Хакеры научились сжигать смартфоны во время беспроводной зарядки Исследователи из Университета Флориды и CertiK рассказали о новом виде хакерских атак — VoltSchemer.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Атака Terrapin ослабляет защиту SSH-соединений Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Эксперты продемонстрировали новый эксплоит для Spectre v2, нацеленный на Linux-системы Специалисты из группы VUSec при Амстердамском свободном университете представили новую вариацию атаки Spectre v2, которая затрагивает Linux-системы, работающие на базе современных процессоров Intel.
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Белгородский губернатор Гладков сообщил о повреждении трех машин при атаке Атака ВСУ повредила три автомобиля в российском регионе
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Ботнет Brutus брутфорсит VPN-сервисы Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
На Запорожской АЭС заявили, что стали чаще подвергаться атакам дронов «Росатом» сообщил о серии атак украинских дронов на ЗАЭС: несколько объектов станции получили повреждения, а три сотрудника станции были ранены. МАГАТЭ эту атаку разглядел, но о персоналиях виновников произошедшего по традиции умолчал. Команде Зе порой приписывают некую креа...
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Security Week 2341: стабилизация видео как средство подслушивания Можно ли использовать смартфон для подслушивания чужих переговоров? Ответ вроде бы очевиден: включай диктофон, подкрадывайся к объекту подслушивания и записывай. Исследователи из двух американских университетов попробовали решить эту задачу максимально сложным образом, не ис...
ИИ в помощь: новая технология подсчета исчезающих видов в реальном времени Исследователи из Атлантического университета Флориды используют возможности искусственного интеллекта для защиты популяции ламантинов. Команда разработала метод автоматического подсчета количества ламантинов в заданном регионе путем анализа изображений, полученных с камер ви...
Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи: 1. Узн...
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Российские войска вновь ударили по аэродрому в Староконстантинове Это уже восьмая подряд атака на данный аэродром, используемый украинской армией для атак на Крым и другие регионы России
Преступники могут использовать ChatGPT для фишинговых атак С помощью GPT OpenAI каждый может создать специализированного чат-бота с искусственным интеллектом. Таким же образом можно осуществить фишинговую атаку или криптовалютное мошенничество.
Нет, iPhone 15 Pro Max не перегревается, находясь на зарядке. Тесты показали, что температура не достигает даже 40 градусов Похоже, если новые iPhone 15 Pro и перегреваются, то как минимум о температуре в процессе зарядки переживать не стоит. Как минимум тесты ChargerLAB показали, что iPhone 15 Pro Max в процессе зарядки не нагревается сколько-нибудь сильно. обложка видео источника Ма...
WHSP Ring: универсально кольцо для общения с голосовым помощником На выставке CES 2024 было представлено устройство - WHSP Ring от компании VTouch. Это кольцо, оснащенное датчиком приближения и микрофоном, обеспечивает дискретное общение с голосовыми помощниками.
Крупные морские компании обходят Суэцкий канал из-за опасности Из-за атак на корабли в Красном море крупные морские компании решили не использовать Суэцкий канал и вместо этого идут в обход Африки.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
«Сбер» отразил мощнейшую в своей истории DDoS-атаку – свыше 1 000 000 запросов в секунду Сервисы компании регулярно подвергаются различного рода атакам
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Как MagSafe, но ещё и для смартфонов Android: первые аксессуары с поддержкой Qi2 появятся к Новому году Консорциум Wireless Power Consortium (WPC) объявил, что первые беспроводные зарядные устройства с поддержкой нового стандарта Qi2 станут доступны к праздничному сезону до конца 2023 года. По данным WPC, более 100 устройств с поддержкой Qi2 сейчас проходят тестиро...
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Йеменские хуситы используют систему слежения AIS для атак на корабли CША в открытом море Западные эксперты считают, что атаки в Красном море и Индийском океане тщательно планируются и координируются, а вскоре могут быть расширены и на Средиземное море.
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Представлен Samsung Galaxy S24 Ultra Blue Archive Edition Samsung официально выпустила смартфон Galaxy S24 Ultra Blue Archive Edition, который вышел на внутреннем рынке бренда в Южной Корее. На этот раз компания работала с Nexon Games, чтобы представить этот комплект. Стоит отметить, что Blue Archive — это тактическая ро...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
Microsoft объединяется с TomTom для добавления голосового помощника с ИИ в авто Помощник позволит пользователям «естественно общаться со своими транспортными средствами». и обеспечить голосовое взаимодействие с информационно-развлекательными системами.
Голосовой помощник Яндекса научили отслеживать доставку еды и управлять видео Умная колонка с голосовым помощником Алисой получила целый ряд обновлений функций, связанных с комфортом
Часы Redmi Watch 4 получат поддержку голосового помощника Для часов Redmi Watch 4, которые поступили в продажу в нашей стране в начале этого года, было выпущено неожиданное обновление. Теперь смарт-часы поддерживают голосовые команды через Amazon Alexa.
Обнаружен новый тип кибератак на беспроводные зарядные устройства других пользователей Новое исследование показывает, как простое устройство может манипулировать процессом зарядки и вызвать перегрев или возгорание вашего телефона.
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Атака ВСУ у Андреевки была отражена, уничтожены 2 украинских танка и 30 пехотинцев Подробности атаки ВСУ у Андреевки. В ходе атаки у
"Искандер-М" и "Торнадо-С" в совместной атаке поразили штаб ВСУ под Черниговом Комбинированные атаки стали новой "фишкой" ВС РВ
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Минобороны России: пресечена атака Киева с применением ЗРК С-200 Минобороны заявило о пресечении атаки Киева с применением ЗРК С-200
Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе
Блинкен: атака ХАМАС не была попыткой воспользоваться концентрацией на Киеве США не сочли атаку ХАМАС попыткой воспользоваться концентрацией Запада на Украине
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Google справился с самой крупной DDoS-атакой в своей истории Интенсивность атаки составила 398 млн запросов в секунду
ВСУ осуществили террористическую атаку по Белгороду, есть жертвы Любая атака по территории России с юридической точки зрения есть террор.
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Apple тайно ускорила беспроводную зарядку iPhone 12 Когда компания Apple выпустила обновление iOS 17.4, в списке заявленных изменений было упущено одно важное новшество. Его заметили позднее энтузиасты и подтвердили в издании Macworld, проведя серию тестов. Речь идёт о поддержке у модели iPhone 12 стандарта беспро...
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Лучшие умные колонки, говорящие по-русски: выбор ZOOM Умные колонки способны разбудить утром, включить подходящую музыку или подкаст, активировать функции умного дома и могут просто поговорить с пользователем о жизни. Конечно, во всех этих сценариях гораздо проще, если голосовой помощник хорошо разговаривает по-русски. Редакция...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Топ-5 кораблей в Sea Of Conquest и их навыки Sea of Conquest предлагает уникальный опыт, в котором игроки смогут принять участие в интересной сюжетной кампании со сражениями на кораблях и на суше, с поиском богатств, открытием новых земель и путешествиями по опасному миру. Сегодня я составлю тир лучших кораблей в Sea ...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
YouTube и прочие сервисы «упали» из-за атаки хуситов на подводные интернет-кабели Сегодняшний масштабный сбой, затронувший YouTube, Google, Facebook* и Instagram* был вызван атакой хуситов на подводные интернет-кабели в Красном море.
Mash назвал военный аэродром Шилово возможной целью атаки дронов ВСУ на Воронеж ВСУ устроили массированную атаку дронов на Воронеж. Целью мог быть военный аэродром
Google и Amazon перенесли самую мощную в истории DDoS-атаку Дефект протокола HTTP/2 позволил провести атаку с ботнета сравнительно небольшого размера.
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
Присяжные признали виновным участника атаки на DeFi-проект Mango Markets 18 апреля присяжные признали Авраама Айзенберга виновным в атаке на DeFi-проект Mango Markets. Он вывел цифровых активов на $116 млн.
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Алиса, в чём дело? Пользователи умного дома Яндекса сообщают о неработающих умных лампочках, пультах и голосовом помощнике В работе устройств для умного дома от Яндекса произошел сбой, о чем пишут РБК и ТАСС со ссылкой на пресс-службу компании. В Яндексе сообщили, что уже решают проблему: «У некоторых пользователей возникают кратковременные трудности в управлении устройствами умного д...
ChatGPT раскрывает личные данные реальных людей Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI может раскрывать личную информацию реальных людей.
7 февраля российские войска провели одну из самых мощных ракетных атак по инфраструктуре ВСУ Сообщается о применении в ходе атаки самолётов Ту-95МС, Ту-22М3 и Су-34 ВКС России
Economist: ВС РФ в атаке 29 декабря выбили производства ракет и дронов на Украине В момент грандиозной атаки в воздухе одновременно находилось 18 стратегов и дальних "бомберов"
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
Растения использовали «световой переключатель» для сигнализации об атаке кислот Ученые из Университета Вюрцбурга имени Юлиуса-Максимилиана раскрыли скрытые механизмы коммуникации в растительных клетках, когда им угрожает опасность. Используя сложные оптогенетические методы, исследователи выявили ранее неизвестный кислотный сенсор в растительных клетках,...
ВКС России уничтожили объекты инфраструктуры на Севере Украины Утренняя атака стала ответом украинским формированиям за атаки на Курскую и Белгородскую области
Xiaomi Smart Camera C500 Pro оценена в 70 евро Компания Xiaomi представила на международный рынок камеру для умного дома Smart Camera C500 Pro, которая обойдется в 70 евро. Новинка характеризуется датчиком изображения разрешением 5 Мп, возможностью записывать видео в разрешении 3K (2880:1620 пикселей), поддержкой HDR, п...
Забудьте кнопку «Отправить»: ИИ Google сам поймет окончание голосовой команды Одной из «претензий» пользователей к Gemini, новому разрабатываемому Google ИИ-ассистенту, была необходимость вручную нажимать кнопку «Отправить» после подачи голосовой команды. Добавление дополнительного шага к якобы голосовому опыту казалось неуклюжим и неуместным в «совре...
Бомба JDAM или ракета ХАМАС - кто именно виноват в атаке на больницу Аль-Ахли в секторе Газа Что скрывается за атакой на госпиталь Аль-Ахли в Газе, в результате которой погибли сотни мирных граждан
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
В России создан «Ступор» — комплексное решение по защите от БПЛА Комплекс «Ступор». Фото: ООО «Ступор» Российская компания «Ступор» объявила о создании передового комплекса, предназначенного для эффективной защиты разного рода объектов от атак беспилотников. Причем для подавления БПЛА система использует сразу несколько способов.
«Выкатим нечто новое»: Яндекс уже тестирует следующую «Алису» Команда Яндекса начала тестировать фирменный голосовой помощник следующего поколения. Об этом рассказал журналистам Дмитрий Масюк, руководитель бизнес-группы «Поиска» и рекламных технологий Яндекса. Сгенерировано нейросетью Midjourney Компания планиру...
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS Для подписчиковБезопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
Ахиллесова пята блокчейна: эксперт рассказал об «атаке 51 процента» Технология блокчейн произвела революцию в сфере транзакций, но она не является непобедимой. В ней таится серьезная угроза — атака 51%. В статье HackerNoon обозреватель решил разобраться с ней подробнее.
Голос разума: как мы в Fix Price применяем голосовых роботов-помощников Привет, Хабр! На связи ведущий методолог Fix Price Алексей Черепецкой, и сегодня я расскажу вам о том, чем бизнесу могут быть полезны голосовые боты, а также где и как мы используем эту технологию у себя. И конечно, остановимся подробнее на технических решениях и интересных ...
Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Беспроводная зарядка станет быстрее: принят новый стандарт Консорциум Wireless Power Consortium (WPC) объявляет о скором появлении революционной технологии Qi2, более 100 устройств с которой поступят на прилавки магазинов до праздников. Технология Qi2 с инновационным «магнитным профилем питания» (MPP), разработанным с учетом пожелан...
Что такое SIP-телефон Yealink SIP/H.323/RTSP-протоколы, поддерживаемые телефонными аппаратами Yealink, позволяют использовать их в качестве SIP/H.323-устройств для коммуникации в IP-сетях. SIP (Session Initiation Protocol) и H.323 (Packet-based Multimedia Communications Systems) - это стандартные протоко...
Хуситы продолжают атаковать флот США в Красном море Хуситы объявили о крупнейшей атаке на американскую армию с использованием ракет и беспилотников. Несмотря на то, что о результатах этой "акции" не сообщили, полагается, что атака была отбита. Но гораздо важнее, что происходит за кулисами событий
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Ночью на 17 марта армия России провела массированную атаку на тыловые районы ВСУ Воздушная тревога была объявлена по всей Украине, а наибольшее количество атак наносилось в Одесской области
Норвежский танкер повторно подвергся атаке беспилотника хуситов в Красном море Официальные лица предупреждают, что если международное сообщество не сможет принять меры по прекращению атак хуситов, это сделает Израиль.
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
В WhatsApp запустили голосовые чаты в стиле Discord и Telegram для больших групп Команда популярного мессенджера WhatsApp объявила о запуске новый функции голосовых чатов или аудиочатов. Как отмечают разработчики, нововведение специально адаптировано для больших групп и удобнее, чем групповой голосовой звонок. Работают они, по сути, также, ка...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
ПИК-Комфорт запустил голосового помощника Теперь на входящей линии контакт-центра клиентов круглосуточно консультирует голосовой помощник.
Mirai-ботнет IZ1H9 расширил свой арсенал 13 эксплоитами для IoT-устройств Ботнет, который исследователи отслеживают под идентификатором IZ1H9, недавно обзавелся тринадцатью новыми эксплоитами для атак на Linux-маршрутизаторы, а также устройства D-Link, Zyxel, TP-Link, TOTOLINK и других производителей.
Почему даже крупные IT-компании не могут устоять перед DDoS-атаками В последнее время наблюдается рост DDoS-атак, которые нацелены на крупные облачные платформы.
Созданы самоуничтожающиеся схемы для защиты от атак и подделок Ради защиты данных можно пожертвовать устройством
NYT: спецслужбы Израиля допустили крупные ошибки, которые привели к атаке ХАМАС В Израиле раскрыли сбои в безопасности перед атакой ХАМАС
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Мошенники нацелились на ChatGPT, чтобы сделать бот своим помощником в кибератаках «Лаборатория Касперского» сообщила о растущем интересе киберпреступников к возможностям ИИ-бота ChatGPT, чтобы использовать инструмент для атак на пользователей.
Член политбюро ХАМАС Мердави: атака на Израиль — ответ на готовящуюся операцию ХАМАС назвало атаку на Израиль ответом на готовящуюся операцию
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Команда «Kcell» путь к победе на KazHackStan 2023 Привет, Username, в данной статье я хочу рассказать тебе о конференции KazHackStan, которая прошла 13-15 сентября 2023 года. Также, поделиться информацией о некоторых векторах атак на полигоне и подготовке, которая позволила нам - команде "Kcell" - завоевать почетное первое ...
«Ожидание наконец закончилось», — USB-C стал общим стандартом для электронных устройств в ЕС Европейская комиссия опубликовала небольшое сообщение в социальной сети X, подтвердив, что с 2024 года USB-C стал общим стандартом для электронных устройств в ЕС. Ожидание наконец закончилось. С 2024 года USB-C станет общим стандартом для электронных устройств в ЕС...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Умное кольцо WHSP Ring решит проблему голосовых помощников Южнокорейская компания VTouch представила необычную новинку под названием WHSP Ring. Это умное кольцо, которое позволяет управлять смартфоном при помощи голосовых команд, не привлекая внимания окружающих
Военкор Рожин: на запорожском направлении возле Вербового отбита атака ВСУ Стало известно об отбитой атаке ВСУ на запорожском направлении
Развожаев: в Севастополе отражают атаки двух безэкипажных морских катеров Губернатор Севастополя сообщил об атаке безэкипажных морских катеров
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Британская киберзащита может посыпаться из-за «катастрофической» атаки вымогателей Объединённый комитет по стратегии национальной безопасности (JCNSS) 13 декабря опубликовал отчёт, который в язвительной форме описывает неспособность властей противостоять беспрецедентной по времени и «катастрофической» по последствиям атаке программ-вымогателей.
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
Савчук: российские войска отразили 7 атак ВСУ на краснолиманском направлении Попытки атаки украинских военных были успешно предотвращены российскими подразделениями, благодаря применению тактической артиллерии и координации действий авиации
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Обзор UGREEN Nexode Robot GaN 65W — робот-зарядка для 3 устройств Обзор универсального зарядного устройства UGREEN Nexode Robot GaN 65W с забавным дизайном в виде робота и тремя разъемами для одновременной зарядки нескольких устройств. Характеристики UGREEN Nexode Robot GaN 65W Зарядное устройство имеет 3 разъема для одновременной зарядки:...
Голосовой поиск: оптимизация контента Подробное руководство по подготовке сайта для голосового поиска и набор актуальных сервисов для проверки.
"Необычная" атака выявила фрагменты секретных данных ChatGPT Команда исследователей нашла удивительно простой способ заставить ChatGPT раскрыть свои данные обучения
WhatsApp упрощает голосовые чаты с большой группой людей WhatsApp анонсировал новый способ взаимодействия с большой группой людей с помощью голосового чата.
Яндекс выпустил новые устройства для умного дома с Алисой Яндекс представил новые устройства для умного дома, которые позволяют пользователям управлять освещением, термостатом и другими устройствами с помощью голосовых команд Алисы.
ChatGPT стал помощником для хакеров и мошенников В OpenAI и Microsoft рассказали, что качество хакерских атак улучшилось благодаря их творению.
Infinix представила новый смартфон Note 40 Pro Сегодня в Индии компания Infinix провела своё официальное мероприятие, на котором представила серию смартфонов Note 40 Pro. Правда, хотя компания представила именно «серию», на текущий момент она реализована единственным смартфоном — речь о модели Note 40 Pro 5G. Устройство ...
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Причиной масштабного сбоя YouTube, Google, Facebook*, Instagram* стало повреждение интернет-кабелей хуситами в Красном море. Причиной сегодняшнего масштабного сбоя, в ходе которого проблемы начались у крупнейших сервисов и сайтов, включая YouTube, Google, Facebook*, Instagram* и других, стала атака хуситов. Разные источники со ссылкой на гонконгского провайдера HGC Global Communications Limit...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, наприме...
В Минобороны России подтвердили повреждение корабля «Новочеркасск» при атаке ВСУ на Крым По данным украинских официальных лиц - он был уничтожен.
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
The Washington Post: подготовленные ЦРУ агенты СБУ причастны к атакам на Крымский мост и Кремль По информации источников издания, атаки организовывали как Служба безопасности Украины (СБУ), так и Главное управление разведки (ГУР). Все крупные операции одобрил президент Владимир Зеленский. А подготовкой украинских агентов занималось ЦРУ.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Созданная по стандарту НАТО украинская ПВО оказалась бесполезна В ходе операции, проведенной российскими войсками в Украине 25 сентября, украинская ПВО, созданная по стандартам НАТО и вооруженная немецкими зенитно-ракетными комплексами IRIS-T, оказалась неспособной предотвратить атаки
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Врачи рассказали, как кислые конфеты помогают людям при панических атаках Вообще, не существует какого-либо надёжного способа полностью предотвратить приступы паники. Но доктор медицинских наук Джейсон Сингх посоветовал в одном из роликов в соцсети TikTok есть во время панической атаки кислые конфеты. По его словам, это может улучшить самочувствие...
Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...
Китайские лазерные атаки заставили ВВС США закупить 42 тыс. противолазерных устройств Военно-воздушные силы США развернут по всему миру десятки тысяч специализированных очков для защиты глаз от лазеров и осколков.
Microsoft запускает ИИ-помощника для борьбы с хакерскими атаками Корпорация анонсировала выпуск Copilot for Security на базе GPT-4 для расследования инцидентов и борьбы со взломами.
Мощным DDoS-атакам подверглись не только Google, но и Amazon с Cloudflare Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
DDoS-атаки на телеком-сектор в России снова бьют рекорды По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. В основном атаки были направлены на российских интернет-провайдеров в различных регионах России.
В ходе атаки дронов ВСУ был повреждён склад ядерных отходов на Курской АЭС Официальный представитель министерства Мария Захарова сообщила, что Вооруженные силы Украины (ВСУ) совершили атаку тремя дронами на Курскую АЭС вечером 26 октября. По предварительным данным, дроны были начинены западными компонентами.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Компания SlowMist сообщила о фишинговых атаках Команда безопасности SlowMist рассказала, что получила многочисленные сообщения о кражах криптовалют
Яндекс выпустил обновление для «Алисы» — она стала ещё умнее и научилась «слушать тишину» Компания «Яндекс» выпустила крупное обновление для голосового помощника «Алиса» в составе умных колонок. Нововведений в нём немало — от расширенной поддержки аудиокниг и появления функции «кроссфейд» до умения выполнять различные сценарии умного дома без голосовой команды.
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Врачи назвали главные отличия сердечного приступа от панической атаки Паническая атака и сердечный приступ имеют схожие симптомы. Это одышка, головокружение, тошнота. И есть только один способ понять, что конкретно с вами происходит.
В Китае разработан прототип беспроводного зарядного устройства для имплантатов под кожей Прототип открывает путь к бесконтактной зарядке разных имплантатов внутри организма, что приносит массу новых возможностей для человека
На фоне недовольства Apple гибкими экранами Samsung корейский гигант заявил, что у него теперь есть первый в индустрии складной мобильный экран, соответствующий военному стандарту MIL-STD 810G Компания Samsung решила похвастаться, что у неё теперь есть первый в индустрии складной мобильный экран, соответствующий военному стандарту MIL-STD 810G. Экран этот не просто есть, а уже используется. Речь о дисплее складного смартфона Galaxy Z Fold5. В хо...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Российские войска успешно отражают многочисленные атаки на Запорожском направлении Владимир Рогов, представитель администрации Запорожской области, информировал о ситуации на фронте, где российским войскам удалось успешно отразить пять атак украинской армии.
Xiaomi разработала миниатюрное 120-ваттное GaN-зарядное устройство Для смартфонов компании Xiaomi поддержка зарядки мощностью 67 Вт стала стандартом, поэтому выход соответствующих зарядных устройств будет как раз кстати.
Apple работает над защитой iMessage от хакерских атак на основе квантовых вычислений На этой неделе компания Apple объявила о том, что в iMessage будет использоваться шифрование PQ3.
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Xiaomi представила беспроводную зарядку 80 Вт для флагмана Xiaomi 14 Ultra Как оказалось, на презентации флагманского смартфона Xiaomi 14 Ultra вендор представил беспроводное зарядное устройство Xiaomi 80W Lift-type Air-cooled Wireless Charging Set.
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
Представлены наушники Marshall Minor IV Компания Marshall пополнила ассортимент беспроводных наушников моделью Marshall Minor IV, которая оценена на европейском рынке в 130 евро. Новинка характеризуется динамическими излучателями диаметром 12 мм, частотным диапазоном от 20 до 20 000 Гц, поддержкой беспроводной свя...
Цена доставок растет после того, как атаки в Красном море вынуждают суда выбирать более длинные пути Компании повышают свои тарифы за доставку, из-за кризисов в Красном море
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Анонс Windows 11 Insider Preview Build 22635.3066 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3066 (KB5034209) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3066.ni_release_svc_betaflt_prod1.240110-1615. Важно!...
Координатор подполья: Атака 25 апреля была нацелена на воинский эшелон ВСУ в Харьковской обл По имеющимся данным, в момент прилёта происходила разгрузка личного состава на вокзале в Балаклее
Часы Amazfit Bip 5 Unity оценили в 60 долларов Компания Amazfit представила умные часы Bip 5 Unity, которые получили корпус с рамкой из нержавеющей стали, массой 25 граммов и толщиной 10 мм. Новинку также оснастили 1,91 дюймовым TFT-дисплеем с разрешением 320:280 пикселей, 100 циферблатами, монитором измерения сердечного...
ВСУ провели массированный обстрел Севастополя: в городе прогремели взрывы Есть повреждения гражданской инфраструктуры, украинские Telegram-каналы пишут об атаке на российский флот и военные базы.
Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой по итогам третьего квартала 2023 года. Сгенерировано нейросетью Midjourney Как и в предыдущем периоде, больше всего от DDoS-ата...
Это крепление в автомобиль для iPhone дешевле MagSafe и имеет быструю зарядку ESR выпустила новое автомобильное крепление с поддержкой стандарта Qi2, которое обеспечивает быструю зарядку iPhone 15 и 15 Pro по доступной цене. Крепление обеспечивает мощность беспроводной зарядки 15 Вт, позволяя заряжать смартфон в дороге.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1 Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. ...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
Tesla «создала» борьбу за первенство в области зарядки электромобилей Недавние увольнения в компании Tesla, коснувшиеся команды разработчиков зарядных устройств Supercharger, вызвали шок в индустрии электромобилей (EV) и поставили под вопрос будущее доминирующей зарядной сети компании. Хотя причины этого шага остаются неясными, можно сказать, ...
В России начались продажи новейшей водонепроницаемой портативной колонки Honor Choice Speaker Pro Поклонники портативных колонок могут обратить внимание на новинку Honor Choice Speaker Pro, которая уже поступила в продажу в России. Беспроводная акустика Honor Choice Speaker Pro доступна на площадках ритейлеров и маркетплейсов в черном, белом и оранжевом цвете за 699...
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
Что нужно знать о целевых атаках и способах защиты от них, сообщает Алексей Кузовкин От действий хакеров по-прежнему страдают сайты владельцев крупного, среднего и мелкого бизнеса, а также отдельные граждане. Киберпреступники постоянно совершенствуют свои навыки, но вместе с тем более эффективными становятся и средства защиты от их атак, отмечает Алексей Вик...
iPhone 15 неправильно работает с павербанками С релизом iPhone 15 компания Apple наконец-то отказалась от своего собственного проприетарного порта Lightning в пользу стандарта USB Type-C, который широко используется в индустрии большинством производителей. Проблема в том, что в настоящее время у нового порта есть целый ...
Marshall выпустила новые беспроводные наушники Major V и Minor IV Marshall Major V предлагают 100+ часов воспроизведения музыки без подзарядки. На специальную кнопку «M» можно запрограммировать настройку эквалайзера, доступ к голосовому помощнику или запуск Spotify.
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
В октябре традиционные DDoS-атаки с целью получения выгоды преобладали над DDoS-атаками политически мотивированных хактивистов Специалистам удалось обнаружить, что число традиционных DDoS-атак, направленных на получение выгоды значительно превышало число атак, организованных политически мотивированными хактивистами.
Apple работает над проблемой с зарядкой в BMW у владельцев iPhone 15 По сообщениям MacRumors, компания Apple знает о существенной проблеме, затрагивающей некоторые модели iPhone 15 при использовании зарядных панелей в некоторых современных автомобилях. Несколько водителей BMW пожаловались на то, что их беспроводные зарядные панели отключают в...
Qi2 против MagSafe: сравнение беспроводных зарядок для iPhone Выбор подходящего зарядного устройства для iPhone 15 может оказаться непростой задачей, особенно с появлением нового стандарта Qi2. 9to5Toys решили рассмотреть, как Qi2 противостоит MagSafe, основываясь на обширном практическом тестировании редактора издания Рикки Алтланда (...
Беспроводная зарядка BMW выводит из строя NFC-чипы в новых iPhone 15 Сообщения об этом несколько дней назад стали публиковать пользователи, столкнувшиеся с данной проблемой. По их словам, NFC-чип попросту перестаёт функционировать после зарядки смартфона с помощью беспроводной зарядной панели авто.
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
Ученые создали двусторонние солнечные панели Группа исследователей разработала новый вид двусторонних солнечных панелей, используя углеродные нанотрубки в качестве электродов спереди и сзади. Исследование опубликовано в журнале Nature Communications, а в команде участвовали ученые из Университета Суррея, Университета К...
MSI выпускает новые BIOS для плат AMD AM4 с защитой от атак Zenbleed на процессоры Ryzen 4000 BIOS включает микрокод AGESA 1.2.0.Ca.
Reuters: Пентагон отправит Израилю два комплекса Iron Dome для защиты от ХАМАС США вернет два комплекса ПВО Iron Dome Израилю из-за атак ХАМАС
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Google работает над персональным ИИ-помощником для смартфонов Pixel Голосовой ассистент на базе ИИ называется Pixie.
Google работает над персональным ИИ-помощником для смартфонов Pixel Голосовой ассистент на базе ИИ называется Pixie.
Toyota сообщает клиентам о хакерской атаке После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Apple разрабатывает новую ИИ-систему для улучшения голосовых помощников Команда специалистов-исследователей Apple разработала новую ИИ-систему, которая получила название Reference Resolution As Language Modeling (ReALM). Потенциально она способна заметно улучить возможности голосовых ассистентов. ReALM может понимать неоднозначные ссылки на объе...
Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm Группа ученых разработала side-channel атаку, получившую название SLAM (Spectre Linear Address Masking). Атака может использовать аппаратные возможности, призванные повысить безопасность новых процессоров Intel, AMD и Arm, например, для извлечения хеша root-пароля из памяти ...
Windows 11 обогатится персонализированным голосовым помощником Microsoft разрабатывает для Windows 11 функцию "Speak for me", позволяющую озвучивать текст голосом пользователя или одним из предустановленных голосов.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
Китайские исследователи разрабатывают плазменный щит против энергетического оружия Чем сильнее атака или чем дольше она длится, тем плотнее становится плазменный щит.
Иран продемонстрировал свою готовность прямых атак на Израиль РБК: Иран в ночь на воскресенье атаковал Израиль с помощью дронов и баллистических ракет. Нападение поддержали хуситы и «Хезболла».
Будни «ВКонтакте»: голосовое сообщение на 356 минут — и не от женщины Команда ВКонтакте поделилась интересной статистикой по использованию аудиосообщений в «VK Мессенджере». С начала 2023 года 39 млн человек воспользовались этой функцией, отправив 13,2 млрд голосовых сообщений. Сгенерировано нейросетью Midjourney 40% пользова...
Яндекс окончательно разъяснил ситуацию с появившейся рекламой на «Станциях» Команда Яндекса выступила с более подробными разъяснениями по поводу разгорающегося скандала после появившихся звуковых рекламных вставок на фирменных умных колонках. Иллюстрация: Яндекс Команда голосового помощника «Алисы» рассказала: В прошлую пятни...
Смартфоны Google Pixel страдают от ломающегося будильника при использовании Ассистента Владельцам смартфонов Google Pixel стоит быть осторожнее при использовании голосового помощника для управления будильниками.
Гайд по режиму VS Атака в EA Sports FC Mobile VS Атака это один из основных режимов в EA Sports FC Mobile, где игроки проводят львиную долю своего времени, участвуют в молниеносных матчах и пытаются забить как можно больше голов, обходя защитников и вратаря. Поначалу я боялся сложных ситуаций в этом режиме, полагаясь...
Cloud Atlas атакует российские компании под видом поддержки участников СВО Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.
Россиян предупредили о кражи данных со смартфона через зарядку в авто Преподаватель кафедры "Защита информации" РТУ МИРЭА, Василий Шутов, предупреждает о возможности кражи данных со смартфона через зарядное устройство в автомобиле. Он объясняет, что злоумышленники могут использовать USB-порты или специальные программные коды в кабелях для дост...
Российских хакеров подозревают в кибератаке на Швецию В атаке может быть замешана хакерская группа Akira из России
OnePlus выпустила новую беспроводную зарядку устройство мощностью 50 Вт Новинка поддерживает стандарт AIRVOOC и совместима со смартфонами OPPO.
Йеменских хуситов подозревают в повреждении 17% интернет-кабелей в Красном море Несколько важнейших подводных линий связи, обеспечивающих интернет-трафик между Европой и Азией, были повреждены в результате предполагаемых атак хуситов.
«Яндекс» переводит «Алису» на YandexGPT 2 – это позволит вести диалоги без потери контекста Голосовой помощник научится запоминать и использовать информацию
«Яндекс» переводит «Алису» на YandexGPT 2 – это позволит вести диалоги без потери контекста Голосовой помощник научится запоминать и использовать информацию
ВТБ запустил СБП-переводы на устройствах Яндекса с «Алисой» Российский банк ВТБ запустил функцию переводов по СБП на умных устройствах с «Алисой» от Яндекса. Компания отмечает, что запустила такую возможность первой среди российских банков. Чтобы совершить СБП-перевод с помощью голоса, нужно попросить «Алису&ra...
Infinix показала аналог MagSafe для Android и она лучше, чем у Apple. Что в ней уникального Все мы привыкли к тому, что быстрая зарядка стала чем-то обыденным. Правда, многие производители хитрят и клянутся красивой вывеской «быстрая зарядка» на что-то с мощностью 20–30 Вт. Но мы им тут не судьи. Лучше давайте поговорим о том, что действительно меняется в мире быс...
Зеленский: Зенитные ракеты для защиты Трипольской ГЭС закончились во время отражения атаки А возможен и такой вариант, что ракеты специально не сбивали, что бы "разжалобить" партнёров
WhatsApp добавила поддержку PassKey в iOS Эта функция добавляет дополнительный уровень безопасности для защиты аккаунтов от фишинга и других атак
Стало известно, как Израиль смог отразить атаку иранских дронов — помогли старые ракеты Sparrow Израильские ВВС сыграли ключевую роль в защите от нападения иранских крылатых ракет и беспилотников. Помимо ракет «воздух-воздух» нового поколения израильтяне используют и более старые ракеты, такие как AIM-7 Sparrow и AIM-9L Sidewinder.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Ростелеком отчитался об успешной защите России от внешних хакерских атак во время выборов президента Ростелеком заявил об успешной защите России от внешних хакерских атак, зафиксированных во время президентских выборов. Об этом рассказал глава компании Михаил Осеевский на брифинге в ЦИК.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Во избежание аварий и травм: в России выпустили умные каски Proteqta Atom 4.0 Компания Proteqta, ранее входящая в состав Softline, объявила о выпуске линейки умных касок Atom 4.0, получивших улучшенный корпус и расширенную функциональность. Устройство состоит из защитной каски Росомз (Суксунский оптико-механический завод) и интеллектуального моду...
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
Представлен первый в мире внешний акккумулятор MagSafe со встроенным вентилятором, прозрачным корпусом и подсветкой Производитель аксессуаров Sharge продемонстрировал во время выставки CES 2024 внешний аккумулятор Icemag емкостью 10 000 мА•ч, заявив, что это первый мобильный источник питания с собственным вентилятором для охлаждения. Практически бесшумный вентилятор работает с ч...
Samsung Bixby наконец-то станет более полезным? Компания хочет превратить его в аналог ChatGPT Компания Samsung заявила, что ей нужно серьёзно пересмотреть основы своего голосового помощника Bixby. создано DALL-E Топ-менеджер компании рассказал CNBC, что Samsung может добавить Bixby генеративный искусственный интеллект. Фактически это будет совершенно друг...
МО РФ запатентовало образец танка Т-72Б3М с предустановленным комплексом защиты "Арена-М" Новинка призвана отражать атаку ракет, снарядов и гранат
Средства ПВО отразили атаку четырёх американских ракет ATACMS над Крымом Эксперты предполагают, что для защиты полуострова используются новейшие комплексы С-500
Представлена беспроводная зарядная станция Portronics Bella для 3 устройств с часами Индийская компания Portronics представила беспроводное зарядное устройство 3 в 1 под названием Bella.
«ВКонтакте» добавила озвучку интерфейса в мобильную версию, VK Звонки и VK ID Социальная сеть «ВКонтакте» представила обновления мобильной версии, VK Звонков и VK ID для незрячих пользователей. Так, в VK Звонках появилась возможность использовать озвучку интерфейса — в веб-версии и мобильном приложении «ВКонтакте», а...
Как хакеры ломают банки за 48 часов и что нужно для защиты На последней кибербитве Standoff 12, которая проходила в ноябре 2023 года, впервые был представлен вымышленный финтех — Global Digital Bank, максимально автоматизированный, с облачными приложениями на основе микросервисов «под капотом». Задачей команд атаки (red team) было р...
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Глава МИД Франции назвал атаки Украины на российские НПЗ «легитимной обороной» Кто-нибудь, отправьте квазидипломата в университет на 2 курс — изучать международное право.
Lenovo показала беспроводные клавиатуру и мышь, которым не нужно электричество для зарядки Компания Lenovo продемонстрировала на выставке CES 2024 концепты беспроводных клавиатуры и мыши, которые никогда не потребуют зарядки. Комплект под названием Mechanical Energy Harvesting Combo использует для зарядки механическое движение и солнечную энергию. По заявлени...
Глава КГБ Белоруссии заявил о подготовке в Польше террористов для атак на белорусские объекты Крупнейшей из таких террористических групп руководит гражданин Белоруссии.
ВС РФ впервые применили штурмовую группу роботов, вооруженных тяжелыми пулеметами и АГС В ВС РФ будущее уже наступило и в атаку идут роботизированные платформы с пехотным вооружением.
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Игрок Starfield представил космический корабль необычной формы Кабина пилота расположена в задней части, что обеспечивает защиту от атак противника.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Volkswagen внедрит ИИ в свои автомобили Volkswagen объявил об внесении ChatGPT в свои последние модели автомобилей. Присоединяясь к тенденции в развитии искусственного интеллекта, компания планирует использовать ChatGPT совместно с голосовым помощником IDA в нескольких новых моделях, включая ID.7, ID.4, ID.5, ID.3...
PayPal патентует новый способ обнаружения украденных cookie Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.
Meizu выпустила беспроводное зарядное устройство PANDAER мощностью 50 Вт Meizu представила специальное издание беспроводного зарядного устройства PANDAER мощностью 50 Вт с воздушным охлаждением.
Портативный развлекательный DLP-проектор Cactus PRU.03: ультракороткофокусная оптическая система, HDMI и два USB, Android 9.0 и голосовой помощник Google Assistant Это самодостаточное устройство все-в-одном, сочетающее в себе проектор, мультимедийный плеер и акустическую систему. Ультракороткофокусная оптическая система при размещении проектора очень близко к экрану позволяет получить изображение большого размера, что экономит простран...
Встраиваемый духовой шкаф Samsung NV7B5645TAK с технологией Dual Cook и режимом Air Sous Vide Встраиваемый духовой шкаф Samsung NV7B5645TAK выделяется технологией Dual Cook, позволяющей разделить камеру на две зоны, и режимом Air Sous Vide, который позволяет установить температуру с точностью до одного градуса. Духовка хорошо держит заданную температуру, не имеет пер...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Атака клонов на Банк России: мошенники стали чаще подделывать сайт Антон Горелкин считает, что надо пересматривать подходы к защите от фишинговых атак
WhatsApp получит функцию преобразования голоса в текст Можно с уверенностью заявить, что мессенджер WhatsApp — одно из лучших приложений для обмена сообщениями, которое при этом поддерживает функцию голосовых сообщений, которые в большинстве сценариев больше раздражают, нежели приносят пользу в процессе общения. Проблема скорее ...
Взломщики казино переключились на больницы Гигант медицинского страхования США UnitedHealth назвал группу Blackcat, также известную как ALPHV, виновной в разрушительной кибератаке на его дочернюю компанию Change Healthcare. Эта атака вызвала значительные сбои в системе здравоохранения США, затронув больницы, клиники ...
Представлено 140-ваттное зарядное устройство AOHi Youth Edition GaN Компания AOHi представила на китайском рынке зарядное устройство AOC-C017 Youth Edition GaN с поддержкой стандарта быстрой зарядки PD 3.1.
Solar appScreener усилил контроль безопасности приложений модулем анализа безопасности цепочки поставок ПО По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обесп...
Новая фишка футуристических смартфонов Nothing Phone (1) и ... ChatGPT от OpenAI доступен на главном экране Nothing Phone (1) и (2). Теперь вы можете взаимодействовать с умным голосовым помощником на основе ИИ.
Несмотря на кадровый голод, ВСУ продолжают отправлять отряды бойцов в лобовые атаки Сообщается, что украинские подразделения время от времени пытаются идти в наступление малыми группами
VR научились использовать для внедрения людям ложных воспоминаний Исследователи из Чикагского университета нашли способ взломать VR-гарнитуру Oculus Quest так, чтобы изменять ее работу и тем самым манипулировать действиями пользователя.
Tesla разрабатывает беспроводную зарядную станцию для своих электромобилей Tesla подтвердила разработку индуктивной зарядной станции для электромобилей. Это устройство позволит заряжать автомобили без необходимости физического подключения, что упростит процесс зарядки для водителей
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Apple внедряет новейший протокол для защиты данных от атак с использованием квантовых компьютеров Постквантовый криптографический протокол PQ3 поможет защитить пользователей от хакерских атак будущего.
В России создали программную оболочку "Пятница" для защиты стационарных объектов от дронов Новинка становится актуальной в виду ситуации с атаками украинских беспилотников
Российская БМП-2М смогла пережить атаку FPV-дрона, выстрел из РПГ и разрыв кассетного снаряда Стальная катаная гомогенная броня во время противоборства показала целый набор невообразимых чудес.
Пополнение в умном доме Xiaomi: новый гаджет Xiaomi Smart Home Panel поступил в продажу в Китае Несколько дней назад Xiaomi анонсировала устройство Xiaomi Smart Home Panel, которое уже поступило в продажу в Китае по цене 43 доллара. Панель управления умным домом Xiaomi оснащена 3,23-дюймовым сенсорным экраном Zhencai, который использует двухрежимное управление се...
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
«Дно пробито. Прощайте»: на «Яндекс Станциях» зазвучала реклама, даже с платной подпиской. Яндекс объяснил, что происходит В начале ноября пользователи умных колонок Яндекса начали жаловаться на различных форумах и в соцсетях на неожиданное нововведение в «Яндекс Станциях». Без всякого предупреждения о смене политики со стороны компании, колонки начали воспроизводить рекла...
Apple представила свой «нейрофотошоп» с открытым исходным кодом Группа исследователей из Apple и Калифорнийского университета в Санта-Барбаре представила систему искусственного интеллекта MGIE, которая позволяет пользователям редактировать изображения с помощью команд на естественном языке. На рынке существует множество моделей…
Vivoka разрабатывает офлайн-систему голосового взаимодействия с ИИ Компании теперь готовы включить голосовую связь, чтобы вы могли избавиться от клавиатуры и переходить с одного экрана на другой.
Аналитика DDoS-атак III квартал 2023 года Аналитический центр группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2023 года. В новом исследовании впервые представлено распределение атак по отраслям бизнеса.
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...
Некоторые особенности голосового ввода на реальном производстве Голосовой ввод обычно никому не нужен. В реалиях производства дешевле поставить человека, который будет ходить туда-сюда или говорить коллеге по рации и вбивать что-то в терминал, чем настраивать распознавание речи. Собственно, так мы и решали вопрос голосового ввода довольн...
Американские F/A-18 Super Hornets сбивают запущенные хуситами беспилотники и ракеты США объявили о создании многонациональной операции по защите торговли в Красном море от атак движения Хуситы в Йемене.
Microsoft выпустила обновление «Moment 5» для Windows 11 версий 22H2 и 23H2 Microsoft выпустила очередное функциональное обновление для Windows 11 версий 22H2 и 23H2, которое также известно под названиями «Moment 5» и «February 2024 Moment». Это обновление приносит с собой несколько новых функций и изменений, в том числе улучшения Copilot и «Голосо...
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.
OpenAI представила новый голосовой движок OpenAI выпустила предварительную версию своего нового голосового движка, который позволяет создавать синтетические копии голосов на основе любого 15-секундного аудиообразца. Новинка, получившая название Voice Engine, является расширением существующего API для текста в речь к...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Иран отрицает участие в атаке на американскую базу в Иордании Иран отрицает участие в нападении на американскую базу в Иордании, где погибли три военнослужащих. Власти Тегерана утверждают, что вооруженные группы в регионе действуют самостоятельно, не получая указаний от Ирана.
Российские ученые научили роботов-манипуляторов распознавать голосовые команды Группа ученых из Московского технического университета связи и информатики разработала нейросетевую модель, которая помогает роботам-манипуляторам распознавать голосовые команды с точностью 87,17%. Эта модель предназначена в основном для разработчиков роботов. На ее основе м...
Число атак на пользователей Android-устройств в России в 2023 году выросло в полтора раза Такие данные приводит "Лаборатория Касперского"
Хакеры-вымогатели продолжили атаку на здравоохранение США История с утечкой данных в компании Change Healthcare приобрела новый оборот: появилась новая группа RansomHub, утверждающая, что у нее есть украденная информация о пациентах. Это произошло всего через несколько месяцев после того, как компания якобы заплатила 22 миллиона до...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Huawei выпустила беспроводное зарядное устройство мощность до 80 Вт Huawei расширила свой ассортимент аксессуаров новым беспроводным зарядным устройством, способным обеспечивать мощность до 80 Вт.
Bug Heroes: Tower Defense вышла на iOS Мобильная игра Bug Heroes: Tower Defense ранее вышла только на Android, а теперь — 30 ноября — состоялся релиз на iOS. Геймеры будут управлять необычными жуками, которые используют разные технологии, гайки, батарейки и пушки для борьбы с осами и другими соперниками. Главная...
Krafton показал все классы в Dark & Darker Mobile В прошлой новости по Dark & Darker Mobile я подробно рассказал о предстоящем бета-тесте. Теперь разработчики опубликовали видео со всеми классами, которые будут доступны в мобильной версии. Первый из них — воин. Он использует одноручный меч и щит, чтобы парировать ата...
Lazarus атаковала аэрокосмическую компанию в Испании, прикинувшись рекрутером Северокорейскую хак-группу Lazarus связали с кибершпионской атакой на неназванную аэрокосмическую компанию в Испании. Злоумышленники вышли на связь с сотрудником компании-жертвы, выдавая себя за рекрутера из Meta (признана экстремистской организацией, деятельность запрещена ...
С 1 марта Samsung удалит Google Assistant из всех моделей своих телевизоров Samsung обновила пользовательское соглашение на использование своих телевизоров. Оказывается, с 1 марта 2024 года компания откажется от голосового помощника Google Assistant на всех моделях.
CNN: ВСУ используют дроны с интегрированным ИИ для атак по территории России Такие акты нападения невозможны без помощи западных "партнеров"
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Хакеры-невидимки из Румынии более 10 лет терроризировали местные компании Киберпреступники из Румынии, действующие под кодовым названием RUBYCARP, на протяжении более 10 лет оставались незаметными, используя ботнет из 600 заражённых серверов для атак на корпоративные сети и серверы.
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Продолжение работы интернета после атаки хуситов на кабели в Красном море объяснили В ночь на 27 февраля хуситы атаковали сетевые кабели, проложенные по дну Красного моря и обеспечивающие интернет-связь между Европой, Африкой и Азией. Повреждение этих магистралей могло привести к глобальному отключению Сети.
Как у нас пока не получилось сделать голосовую соцсеть Привет! Помните, как пару лет назад был дикий чёс, что, мол, голосовые помощники — это теперь новая нефть, что нужно переносить все приложения в «голос», что вот-вот уже сейчас рванёт бум подкастов, и вообще голос — это new sexy? Короче, ничего такого даже близко не случилос...
Иранская киберугроза: атаки на органы водоснабжения США и сферу здравоохранения Усиление мер кибербезопасности: борьба с иранскими киберугрозами и усиление защиты в критических секторах
Новая пленка для окон охлаждает дом без использования кондиционера Исследователи из Университета Нотр-Дам представил новый тип покрытия, который создан с целью снижения нагрева помещений солнечным светом. При этом оно не снижает степень освещенности внутри здания. Это позволяет использовать обычные окна без дополнительных приспособлений и з...
Al Bawaba: Палестинцы смогли скрыть свою атаку благодаря использованию смартфонов Huawei Опять классическое highly likely
Twelve South представляет новое компактное зарядное устройство ButterFly 2-в-1 MagSafe Twelve South ButterFly позволяет заряжать два устройства Apple по беспроводной сети одновременно.
У iPhone 15 Pro ломается NFC-чип из-за автомобилей BMW Владельцы смартфонов iPhone 15 Pro и 15 Pro Max столкнулись с проблемой, которая многих сильно огорчит — беспроводная зарядка может повреждать модуль NFC. После длительных исследований и тестов специалисты нашли возможную причину — проблемы с модулем начались после использов...
Infinix выпустит смартфон на собственном чипе Cheetah X1 Представители компании Infinix подтвердили на прошлой неделе, что 18 марта компания официально запустит новую линейку смартфонов Note 40. Кроме того, компания подтвердила, что некоторые из новых моделей будут иметь специальный чип Cheetah X1, отвечающий за процесс зарядки ус...
Apple тестирует улучшенную версию Siri с помощью ChatGPT Компания Apple активно совершенствует свой голосовой помощник Siri, добавляя в него функции генеративного искусственного интеллекта.
В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...
Исследователи показывают, что беспроводные зарядные устройства могут плавить телефоны взрывать ключи или вызывать пожары
«Яндекс Станция» может воспроизводить рекламу — даже с активной подпиской «Плюс» В начале ноября 2023 года некоторые пользователи «умных» колонок «Яндекс Станция» сообщили о том, что у них стала воспроизводиться реклама. Это происходит после того, как владельцы устройства задают голосовому помощнику «Алисе» вопросы или выполняют команды.
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Ученые создали модель управления автомобилем с помощью голоса Исследователи из Университета Макао создали новую модель управления автономным автомобилем с помощью голосовых команд. Разработка объединяет компьютерное зрение, понимание естественного языка и мощные языковые модели.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Как настроить Google Ассистента на Android-смартфоне и включить голосовую команду «Окей, Гугл» На каждом смартфоне под управлением Android 5 и выше можно включить Google Ассистента. Это голосовой помощник, способный решать различные задачи: ставить будильник, создавать напоминания, звонить нужным людям, искать информацию в интернете и так далее. Если вы хотите упрост...
Смартфоны Nothing Phone получили быстрый доступ к ChatGPT прямо с рабочего стола Пользователи Nothing Phone (1) и (2) теперь могут легко получить доступ к голосовому помощнику ChatGPT прямо с рабочего стола своих устройств.
Mazda заключила контракт с Tesla на создание зарядных станций для электромобилей Mazda будет использовать североамериканский стандарт зарядки Tesla
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
ВС РФ стали использовать двойную атаку "Искандерами" с контрольным поражением 3-ей ракетой Все удары разнесены во времени для для большей эффективности
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
Атаки ботнетов угрожают безопасности Интернета по всему миру По данным аналитиков компании, в 2023 году среднее количество устройств в ботнетах выросло в 4 раза по сравнению с 2022 годом с 4 тыс до 16 тыс девайсов.
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
ГК «Солар»: С начала года количество атак на умные устройства возросло на 50% Умные гаджеты давно уже стали неотъемлемой частью жизни современных людей по всему миру. Вместе с тем активный рост интернета вещей ведет к увеличению рисков информационной безопасности. Так, с начала года количество атак на IoT-устройства возросло на 50%.
Впервые Исламское сопротивление Бахрейна поразило израильскую цель в Эйлате Группа сопротивления Бахрейна "Бригады Аль-Аштара" взяла на себя ответственность за атаку беспилотника на контролируемый Израилем порт Эйлат.
Microsoft внедряет режим защиты печати в Windows для повышения безопасности Microsoft внедрила режим защиты печати в Windows, улучшая безопасность против угроз. Этот режим блокирует сторонние драйверы и внедряет новые меры безопасности, снижая риски атак на печать.
Google добавила аналог ChatGPT в умного голосового помощник на Android На недавнем мероприятии Made by Google компания представила не только новые модели Pixel 8 и Pixel 8 Pro, но и уделила особое внимание искусственному интеллекту.
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Россиян предупредили о возможности мошенничества с помощью голосовых помощников Эксперт по информационным технологиям «EdgеЦентр» Сергей Липов предупредил россиян о совершенствовании мошеннических схем, с помощью которых злоумышленники могут использовать даже голосовых помощников.
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
В России появилось сразу две киберугрозы для владельцев Android-устройств На мобилки в первом квартале 2024 года в России зафиксировано более 19 млн атак вирусами Dwphon и Mamont.
Голосовое управление умным домом — без интернета. История разработки особенности Станции Миди Недавно мы представили нашу новую умную колонку — Яндекс Станцию Миди. Она больше, чем Лайт или Мини, поэтому в ней уместились вуфер и два высокочастотных динамика с суммарной мощностью звука 24 Вт. Но при этом она легче и компактнее, чем Станция 2 или Макс. Кроме того, в Ми...
Т-90 получил прилёт двух ПТРК "Стугна" и мощного fpv-дрона ВСУ, но выдержал атаку и продолжил миссию Комплект динамической защиты плюс апгрейд прямо на передовой от ротных умельцев, порой способен творить чудеса в бою
Web Application and API Protection (WAAP): эволюция WAF (Web Application Firewall) WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мир...
В ООН указали на необходимость расследования подрыва на «Северных потоках» Мирослав Енча, помощник генерального секретаря ООН, подчеркнул важность расследования и осуждения преднамеренного ущерба критической гражданской инфраструктуре после атаки на газопроводы "Северный поток" и "Северный поток-2". ООН призывает сотрудничать в расследовании и выра...
Функция голосового чата в приложении ChatGPT для iPhone теперь бесплатна для всех пользователей OpenAI объявила, что функция голосовых чатов в ее официальном приложении ChatGPT для iPhone и iPad теперь доступна для всех
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Amazon прекратит выплачивать бонусы разработчикам Alexa за навыки ИИ-помощника Техногигант Amazon сообщил изданию Engadget о закрытии двух программ поддержки и вовлечения в процесс разработки начинающих специалистов в сфере ИИ. Разработчикам прекратят выплаты за работу над навыками, также называемыми приложениями, для голосового помощника Alexa.
Ученые создали робота-помощника для генетических исследований Ученые из Университета Миннесоты создали робота, который использует машинное обучение для автоматизации сложного процесса микроинъекций, применяемого в генетических исследованиях. Этот робот способен манипулировать генами многоклеточных организмов, таких как эмбрионы дрозофи...
Новая атака Loop DoS представляет угрозу для 300 000 систем Исследователи описали новый вектор application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший название Loop DoS. Такой DoS представляет угрозу для систем Broadcom, Honeywell, Microsoft и MikroTik, и может «замкнуть» сетевые сервисы в бесконечно...
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Голосовой спам растет на 35% Но популярность голосовых помощников, берущих на себя общение с мошенниками и спаммерами, растет еще быстрее.
CAA и DNSSEC вкратце: как, зачем и поверхность атаки В рамках проекта «Монитор госсайтов» мы стараемся не только демонстрировать, какие все кругом неумехи и лодыри (а мы – в белом жабо), но и показать, что безопасность веб-сайта – это просто, приятно и полезно. Сегодня расскажем о паре технологий, поддержка которых относится ...
Amazon начнет продавать автомобили в 2024 году А Hyundai начнет внедрять голосового помощника Alexa от Amazon в свои автомобили.
Все подробности о машине — на экране iPhone и Apple Watch. Компании Apple и Porsche объявили о сотрудничестве Porsche сообщила о сотрудничестве с Apple, которое включает расширение возможностей для пользователей iPhone. Приложение My Porsche претерпело значительные обновления «с целью оптимизации его работы и достижения более глубокой интеграции в цифровую экосистему клие...
Владельцы каналов WhatsApp теперь могут отправлять голосовые сообщения Помимо голосовых обновлений, администраторы теперь могут делиться в чате опросами
В WhatsApp добавили функцию исчезающих голосовых сообщений. Инструкция Пользователи WhatsApp теперь могут отправлять самоуничтожающиеся голосовые сообщения.
В WhatsApp добавили функцию исчезающих голосовых сообщений Пользователи WhatsApp теперь могут отправлять самоуничтожающиеся голосовые сообщения.
Штурмовики ВС РФ при атаке на украинские позиции используют комбинацию дронов и огня артиллерии Новая тактическая схема вызвала смятение в рядах ВСУ
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Белгородский губернатор Гладков: один человек погиб при обстреле Уразово ВСУ использовали ракетно-артиллерийское вооружение, в частности РСЗО "Град", для атаки на поселок
Ynet: Израилю пришлось при атаке Газы использовать дальнобойные снаряды из резерва 2006 года Один такой боеприпас способен поразить цель расстоянии до 40 км
Hyundai и Kia примут стандарт зарядки электромобилей Tesla в 2024 году Hyundai и Kia объявили о планах по внедрению зарядного стандарта электромобилей Tesla в США, следуя по стопам других автопроизводителей, таких как Ford, General Motors и Nissan.
Функция бесперебойных видеозвонков от Google уже ... Google уже работает над функцией, позволяющей пользователям продолжать видео или голосовые звонки на других устройствах Android.
Apple не будет жадничать и добавит поддержку беспроводной зарядки Qi2 для смартфонов iPhone 13 и iPhone 14 Компания Apple в своём новом обновлении iOS добавила поддержку стандарта беспроводной зарядки Qi2 старым моделям iPhone. Поддержку Qi2 обнаружили в iOS 17.2, которая сейчас доступна в статусе версии-кандидата. Там указано, что Qi2 будет поддерживаться смартфонами...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Обнаружена Linux-версия DinodasRAT Исследователи обнаружили, что Red Hat и Ubuntu подвергаются атакам Linux-версии малвари DinodasRAT (она же XDealer), которая, вероятно, активна еще с 2022 года.
Один из крупнейших автопроизводителей Европы тоже принял стандарты зарядки Tesla Нидерландская компания Stellantis, выпускающая автомобили брендов Jeep, Ram, Dodge, Chrysler, оказалась последним европейским автопроизводителем, который согласился перейти на Североамериканский стандарт зарядки (NACS) — бывший зарядный порт Tesla Supercharger. Стандарт был ...
Honor Magic 6 RSR Porsche Design 3C сертифицирован с быстрой зарядкой на 80 Вт При этом смартфон оснащен зарядным устройством с номером модели HN-200500C05, которое обеспечивает максимальную скорость зарядки до 100 Вт.
Наушники Honor Earbuds X6 оценили в 42 доллара Компания Honor пополнила ассортимент беспроводных наушников моделью Honor Earbuds X6, которая появится в китайской продаже 1 декабря по цене в 42 доллара. Новинка характеризуется 10-мм динамическим излучателем, диафрагмой с полимерным композитным покрытием, системой шумопод...
Gboard получит постоянно активный голосовой ввод Вводить текст на мобильной клавиатуре без рук станет проще
Большая дыра в безопасности Android: почему смартфоны с зеленым роботом подвержены кражам? Многим пользователям смартфонов знакомо такие понятия как «привязка к аккаунту». У различных вендоров смартфонах есть свои механизмы защиты смартфонов от кражи: у Apple — FMI, у Xiaomi — Mi Cloud, а у Google — FRP. Однако у Android есть давняя уязвимость, которая позволяет ...
Army Recognition: ВСУ используют переделанные советские Ту-143 для атак на нефтебазы в России Согласно фотографиям, опубликованным Министерством обороны России, украинские войска продолжают использовать старые беспилотные Ту-143 "Рейс" советского производства, переделанные в беспилотники-камикадзе, для нанесения ударов по целям на территории России.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Хуситы впервые попытались использовать подводные беспилотники для атаки кораблей США Американские военные заявляют, что в субботу они заметили, как хуситами были задействованы «беспилотные подводные аппараты» — впервые с 23 октября.
Мошенники стали чаще использовать троянские программы для атак на клиентов российских банков Часто они распространяются с фейковыми банковскими приложениями
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Атака на Android крадет данные из менеджеров паролей Многие популярные менеджеры паролей находятся под угрозой. Для Android-устройств угроза очень большая.
ИИ Nvidia написал врачебные заметки, не уступающие человеческим Скачок в развитии искусственного интеллекта в здравоохранении - исследователи из Университета Флориды и компании Nvidia представили GatorTronGPT - программу искусственного интеллекта, создающую врачебные заметки, не отличимые от человеческих.
Nubia представила зарядку 150 Вт, от которой можно зарядить и ноутбук Компания Nubia RedMagic представила зарядное устройство весом 870 граммов в необычном прозрачном корпусе с RGB-подсветкой. Зарядный блок оснащён четырьмя разъёмами.
В зоне СВО была замечена 48-тонная ИМР-3М, способная действовать под радиацией и атаками ПТРК Созданная на базе танка Т-90 инженерная машина разграждения способна разминировать местность и прокладывать пути через лес и завалы
Ученые оценили углеродный след ИИ-изображений Команда исследователей из стартапа Hugging Face и Университета Карнеги — Меллона обнаружила, что генерация изображений с помощью нейросетей создаёт заметный углеродный след, эквивалентный полной зарядке среднестатистического смартфона
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
В «М.Видео» проверили: Honor Magic6 Pro прошел испытания льдом и ударами в России В минувшие выходные в магазине «М.Видео» в ТЦ «Метрополис» провели эксперимент над смартфонами Honor Magic6 Pro для проверки заявленной работоспособности при низких температурах и физическом воздействии. Об этом рассказала пресс-служба «М.В...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
В Европе предсказали повышение количества и эффективности хакерских атак из-за ИИ Центр правительственной связи Великобритании (GCHQ) — спецслужба, которая отвечает за защиту информации и радиэлектронную разведку, — предсказала кратное увеличение количества и эффективности хакерских атак по всему миру. И всё это из-за «эволюционного» развития искусственно...
Redmi Watch 4 получили обновление, добавив поддержку голосового помощника Alexa Выпущенные в начале этого года часы Xiaomi Redmi Watch 4 получили обновление, добавляющее поддержку голосового помощника Amazon Alexa.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства
Представлена умная лампа Xiaomi Mijia Table Lamp 2 Xiaomi представила настольную лампу Mijia Table Lamp 2, которая получила головку длиной 60 см со 112 светодиодами. Лампа может равномерно распределять свет с яркостью, сводящей к минимуму блики и нагрузку на глаза. Она имеет высокий индекс цветопередачи Ra97, что означа...
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux и развертывания малвари для DDoS-атак, хакеры, стоящие за вредоносом ShellBot, стали преобразовывать IP-адреса в шестнадцатеричные строки, чтобы избеж...
Бойцы группировки «Восток» отразили атаку ВСУ в районе села Приютного Российские военные активно использовали артиллерийский огонь и мощные огнеметные системы
Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Belkin выпустила зарядное устройство с функцией повербанка Компания Belkin расширила свой ассортимент зарядных устройств новым 2-в-1 решением, которое объединяет портативный аккумулятор емкостью 4800 мАч с зарядным устройством мощностью 25 Вт.
Представлены телевизоры Samsung Crystal 4K Vision Pro Компания Samsung пополнила ассортимент телевизоров серией Crystal 4K 2024, в которую вошли модели Vision Pro, Crystal 4K Vivid и Crystal 4K Vivid Pro. Новинки имеют размеры экрана от 43 до 75 дюймов. Телевизоры характеризуются VA-матрицами с разрешением 4K, кадровой частотой...
Квантовый компьютер Origin Wukong получил защиту от атак с помощью нового метода шифрования Передовой китайский квантовый компьютер Origin Wukong теперь защищен от атак со стороны других квантовых компьютеров с помощью нового метода шифрования.
Ростелеком покажет собственные базовые станции на конференции ЦИПР в мае Оператор Ростелеком представит на конференции ЦИПР-2024, которая пройдёт в конце мая в Нижнем Новгороде, первые полностью отечественные рабочие прототипы базовых станций мобильной связи. Президент компании Михаил Осеевский рассказал, что Ростелеком открыл отдельную комп...
OpenAI подаёт в суд на американское издание The New York Times По мнению гиганта ИИ-индустрии, газета наняла специалистов для атаки на компанию
Сеть из трех миллионов зубных щеток провела DDoS-атаку на веб-сайт швейцарской компании Компания потеряла несколько миллионов евро.
Deutsche Telekom планирует представить смартфон с личным помощником на базе ИИ вместо приложений Концепция смартфона от Deutsche Telekom предполагает отказ от приложений. Устройство использует своего рода личного помощника на базе искусственного интеллекта.
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Ученые предложили новый способ защиты квантовых компьютеров от кибератак Исследователи из Университета Техаса в Далласе и их коллега из индустрии разработали метод дополнительной защиты квантовых компьютеров от кибератак. Их решение, названное Quantum Noise Injection for Adversarial Defense (QNAD), направлено на предотвращение воздействия атак, н...
Еще лучше, чем раньше: комплект для фотосъёмки Xiaomi 14 Ultra показали со всех сторон после анонса Фотографии черного Xiaomi 14 Ultra, а также набора для более профессиональных фотографов опубликовало издание IT Home вскоре после анонса. В Xiaomi Mi 14 Ultra используется нанокожа третьего. Согласно официальному описанию, это покрытие имеет в 5 раз лучшую износостойк...
Атака TunnelVision приводит к утечке VPN-трафика Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при этом сохраняя видимость защищенного VPN-соединения.
Развитие голосового помощника Alexa пострадало: Amazon отменяет «поощрения» Мечта Amazon о процветающей экосистеме приложений для Alexa, похоже, угасает. Недавно компания объявила о прекращении программы поощрения разработчиков и бесплатных кредитов на хостинг, что сдерживает сторонних разработчиков от участия в Alexa Skills.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Что такое док-станция и зачем она нужна? Многие аксессуары для телефонов оказываются недооцененными, хотя их функционал может существенно облегчить зарядку или использование мобильного устройства. Док-станция для мобильного телефона представляет собой своеобразную подставку, куда можно поместить смартфон для заря...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
Binance будет отслеживать украденные средства с Huobi HTX Через несколько часов после того, как криптовалютная биржа HTX (переименованная из Huobi) сообщила о взломе, который привел к потере 8 миллионов долларов, генеральный директор Binance, Чанпэн «CZ» Чжао предложил помощь команде безопасности биржи в расследовании атаки
Исследователи создали беспроводной датчик в 5 раз тоньше волоса для картирования мозга Исследователи Калифорнийского университета представили беспроводной мониторинг мозга, прокладывающий путь к точной медицине при неврологических заболеваниях.
США запретили Киеву использовать комплексы Patriot во время российских атак с применением "Кинжалов" За короткий период ВКС России сумели уничтожить несколько батарей ПВО NASAMS и IRIS-T. Вашингтон не хочет такой же участи для ЗРК Patriot
Планшет Doogee R20 работает при минус 40 градусах Компания Doogee представила защищенный планшет Doogee R20, который может похвастаться работоспособностью в диапазоне температур от минус 40 до 70 °C. Новинка также характеризуется защитой от воды и пыли в соответствии со степенями IP68 и IP69K, прочностью по военному ст...
21 600 мА·ч, IP68/IP69K, 10-дюймовый экран 2К, 50 Мп. Представлен планшет Doogee R20 для суровой российской зимы – он работает в минус 40 градусов Цельсия У Doogee появился новый планшет Doogee R20, и это довольно интересная модель, так как она обладает очень большим аккумулятором и хорошо защищена. По сути, защита тут максимальная для потребительского устройства – в соответствии со степенями IP68 и IP69K. Doogee R2...
Россияне доверили участие в соцопросах голосовым помощникам Абоненты сотовой связи активно подключают услуги цифровых секретарей: за год количество пользователей виртуального помощника Ева от МегаФона выросло в 55 раз. По статистике МегаФона, к разряду самых нелюбимых абонентами категорий вызовов относятся соцопросы, предложения фина...
Наушники Redmi Buds 5 Pro оценены в 56 долларов Компания Xiaomi представила в Китае беспроводные наушники Redmi Buds 5 Pro, которые появятся в продаже 5 декабря по цене в 56 долларов. Новинка характеризуется 10-мм пьезоэлектрическим керамическим высокочастотным динамиком и 11-мм динамическим сабвуфером с титановым покрыти...
Huawei представила новую версию дефицитного Mate 60 Pro для вызовов с квантовой защитой от прослушки Компания Huawei представила на конференции 2023 Digital Technology Ecological Conference новую вариацию своего нового хитового флагмана – Mate 60 Pro. В сотрудничестве с оператором China Telecom публике продемонстрировали Huawei Mate60 Pro Quantum Security....
Специалисты BlockSec раскрыли подробности атаки на Mixin Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network
Представлены игровые суперфлагманы ASUS ROG Phone 8 и 8 Pro Они получили топовую начинку, надёжную защиту от воды, улучшенную систему охлаждения, подсветку, приличный набор камер, беспроводную зарядку и увесистый объём оперативной памяти.
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Стандарт Wi-Fi 7 официально сертифицирован Организация Wi-Fi Alliance, как и ожидалось, официально сертифицировала новый беспроводной стандарт Wi-Fi 7 (IEEE 802.11be) и опубликовала его спецификации. Wi-Fi 7 поддерживает технологию Multi-Link Operation (MLO), которая позволяет устройствам передавать и принимать ...
Крупнейший банк Китая стал жертвой шифровальщика Промышленный и коммерческий банк Китая (ICBC), крупнейший коммерческий банк Китая и один из крупнейших банков мира, столкнулся вымогательской атакой. Инцидент повлиял на работу рынка казначейских облигаций США и вызвал проблемы с клирингом. По данным СМИ, за этой атакой стои...
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
В Подмосковье ИИ-технологии помогают заполнять медкарты пациентов Благодаря голосовому вводу данных удалось на 47% сократить время, затраченное на заполнение медицинских карт пациентов.
Гайд на персонажа Сянь Юнь из Genshin Impact: навыки, отряды, сборка и другое Сянь Юнь — 5-звёздочный персонаж из игры Genshin Impact, который впервые появился в баннере 31 января 2024 года. У неё Анемо элемент и Катализатор в качестве оружия. Сянь Юнь это довольно специфичный персонаж — она позволяет союзникам высоко прыгать и усиливает их атаки в ...
Топ-10 товаров с АлиЭкспресс, которые стали еще дешевле без всяких распродаж Я всегда говорю, что распродажи — это не самое лучшее время для покупки чего-то реально важного. Нет, скидки в этот период, безусловно, случаются. Но, как правило, только на те вещи, которые вам не очень-то и нужны. А вот нечто по-настоящему полезное, согласно закону ...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
В Chrome тестируют защиту от атак на домашние сети пользователей Разработчики Google добавили в Chrome новую функцию Private Network Access, которая будет обнаруживать сайты, сканирующие локальные сети пользователей. Новая функция будет включена в Chrome 123, выпуск которого запланирован на март 2024 года.
Машины превратились в «смартфоны на колёсах». Популярный в России Tank 500 получил большое обновление мультимедийной системы Очень популярный среди россиян внедорожник Tank 500 получил очередное обновление, которое распространяется по воздуху в Китае. Как пишет IT Home, это уже третье крупное OTA-обновление, которое заметно расширет функциональный перечень возможностей мультимедийной системы....
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Детектирование атак на контейнеры с помощью eBPF Привет, Хабр!Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью такого инструмента, как eBPF, на примере приемов, связанных с побегом из Docker-ко...
Компас и глюкоза: анализ крови с помощью смартфона Одной из отличительных черт современного мира являются мобильные или носимые устройства. Смартфоны, в отличие от своих предшественников, выполняют множество функций помимо голосовой или текстовой связи. Использование смартфонов и носимой электроники в диагностических целях...
Wi-Fi 7 (IEEE 802.11b) — характеристики и особенности технологии Беспроводная связь Wi-Fi имеет собственные стандарты, которые обновляются и улучшаются. Расскажем, что такое Wi-Fi 7, чем он отличается от Wi-Fi 6 и на каких смартфонах поддерживается. Характеристики Wi-Fi 7 Wi-Fi 7 или IEEE 802.11be — новейший стандарт беспроводной связи Wi...
Какая зарядка нужна вашему телефону и что означают популярные сокращения Как и все технологии, смартфоны становятся лучше с каждым поколением. Поскольку технология аккумуляторов отстает от скачков в циклах разработки смартфонов, производители вынуждены внедрять инновации. Если их батареи не могут работать целыми днями, мы, по крайней мере, можем...
Volkswagen интегрирует ChatGPT в свои машины. Список моделей уже известен Это существенно расширит их возможности по сравнению со стандартным голосовым помощником
Ассистент Gemini научится взаимодействовать со сторонними музыкальными сервисами, по типу Spotify Голосовой помощник Gemini успешно заменил Google Assistant во многих аспектах, но его возможности все еще ограничены.
Яндекс починил умный дом. Проблемы были при подключении по сети Wi-Fi Яндекс сообщил о том, что все проблемы работе умных устройств, возникшие вчера вечером, были устранены, о чем пишет ТАСС. «На текущий момент все устройства работают в штатном режиме», — сообщили в Яндексе, добавив, что трудности возникали с управлением...
Xiaomi представила умную кровать с голосовым управлением и подсветкой, стоимостью $394 Она имеет множество режимов регулировки, поддерживает возможность дистанционного и голосового управления, а также выпускается в нескольких размерах и комплектациях на выбор пользователя
HTB Manager. Проводим атаку на центр сертификатов в Active Directory Привествую вас, дорогие читатели, на связи компания AP Security. Сегодня мы с вами пройдем Windows-машину Manager на HackTheBox. Читать далее
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Xello Deception 5.3 обеспечивает гибкое управление ложным слоем инфраструктуры на распределённых площадках Компания Xello, разработчик первой российской платформы для защиты бизнеса от целевых атак с помощью технологии киберобмана, презентовала новую версию продукта. Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого ...
Защищенный смартфон Crosscall Stellar-X5 оценен в 900 евро Компания Crosscall пополнила ассортимент защищенных смартфонов моделью Stellar-X5, которая уже появилась в продаже по цене в 900 евро. Новинка характеризуется однокристальной системой Qualcomm Snapdragon 778G, 8 ГБ оперативной и 128 ГБ флеш-памяти, предустановленной операцио...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
Зарядные устройства Qi2 от Anker будут заряжать iPhone с мощностью 15 Вт Вчера стало известно о том, что вместе с выходом iOS 17.2 в iPhone 13 и iPhone 14 появится поддержка зарядных устройств стандарта Qi2. Однако было точно непонятно с какой максимальной мощностью такие аксессуары смогут заряжать яблочные смартфоны. Сегодня представители компан...
Представлен флагманский смартфон OnePlus 12: возвращение беспроводной зарядки и 24 ГБ оперативной памяти Вместе с гаджетом выйдет новая зарядная подставка на 50 Вт.
Angara Security: киберпреступники используют ложные ресурсы «техподдержки» для атак на клиентов операторов связи Аналитики Angara Security проанализировали более 600 доменов, связанных с онлайн-ресурсами технической поддержки, которые зарегистрированы в 2023—2024 гг.
Lockheed Martin представляет новую гиперзвуковую ракету Mako Эта многоцелевая ракета может быть использована для атак как на суше, так и на море, что делает ее очень универсальным оружием, способным решать разнообразные задачи.
Иран разработал новую тактику для внезапных атак с моря Баллистические ракеты иранской армии спрятаны в транспортных контейнерах на гражданских (невоенных) судах. Такая маскировка позволяет осуществлять внезапные атаки.
Фальсификации, атаки и игрушка для автократа
Систему защиты Израиля при массивной атаке беспилотниками объяснили Напряженность на Ближнем Востоке возросла, когда Иран нанес массированный удар по Израилю с помощью беспилотников и ракет. Как многоуровневые системы обороны Израиля отразили эту атаку, объясняет Wired.
В Китае смоделировали атаку гиперзвуковой ракеты на американский военный корабль Лаборатория нашла слабое место в радаре, используемом ВМС США, и может преодолеть его с помощью своей новой технологии космического базирования.
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии.
Insomniac прокомментировала взлом, из-за которого на ПК запустили невышедший эксклюзив PS5 Insomniac Games заявляет, что она «опечалена и возмущена» масштабной кибератакой, в результате которой туекло 1,3 миллиона файлов компании, включая детали игры Marvel’s Wolverine для PlayStation 5. Ответственность за атаку взяла на себя группа Rhysida ransomware, потребовавш...
Огнеупорный кирпич Огнеупорный кирпич - это специальный вид кирпича, который обладает высокой стойкостью к высоким температурам и огню. Он используется в строительстве для создания огнеупорных конструкций, таких как печи, камины, дымоходы и другие сооружения, которые подвергаются воздействию в...
Google Assistant with Bard: станет для вас другом и поможет вам в ... Google интегрирует Bard в свой голосовой помощник Google Assistant. Эта технология на базе ИИ обещает непревзойденные возможности и станет конкурирующей для ChatGPT
Xiaomi представила новый умный замок, открываемый при помощи iPhone и голосового помощника Siri Xiaomi недавно представила свой новый продукт — умный дверной замок под названием Xiaomi Smart Door Lock 1S.
Не надо использовать фен и рис: Apple рассказала, что делать после «купания» iPhone Компания Apple обновила свой сайт, указав, что если вы уронили свой телефон в воду или просто увидели на экране смартфона предупреждение об обнаружении жидкости, то вам точно не стоит сушить его феном или класть в рис. Основные моменты: Не используйте внешние источники...
WhatsApp* представил голосовые чаты для групп Они защищены сквозным шифрованием.
[Перевод] Cloudflare разрабатывает Firewall для ИИ Компания Cloudflare объявила о разработке межсетевого экрана, призванного защитить приложения с большими языковыми моделями от атак злоумышленников. Читать далее
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
На Украине уничтожены поставленные Западом морские беспилотники Минобороны сообщило об ударе по запасу украинских морских беспилотников, используемых Киевом для атаки на российский флот
Honor Magic 6 Pro испытали заморозкой Техноблогер PhoneBuff провел интересное тестирование нового китайского флагмана Honor Magic 6 Pro. Он отправил смартфон в криокамеру с температурой -20 градусов по Цельсию, где тот проигрывал видео чуть больше 13 часов. Столь высокого результата удалось достичь благодаря спе...
Устройства Huawei могли стать причиной того, что Израиль прозевал атаку ХАМАС Операция ХАМАСа Al-Aqsa Flood стала неожиданностью для Израиля, как заявили некоторые военные источники, которые признали самый серьезный провал разведки Израиля за последние десятилетия. Как пишет albawaba, есть версия о том, что лидеры ХАМАС используют смартфоны Huawe...
В России начали продаваться смартфоны Infinix серии NOTE 40 Infinix официально представила на российском рынке свою новую линейку смартфонов NOTE 40, которая включает в себя две модели - NOTE 40 и NOTE 40 Pro. Главной особенностью этих устройств стала обновленная технология Универсальной Быстрой Зарядки 2.0, которая включает в себя п...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...