ву поведал, что из-за инцидента с биржей JPEX, который может стать крупнейшим случаем мошенничества в истории Гонконга, местный регулятор принял новое решение
Выручка центров обработки данных Nvidia выросла на 409% Акции Nvidia вчера подскочили более чем на 10% после закрытия торгов благодаря отчету о прибыли за четвертый квартал, который превзошел ожидания Уолл-стрит. Выручка компании выросла на 265% по сравнению с предыдущим годом, чему способствовал бурный спрос на ИИ-ускорители, ис...
Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Домен 7.io продан за $150 000 Доменный инвестор Джеймс Бут сообщил об успешной продаже домена 7.io.
Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.
Обнаружено вредоносное ПО, маскирующееся под невышедшую GTA 6 Оно ворует пароли и IP-адреса.
AMD выложила прогноз на первый квартал 2024 года, который не оправдал ожидания AMD отчиталась о прибыли за 4 квартал 2023 года, превзойдя ожидания аналитиков по выручке и прибыли на акцию. Тем не менее, компания представила прогноз на 1 квартал 2024 года, который уже не оправдал ожиданий.
Хакеры «уронили» ChatGPT на несколько часов. Виной всему DDoS-атака Накануне пользователи ChatGPT столкнулись с неожиданным простоем сервиса, вызванным, как предполагает OpenAI, масштабной DDoS-атакой.
Toys for Bob стала независимой на фоне сокращений в Activision Blizzard Студия Toys for Bob объявила о своем решении выйти из корпоративной гонки и стать независимым разработчиком. Это решение последовало вскоре после масштабных сокращений, проведенных родительской компанией Activision Blizzard — Microsoft, которые затронули 86 сотрудников, боле...
Забудь про свои деньги инди разработчик Я где-то в параллельной вселенной являюсь инди разработчиком игр. Так вот, есть у меня игра Necromancer Returns, которая есть в Steam и GooglePlay.И по какой-то причине захожу в консоль гугл плей и вижу письмо о том, что моя игра не отображается в сторе уже более полугода, т...
Компания Samsung Electronics Co шестой квартал подряд фиксирует сокращение прибыли В компании заявляют о слабом спросе на чипы памяти и электронику, но считают, что за счёт роста цен в 2024 году прибыль пойдёт в рост
Домен Socrates.com продан за $600 000 Доменный инвестор и бизнесмен Брейден Поллок сообщил об успешной продаже домена Socrates.com.
Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть н...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Тактика хакеров по запуску DDoS-атак заметно изменилась в 3 квартале 2023 года по всему миру Эксперты компании StormWall проанализировали особенности DDoS-атак, организованных злоумышленниками по всему миру в 3 квартале 2023 года, и обнаружили, что тактика хакеров сильно изменилась.
Три стратегии обеспечения отличного онлайн-опыта для массовых аудиторий ИТ-руководителям предприятий, стремящимся обеспечить отличный опыт работы в Интернете, следует использовать те же стратегии, что и тем, кто отвечает за обеспечение потоковой трансляции таких масштабных событий, как чемпионат мира по футболу, пишет ...
В МТС рассказали о новом методе мошенничества на «Госуслугах» Эксперты МТС рассказали, как инициатива с информацией о сим-картах на «Госуслугах» может послужить мошенникам
Эксперты фиксируют новую волну мошенничества с бывшими в употреблении GeForce RTX 4090 Мошенники продают GeForce RTX 4090, лишенные графического чипа и памяти.
Autodesk запретила использовать свои продукты компаниям из России Она даже письмо разослала всем.
OpenAI просит пользователей помочь выявить схемы, которые злоумышленники используют в ChatGPT Выяснив, как злоумышленники могут использовать DALL-E, ChatGPT и другие модели генеративного ИИ в мошеннических целях, OpenAI сможет предотвратить их.
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
В крупнейшей криптовалютной афере выдуманным оказался даже гендиректор компании Используя финансовую пирамиду, HyperVerse заполучила миллиарды долларов. В этой мошеннической схеме даже глава компании был выдуманным.
Хакеры злоупотребляют Google Cloud Run для распространения банковских троянов Специалисты Cisco Talos обнаружили, что с сентября 2023 года хакеры злоупотребляют сервисом Google Cloud Run для массового распространения банковских троянов Astaroth, Mekotio и Ousaban.
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Пользователей WhatsApp накрыла новая волна мошенничества Самым популярным, известным и распространенным мессенджером на рынке является WhatsApp, пользуясь колоссальной громадной популярностью по всему земному шару. Очень и очень многие люди активно используют данный сервис, находя его лучшим в своем роде и стараясь Читать полную ...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трен...
Жителя Нью-Джерси арестовали за незаконный оборот 675 терминалов SpaceX Starlink Житель Нью-Джерси, 35-летний Кельвин Родригес-Мойя, был арестован полицией под обвинением в незаконном обороте 675 терминалов SpaceX Starlink. По сообщению полиции от 5 марта, эти терминалы были приобретены с использованием украденных счетов кредитных карт или взло...
Доменная зона Малайзии .MY откроется для всех По соглашению между MYNIC - администрацией национального домена Малайзии .MY - и компанией Internet Naming Co зона .MY станет доступной для всех желающих.
Обнаружен новый способ отменить действие в документе «Р7-Офис» Стало известно как отменить действие в документе «Р7-Офис». Сделать это можно двумя способами. Для того чтобы отменить последнее действие в документе «Р7-Офис», необходимо на панели сверху в левой ее нажать на стрелку слева «Отменить». Для этой же цели также можно использова...
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Чего точно не стоит делать в Телеграм, чтобы не заблокировали ваш аккаунт Несмотря на то, что в современных мессенджерах можно делать практически все, что в голову взбредет, у них есть свои внутренние правила, которые должен соблюдать каждый пользователь. Не так давно мы рассказывали вам о том, что Телеграм блокирует номер телефона: в первую очер...
Аяз Шабутдинов арестован до 16 декабря за мошенничество с обучением бизнесу По статье № 159 ч. 4 предъявлено обвинение в мошенничестве в особо крупном размере
Согласно опросам, 50% руководителей компаний готовы заменить людей на умные алгоритмы на базе ИИ ИИ ещё не достиг нужного уровня развития, а руководство компаний уже мечтает о том, как бы побыстрее избавиться от сотрудников и получать больше прибыли
Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
Даже китайские разработчики чипов для китайского же рынка терпят убытки из-за санкций США В Китае активно развиваются местные компании, разрабатывающие собственные процессоры, GPU и специализированные чипы. Однако, как сообщается, эти компании терпят огромные убытки. создано DALL-E Согласно данным источника, по итогам 2023 года такие компании, как Loo...
Организатор криптоаферы в Индии сбежал из страны Организатору масштабной схемы мошенничества с криптовалютой в Индии удалось сбежать из страны
Security Week 2345: киберугрозы для геймеров Эксперты «Лаборатории Касперского» в свежем отчете поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих играх трудно отличить полезные моды...
Более 90% россиян, использующих смартфоны, сталкиваются со спам-звонками Некоторые абоненты принципиально не берут трубку с незнакомых номеров телефонов, так как не хотят становиться жертвами нежелательных звонков. У каждого есть свой метод борьбы со СПАМом. Некоторые пользователи предпочитают устанавливать приложения, блокирующие СПАМ.
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Android-троян SpyNote записывает аудио и телефонные звонки Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, в которых хакеры убеждают жертв скачать и установить вредоносное приложение.
Производители оружия в Чехии бьют рекорды прибыли благодаря заказам из Украины и НАТО Чешские оборонные компании зафиксировали огромную прибыль на фоне растущей напряженности в Европе
Теперь и у Intel есть ускоритель быстрее Nvidia H100. Компания представила Gaudi 3 Компания Intel представила новое поколение своих ускорителей для ИИ — Gaudi 3. Если точнее, это целая линейка ускорителей, в которую входит сразу несколько моделей. Gaudi 3 — чиплетный процессор. Для подобного класса продуктов это уже стало нормой. В ...
Конкурент Илона Маска Джефф Безос рассказал, почему не использует PowerPoint Джефф Безос, глава компаний Amazon и Blue Origin, один из главных конкурентов Илона Маска рассказал, почему на совещаниях в Amazon для внутренних презентаций не используется распространённый инструмент от Microsoft — PowerPoint. Об этом он рассказал в YouTube-подкасте популя...
Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.
Регулятор США под прикрытием раскрыл контролируемые хакерами «антивирусы» Федеральная торговая комиссия США (FTC) подала иск против двух кипрских компаний — Restoro и Reimage — за масштабную аферу с поддельным антивирусным ПО.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
Тестируем новые ионисторы: взорвутся или нет? Мы продолжаем рассказывать о внутренней кухне Wiren Board. В наших контроллерах используются модули резервного питания WBMZ4-SUPERCAP на суперконденсаторах (ионисторах).Мы постоянно ищем новые компоненты, которые позволят сделать продукты Wiren Board лучше или снизить себест...
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные,...
Санкции США обошли, а денег заработать не смогли. SMIC отчиталась об огромном падении чистой прибыли Компания SMIC отчиталась за третий квартал, который для неё завершился огромным падением прибыли. создано DALL-E Чистая прибыль в годовом выражении рухнула на 80%, до 94 млн долларов, тогда как во втором было зафиксировано падение на 64%. Выручка составила 1,62 м...
Три новых пульсара в Messier 62 делает этоскопление единственным известным скоплением, в котором обнаружены лишь двойные пульсары С использованием радиотелескопа MeerKAT в Южной Африке международная группа астрономов обнаружила три новых миллисекундных пульсара в шаровом скоплении Messier 62, известном также как NGC 6266. Схема расположения всех пульсаров в M62. Источник: Vleeschower e...
Как распознать мошенническое письмо. Памятка безопаснику для обучения пользователей основам ИБ Продолжаю делиться опытом и советами из собственного опыта. Ранее рассказывал про обучение пользователей основам киберграмотности по паролям и фишинговым сайтам. Вот очередь дошла и до фишинговых писем. Материал будет полезен всем, кто терпеливо обучает сотрудников не тыкать...
Стало известно о массовом сбое в работе сервисов Xiaomi в России и Белоруссии Пользователи из России и Белоруссии жалуются на сбой в работе приложений и сервисов компании Xiaomi. В основном жалобы приходят на неработающие приложения и «поломку» синхронизации Xiaomi Cloud. В связи с этим не работает электроника «умного» дома: чайники, дверные звонки, п...
Количество мошеннических схем с Telegram Premium выросло вдвое По сравнению с 2023 годом, число мошеннических схем, связанных с платной подпиской Telegram Premium, выросло более чем в два раза. Основная стратегия злоумышленников — создание фишинговых сайтов, которые обещают пользователям подписку в подаро...
В аэропорту «Внуково» протестируют почтовые беспилотные грузовики В российском аэропорту проведут испытания автономного почтового грузовика
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Эксперт информационной безопасности рассказал, как определить поддельное приложение Эксперт рассказал, как определить вредоносное приложение ещё до его скачивания на смартфон
Борьба с несбалансированными данными Привет,Хабр! Почему несбалансированные данные - это такая большая проблема? Все начинается с того, что в реальном мире классы могут быть не равномерно представлены в наших данных. Например, в задаче обнаружения мошенничества с кредитными картами, обычные транзакции будут сос...
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
Джошуа Шульте: бывший хакер ЦРУ приговорен к 40 годам тюремного заключения Джошуа Шульте был приговорен к 40 годам тюремного заключения за передачу Wikileaks секретных хакерских инструментов, известных как инструменты "Vault 7". Утечка произошла в 2017 году и стала крупнейшей в истории ЦРУ.
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Это Haval Raptor 2024. Официальные изображения внедорожника в цветах Storm Yellow и Jiangnan Grey Компания Great Wall Haval Motors официально объявила о том, что Haval Raptor 2024 будет доступен в цветах Storm Yellow и Jiangnan Grey. Согласно официальному описанию, при нанесении цвета Storm Yellow используется высокоэффективная краска, новый процесс распыления и на...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Мошенники используют вирусы в рекламе Google и на платформе X Согласно новому отчету компании ScamSniffer, загрузчик вредоносного ПО распространяется в рамках рекламной кампании.
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Tom’s Hardware: в Steam уже более 1000 игр, при разработке которых использовались нейросети Такие проекты получают соответствующую отметку
Qualcomm очень сильно зависит от Samsung Недавно появилась достаточно интересная статистика относительно продаж процессоров для мобильных устройств, в рамках которой стало известно, что MediaTek продаёт наибольшее количество чипов в мире. Но изучая эти графики многие журналисты не обратили на потенциальную проблему...
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Radix продолжает успешно развивать новые зоны Компания Radix, администратор ряда новых доменных зон, опубликовала отчёт о продажах премиум-доменов за второй квартал 2023 года. Доход от премиум-доменов за отчётный период составил $4,8 млн, что на 28% превысило показатели второго квартала 2022 года, а также показатели пе...
И видеокарта, и SSD, и концентратор портов, и всё это в карманном варианте. Внешняя 3D-карта OneXGPU полностью рассекречена Наконец-то стала известна цена внешней видеокарты OneXGPU, которая выделяется наличием порта Oculink и слота для SSD формата M.2. Как и ожидалось, цена немаленькая — 600 долларов. Впрочем, это соответствует цене других подобных продуктов, коих на рынке, к ...
[Перевод] История одного инди-разработчика: от 0 к 45 000 $ за два года Двадцатое сентября 2021 года стало первым днем, когда я остался без работы и начал трудиться на себя. Это было лучшим решением в моей жизни. Работа на себя дала мне столько свободы, сколько я никогда до того не испытывал. За прошедшие два года я: создал четыре небольших, ...
Энтузиасты запустили GTA: Vice City на роутере TP-Link Бесконечная креативность сообщества хакеров и моддеров не перестает впечатлять. Дуэту немецких хакеров удалось запустить игру GTA Vice City на модифицированном беспроводном маршрутизаторе TP-Link. Хакеры Manawyrm и tSYS использовали довольно старый TP-Link WDR4900…
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
ИТ-эксперты сообщили о росте числа мошенничеств с оплатой фрилансеров Россиянам рассказали о новой схеме мошенников, связанной с оплатой услуг частных специалистов
Акции Arm выросли на фоне сильной прибыли и хайпа вокруг ИИ Акции компании Arm, занимающейся разработкой чипов, подскочили на 41% в среду после того, как прибыль превзошла ожидания аналитиков, чему способствовали высокие доходы от роялти и рост лицензирования чипов искусственного интеллекта.
VK приглашает опробовать нейросети пользователей «Почты», «Заметок», «Календаря» и «Облака Mail.ru» Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для своих фирменных сервисов. «Почта», «Заметки», «Календарь» и «Облако Mail.ru» получили ряд новых функций на основе системы искусственного интеллекта. ...
TEAMLY 2024: место встречи лучших экспертов в сфере управления 17 апреля 2024 года в московском ЦДП пройдет третья масштабная конференция TEAMLY, посвященная эффективному управлению задачами и командами на основе знаний, где приглашенные эксперты из крупных компаний поделятся своими кейсами управления командами, задачами и проектами на ...
МТС «прокачала» путь к заброшенной готической усадьбе в Преображенском ПАО «МТС» сообщает о модернизации сети и установке нового телеком-оборудования в селе Преображенское Ивановской области. На его территории находится одна из самых красивых заброшенных дореволюционных усадеб – дом южских фабрикантов Балиных. В результате проведенных работ сре...
Разработчики Ready or Not стали жертвами хакеров Игровая студия Void Interactive, ответственная за создание популярного шутера от первого лица Ready or Not, столкнулась с масштабной кибератакой
Google удалила из Play Market проникшие туда мошеннические криптоприложения Google удалила из своего магазина приложений Play Market 87 мошеннических аппов, маскировавшихся под сервисы криптобирж и инвестиционных платформ. Мошенникам из Шэньчжэня и Гонконга удалось некоторое время обманывать модерацию, но в итоге их схема была раскрыта.
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
Эксперт: нейросеть для борьбы с мошенниками может оказаться инструментом слежки Эксперт по кибербезопасности Алексей Курочкин критически оценил российскую нейросеть для борьбы со спамом и мошенниками. По его мнению, такая система скорее настораживает.
Сервису электронной почты Gmail исполнилось 20 лет В 2004 году компания Google представила почтовый сервис Gmail, который быстро стал популярным
[Перевод] Gmail исполнилось двадцать лет Когда выпущенный двадцать лет назад дурашливый пресс-релиз ознаменовал открытие Gmail, многие посчитали это розыгрышем. Обещалось, что сервис предоставит солидный по тем временам 1 гигабайт хранилища — огромная величина в эпоху 15-мегабайтных почтовых ящиков. Заявлялось, чт...
Россиян предупредили о новой схеме мошенников с угрозой слива личных данных Эксперты «Лаборатории Касперского» рассказали о новой мошеннической схеме с интимными видео и фото жертвы
Компания Vivo готовится к масштабному анонсу новых смартфонов серии X100, который состоится 13 мая Во главе линейки станет флагманская модель X100 Ultra, которая получит революционные камерные технологии. Также будут представлены более доступные варианты X100s и X100s Pro.
Крупная утечка данных из московской ИТ-фирмы привела к арестам Массовая утечка данных в Москве: задержаны хакеры после кражи информации у ИТ-гиганта
LG Electronics отчиталась о снижении операционной прибыли в первом квартале Согласно предварительному отчёту южнокорейского производителя электроники LG Electronics, операционная прибыль компании сократилась на 11%, до 1,33 млрд вон, или $985 млрд.
Ученые разгадывают тайны древней дороги, которая помогла строить египетские пирамиды В Древнем Египте люди умели прокладывать мощеные дороги из известняка и песчаника В 1994 году геологи занимались созданием подробной карты мест, в которых жители Древнего Египта добывали камни для строительства пирамид, храмов и других сооружений. В процессе этого нелегкого ...
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Сатоши Накамото признавал достоинства системы RipplePay в плане обеспечения доверия пользователей Изобретатель биткоина высказался о денежной Ripple системе еще до того, как она стала развивать собственный криптоактив. Ему удалось почерпнуть из проекта один интересный элемент. Обнаруженные электронные письма позволяют лучше понять мысли Сатоши о Ripple.
Twitter назвали «рассадником китайской пропаганды» X, ранее известный как Twitter, Илона Маска, стал «рассадником китайской пропаганды», запрещенной на других социальных медиаплатформах, сообщает The Washington Post. Такая слабая модерация резко контрастирует с усилиями других технологических гигантов, таких как Google, кото...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
МТС запустила собственную платформу для закупки рекламы в Telegram Ads Trading Desk, полностью созданный трейдерами для трейдеров, открывает возможности массовых операций, быстрой проверки гипотез, кастомизации digital-кампаний и расширенной аналитики в Telegram Ads.
ZachXBT обнаружил хакера Uranium Finance ZachXBT опубликовал несколько сообщений в Твиттере
Генеративный ИИ стал доступен всем пользователям Mail.ru Чаще всего пользователи использовали функции краткого пересказа письма и генерации поздравлений с помощью ИИ.
Генеративный ИИ стал доступен всем пользователям Mail.ru Чаще всего пользователи использовали функции краткого пересказа письма и генерации поздравлений с помощью ИИ
МТС тестирует «Рой 9» - возможность для пользователей сдавать в аренду свои устройства для обучения нейросетей Оператор МТС тестирует платформу машинного обучения на сторонних устройствах под названием «Рой 9». На ситуацию обратили внимание в издании «Коммерсантъ». Сгенерировано нейросетью Midjourney В МТС пояснили, что сейчас проект подразумевает ...
Эксперт рассказал о мошеннической схеме с телефонными номерами россиян Эксперт рассказал о новой схеме мошенников, где они предлагают сохранить ваш номер телефона, но вместо этого крадут данные
Gmail для Android стал на шаг ближе к мессенджерам Android-версия Gmail обновилась, сделав процесс ответа на электронные письма еще более удобным и схожим с использованием мессенджеров.
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Почтовый сервер с нуля. Часть первая Очень часто на этапе стажировки новых сотрудников мы в нашей компании сталкиваемся с типичными простыми ошибками, непониманием работы DNS и почты. При этом обучение новых сотрудников по этой теме — достаточно длительный и сложный процесс, так как сами вопросы требуют построе...
Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает
Регистраторами и хостинг-провайдерами было заблокировано около 43 910 вредоносных доменов Координационный центр доменов .RU/.РФ провел ежегодную рабочую встречу с представителями компетентных организаций и аккредитованных регистраторов, в ходе которой были подведены предварительные итоги работы в 2023 году. Как рассказал руководитель проектов Координационного це...
Номера телефона +7 (936) — какой оператор и кто может звонить? Какому оператору принадлежат и кто может звонить с номеров телефонов с кодом +7 (936)? Коды мобильных телефонов указывает на то, какой провайдер связи обслуживает номер и где тот может быть зарегистрирован. В статье расскажем, кто звонит с номеров +7 (936) и безопасно ли бр...
Россияне не смогут отправлять обращения властям Якутии через Gmail и Proton Якутские власти не смогут получать письма, отправленные с иностранных почтовых сервисов
Учимся понимать события подсистемы аудита Linux Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной мн...
Известия: Нелегальные казино и букмекеры втягивают граждан в отмывание мошеннических денег В России нелегальные казино и букмекерские конторы прибегают к мошенническим схемам, вовлекая российских граждан в процесс отмывания украденных денег
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
Умопомрачительный взлет Nvidia на фоне ограничений Китая: выручка $18,1 млрд В своем последнем финансовом отчете компания Nvidia побила рекорды, рассказав о доход в размере 18,1 млрд долларов за квартал, закончившийся 29 октября. Прибыль достигла невероятного уровня - $4,02 на акцию и $9,2 млрд чистой прибыли, что привело экспертов отрасли в восторг.
Известный блогер-миллионник Аяз Шабутдинов задержан за мошенничество Он обещал обучить своих студентов, как зарабатывать больше
Домен TP.com продан за $1,2 млн Доменный инвестор Эллиот Сильвер сообщил о продаже уникального домена из двух букв TP.com за 1,2 миллиона долларов.
Домен Nissan.com будет возвращён владельцам Окружной суд Восточного округа штата Вирджиния вынес решение, согласно которому домены Nissan.com и Nissan.net будут переданы прежним владельцам.
Ноутбуки с технологией SINA используются секретными службами для безопасности данных Устройства с технологией SINA используются органами власти и компаниями по всему миру и предназначены для обеспечения безопасности данных. Об этих ноутбуках стало известно благодаря недавнему делу о шпионаже.
Apple ID — всё? Компания думает над ребрендингом Похоже, Apple готовится переименовать один из своих весьма известных брендов. Как сообщается, Apple ID будет переименован в Apple Account. Пока Apple лишь «экспериментирует» над ребрендингом, но новое имя может быть представлено позже в этом году. Впо...
Yonhap: Северокорейские хакеры используют генеративный ИИ для планирования кибератак До сих пор не было зафиксировано прямого использования генеративного ИИ северокорейскими хакерами для атак. Однако, они активно применяют современные модели ИИ для планирования и подготовки.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...