576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Бывшая Facebook* решила удалить все Oculus-аккаунты пользователей Владельцы VR-шлемов Oculus*, не упустите свою библиотеку приложений. Meta*, ранее известная как Facebook*, удалит все учетные записи Oculus* 29 марта 2024 года. Вы потеряете доступ ко всем купленным играм, покупкам в приложениях и даже списку друзей, если не переведете свой ...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Сотни тысяч пользователей пострадали от малвари, распространявшейся через торренты Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии и Узбекистане, и скачивали софт с торрент-трекеров.
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
Twitter: Аккаунт SEC был взломан с помощью атаки на подмену SIM-карты Twitter также утверждает, что @SECGov (офиц. аккаунт SEC) пренебрег использованием двухфакторной аутентификации.
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
USB-малварь распространяется с помощью новостных сайтов и медиахостингов Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профил...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Десять самых громких кибератак в странах Ближнего Востока Некоторое время назад мы стали знакомить вас с нашими аналитическими исследованиями. Мы уже давно изучаем актуальные киберугрозы в России и мире и регулярно делимся важными для рынка цифрами и фактами, анализируем тренды и даже предсказываем будущее кибербезопасности. С неда...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Новая схема кражи аккаунтов в Telegram: поддельное удаление учётной записи Россиян предупредили о новой схеме кражи учётных записей Telegram
В последней утечке слили данные 500 млн россиян Заместитель главы Роскомнадзора Милош Вагнер сообщил о том, что с начала 2024 года в интернете были опубликованы данные 510 миллионов учетных записей россиян. При этом 500 миллионов аккаунтов были скомпрометированы в результате одной утечки. Причины и ответственные за п...
«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Что вообще происходит? Северное сияние наблюдали на юге России, в Турции и других странах Минувшей ночью жители нескольких регионов России могли наблюдать северное сияние, которое видели и других странах, в том числе в Казахстане, Украине, Белоруссии и Турции. Северное сияние в ночь на 6 ноября видели не только жители Урала, Сибири, но и в центральной и южно...
Главный конкурент Twitter ещё для полумиллиарда пользователей: соцсеть Threads заработала в Европе Принадлежащий Meta* сервис Threads, рассматриваемый многими как главный конкурент X/Twitter стал доступен в Европейском Союзе. Об этом объявил генеральный директор компании Марк Цукерберг. Сгенерировано нейросетью Midjourney Цукерберг написал в своём блоге: Сегод...
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.
Эксперты кибербезопасности рассказали о новой схеме кражи аккаунтов в Telegram Эксперты компании F.A.C.C.T. рассказали о новой схеме кражи учётных записей в Telegram
Al-Monitor: США теряют свое влияние на Ближнем Востоке и Северной Африке в пользу Китая и России Путин в два раза популярнее Байдена на Ближнем Востоке и в странах Африки
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
Расследователи обнаружили новое шпионское ПО, распространяющееся через онлайн-рекламу Его разработала одна из израильских компаний
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.
Северная Корея произвела более 200 артиллерийских выстрелов поблизости Южной Кореи Жителям двух южнокорейских островов было приказано эвакуироваться из-за возможной атаки
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Смартфоны и планшеты Huawei и Honor получили новые карты памяти на 512 ГБ Компания Lexar представила карту памяти NM емкостью 512 ГБ, которая предлагается по цене 50 долларов в Китае. По официальным данным, эта карта памяти подходит для различных устройств, включая большинство новых смартфонов и планшетов Huawei и Honor. Эта карта памяти мож...
Северокорейксие хакеры взломали производителей чипов из Южной Кореи Хакеры из Северной Кореи взломали как минимум два южнокорейских бренда оборудования для производства чипов.
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Apple без объяснения причин отключила аккаунт разработчика Epic Games Apple без объяснения причин заблокировала действие учётной записи Epic Games Sweden по всему миру. Позже объяснения всё же последовали.
Как будет выглядеть обновленная страница входа в аккаунт Google Привычная страница входа в Google обновится и станет более «чистой и отзывчивой» на всех ваших устройствах. Обновление, анонсированное в начале этой недели, уже распространяется на телефоны, планшеты и компьютеры.
Meta* удалит аккаунты Oculus в этом месяце, вынуждая пользователей переходить на аккаунты Meta* Все учетные записи Oculus будут просто удалены, все покупки, DLC и другие цифровые активы, которые у вас есть, будут потеряны
WhatsApp позволит работать с двумя аккаунтами одновременно Для работы с двумя учётными записями WhatsApp на смартфоне должно быть две SIM-карты
Почему аккаунт Google пишет «Ограничение по возрасту» и что делать? Некоторые пользователи при регистрации нового аккаунта Google получают уведомление об ограничении по возрасту — в результате создать учетную запись не получается. Аккаунт Google позволяет получить единый доступ к сервисам компании, однако их содержимое подходит не для всех ...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Яндекс вслед за Google начнет удалять неактивные аккаунты Учетные записи на «Яндексе», в которых более двух с половиной лет не происходило никаких действий, будут удаляться, сообщили в компании.
Сотни угнанных машин задержали в порту Монреаля перед отправкой для продажи в разных точки мира Канадские блюстители порядка задержали в порту Монреаля почти 600 автомобилей на сумму около 35 млн долларов. В спецоперации принимали участие различные полицейские подразделения, а также сотрудники пограничной службы Канады. В ходе рейда правоохранительным органам удал...
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Пользователи Windows 10 будут получать напоминания о создании учетной записи Microsoft Используете локальную учетную запись в Windows 10? В следующем накопительном обновлении для ОС вас попытаются убедить зарегистрироваться или войти в учетную запись Microsoft.
Япония вновь заявляет о своих претензиях на Курильские острова ТАСС: "Северные территории (так в Японии называют южную часть Курильских островов) - исконные территории нашей страны, на которые распространяется суверенитет нашей страны. В этой позиции правительства нет изменений", - сказал секретарь кабинета министров Хирокадзу Мацуно, п...
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Google обновила дизайн входа в свою учётную запись в стиле Material You Страница входа в аккаунт Google стала выглядеть более современно
Во Флориде детям до 14 лет запретили иметь аккаунты в социальных сетях Существующие учетные записи также будут удалены
Яндекс начнёт удалять неактивные 2,5 года учётные записи Для сохранения аккаунта нужно будет выполнить любое действие с ним
Мошенники стали чаще использовать троянские программы для атак на клиентов российских банков Часто они распространяются с фейковыми банковскими приложениями
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
В Японии сохраняют территориальные претензии на российскую часть Курильских островов Японские власти придерживаются позиции, что северные территории - острова, на которые распространяется японский суверенитет.
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
Лимит под угрозой: резервные копии WhatsApp на Android начнут учитываться в хранилище аккаунта Google Компания Google и команда популярного мессенджера WhatsApp объявили об изменении, согласно которому резервные копии чатов и медиафайлов WhatsApp на Android «начнут учитываться при расчете лимита облачного хранилища вашей учетной записи Google». Фото: ...
Связка Samsung Galaxy и MediaTek. MediaTek предложила корейскому гиганту скидки на свои платформы Компания Samsung в своих смартфонах использует самые разные платформы, начиная от Unisoc и заканчивая Qualcomm. В том числе используются и чипы MediaTek, хотя в последнее время довольно редко. Как сообщает инсайдер Revegnus, MediaTek предложила корейскому гиганту специа...
Вот и обновились. Распространение прошивки One UI 6.1 для Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra приостановлено через день после релиза Вчера началось распространение прошивки One UI 6.1 для смартфонов Samsung линейки Galaxy S22, а уже сегодня этот процесс поставлен на паузу. После установки долгожданного обновления с функциями Galaxy AI некоторые пользователи получили вместо смартфона «кирпич&raq...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Новая система ускорит восстановление учетных записей пользователям Mail.ru Теперь восстановить доступ к личным аккаунтам в Почте и Облаке Mail.ru можно за несколько минут.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Bloomberg: Международный валютный фонд подвергся атаке хакеров Международный валютный фонд столкнулся с кибератакой, в ходе которой было скомпрометировано 11 электронных аккаунтов. Это первый подобный инцидент за последние 13 лет.
Аккаунт китайской ByteDance в ChatGPT заблокировали за сбор данных для своего ИИ The Verge ранее разоблачил ByteDance, материнскую компанию TikTok, в тайном использовании продвинутой языковой модели (LLM) OpenAI для разработки собственной конкурентной модели под кодовым названием Project Seed. OpenAI, оперативно отреагировав на нарушение, приостановила у...
«Мир» распространяется по миру Директор Латиноамериканского департамента МИД РФ Александр Щетинин на конференции «Россия - Латинская Америка» заявил, что Центральный банк России ведет работу со странами Латинской Америки по внедрению в них российских карт «Мир». Вы знаете, эта...
Систему защиты Израиля при массивной атаке беспилотниками объяснили Напряженность на Ближнем Востоке возросла, когда Иран нанес массированный удар по Израилю с помощью беспилотников и ракет. Как многоуровневые системы обороны Израиля отразили эту атаку, объясняет Wired.
Представлено новое меню учетной записи Windows 11 Новый централизованный менеджер учетных записей в последней Windows 11 упрощает управление, но одновременно ограничивает выход из системы.
США разворачивают на Ближнем Востоке системы противоракетной обороны THAAD и ЗРК Patriot Вашингтон отправляет на Ближний Восток дополнительные системы противоракетной обороны THAAD и зенитно-ракетные комплексы Patriot — Глава Пентагона Ллойд Остин
Вымогатель Play начали продавать как услугу Эксперты компании Adlumin обнаружили, что шифровальщик Play теперь распространяется по схеме «вымогатель-как-услуга» (ransomware-as-a-service, RaaS). Дело в том, что исследователи заметили атаки, похожие друг на друга как две капли воды. Предполагается, что злоумышленники сл...
Отзывы Helldivers 2 в Steam рухнули после новостей об обязательном аккаунте PSN Сообщество игры Helldivers 2 на Steam негативно отреагировало на новость о том, что для игры на PC будет необходима учетная запись PlayStation Network (PSN).
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Исследователи смоделировали термоядерный взрыв нейтронных звёзд на суперкомпьютере 3D-моделирование показывает, как взрыв распространяется по нейтронным звездам. Запланированы дальнейшие симуляции.
Файтинг MultiVersus выйдет в релиз в конце мая с крупным обновлением Издатель Warner Bros. Games вместе с разработчиками из Player First Games объявил, что файтинг-платформер MultiVersus выйдет в релиз уже 28 мая. Новинка будет распространяется по модели Free-to-play и появится на ПК и консолях PlayStation 4|5, Xbox One и Xbox Series X|S. Нап...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
В России вступил в силу запрет на добычу алмазов Ограничения ЕС и G7 распространяются на прямой импорт непромышленных алмазов, добытых, обработанных или произведенных в стране
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Военные обнаружили неизвестный летательный аппарат над западной частью США Командование воздушно-космической обороны Северной Америки заявило, что обнаружило воздушный шар на высоте от 43 тыс. до 45 тыс. метров - выше, чем летает большинство коммерческих самолетов.
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Малварь атакует тех, кто ищет детское порно Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
Ждали много лет и дождались: в WhatsApp теперь можно запускать сразу два аккаунта на одном телефоне Команда популярного мессенджера WhatsApp объявила о запуске давно ожидаемой пользователями функции. Речь идёт о возможности запускать несколько учётных записей WhatsApp на одном устройстве и в одном экземпляре приложения, без дополнительных уловок вроде клонирования.&nb...
Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
Мужчине грозит срок за перепродажу взломанных аккаунтов онлайн-кинотеатров 29-летний мужчина из города Оденсе (Дания) обвиняется в перепродаже 500 000 аккаунтов, включая таких популярных сервисов, как HBO Max, Paramount+ и Viaplay. За незаконную продажу этих учетных записей, которые предлагались по заниженной официальной цене через специальный сайт...
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Фишеры угоняют Telegram-аккаунты блогеров Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.
Google собирается удалить миллионы неактивных учетных записей в декабре Google заявляет, что неактивные учетные записи могут быть использованы не по назначению, поэтому люди либо продолжат ими пользоваться, либо они будут удалены.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Фальшивые криптокошельки в официальном каталоге Ubuntu — индикатор более серьёзной угрозы Через официальный каталог приложений Ubuntu Snap некоторое время распространялся фейковый криптокошелёк, средства с которых сразу переводились на сторонний адрес. У одного из пользователей удалось увести 9,84 BTC. Это типичная supply chain attack, один из самых опасных ви...
Politico: Байден рассматривает несколько вариантов ответных действий на атаку на базу США в Иордании По словам источника, кому-то на Ближнем Востоке этой зимой будет "очень жарко"
В Windows 11 наконец-то появилась страница настроек для управления ПК и консолями В macOS и iOS от Apple есть специальная страница настроек, где пользователи могут проверить подключенные телефоны, планшеты, компьютеры и другие устройства и, при необходимости, отключить их от своей учетной записи. До настоящего времени в Windows 11 не было такой стран...
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
CNN: Трамп планирует отказаться защищать страны НАТО, не выделяющие 2% от ВВП на нужды альянса Они попадут в так называемый второй эшелон альянса, на который не будет распространяться положение о коллективной обороне.
Рассказы о частоте 120 и 240 Гц в телевизорах Vizio признали «ложными и вводящими в заблуждение». Компания выплатит покупателям компенсацию «Эффективная» частота обновления экранов телевизоров Vizio уже много лет сбивает с толку клиентов, а компания заплатит по 50 долларов покупателям, которые были введены в заблуждение этим термином. Как пишет The Verge, это распространяется на модели, куп...
Резервные копии WhatsApp теперь будут занимать место в Google Диске Готовьтесь к принятию решений о хранении данных, пользователи WhatsApp на Android. Скоро резервные копии чатов начнут пожирать ваши 15 ГБ (или тот уровень, на который вы перешли). Это изменение, которое в настоящее время распространяется на пользователей бета-версии, должно ...
Взломан официальный аккаунт SEC с заявлением об одобрении ETF на Биткоин Официальный аккаунт SEC был взломан, в результате чего было ложно объявлено об одобрении ETF на спотовый Биткоин.
Встреча Энтони Блинкена с представителями арабских стран оказалась провальной Страны Ближнего Востока отказались принимать условия Вашингтона и потребовали немедленного прекращения огня и создания отдельного палестинского государства
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Military Watch: ПВО Украины истощилась после потери ЗРК Patriot и С-300 Поставки новых «Пэтриотов» ожидать не приходится, поскольку США и сами сталкиваются с серьезным дефицитом этих систем после атак на американские объекты на Ближнем Востоке
NBC News: Уже как минимум 45 американских военных ранены в результате атак в Ираке и Сирии Сегодня Блинкен попросил Иран не атаковать базы США на Ближнем Востоке
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Science Advances: Нашествия саранчи угрожают продовольственной безопасности всего мира В научном журнале Science Advances указывается на угрозу, которую представляет саранча для растениеводства и продовольствия, особенно в регионах Ближнего Востока и Северной Африки.
Ripple становится универсальным поставщиком инфраструктуры для криптовалют Навин Гупта, управляющий директор Ripple на Ближнем Востоке и в Южной Азии, выступил на саммите AIM в Дубае, где рассказал о видение финансовой системы через пять лет
MEGANews. Самые важные события в мире инфосека за апрель В этом месяце: в XZ Utils обнаружили бэкдор, Microsoft опубликовала исходники MS-DOS 4.00 под лицензией MIT, через комментарии GitHub и GitLab распространяется малварь, YouTube продолжает борьбу с блокировщиками рекламы, в пиньинь‑клавиатурах нашли множество проблем, а также...
ПК-версия Ghost of Tsushima не будет требовать PSN-аккаунта для одиночной игры Предстоящий порт игры Ghost of Tsushima на ПК не потребует от игроков создания учетной записи PSN при игре в одиночном режиме
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Transsion может стать четвертым по величине производителем смартфонов в мире Китайский производитель смартфонов Transsion в третьем квартале занял 8,6% мирового рынка, лишь незначительно уступив Oppo, которая занимает четвертое место с долей рынка 8,9%. При этом поставки смартфонов Transsion выросли на 35%, и, как ожидает IDC, можно ожидать выхо...
АвтоВАЗ расширит производство Lada в другой стране АвтоВАЗ нашел новую базу для расширения производства автомобилей Lada, о чем сообщает РИА «Новости». Компания из Ганы, U2 company limited, получила лицензию на продажу автомобилей LADA и в настоящее время активно ведет переговоры с представителями АвтоВАЗа&n...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Инструкция: включаем новый менеджер учётных записей в Windows 11 Build 22635.3500 (Beta) В инсайдерской сборке Windows 11 под номером 22635.3500 для канала Beta представлен новый менеджер учётных записей в меню «Пуск», который расскажет о преимуществах вашего аккаунта Microsoft. В частности, в окне отображается информация о подписке Microsoft 365, сроке действи...
ТОП-5 самых популярных моделей смартфонов в 8 странах мира Исследователи Counterpoint Research опубликовали ТОП-5 самые продаваемые смартфонов в июле 2023 года у жителей разных стран в июле 2023 года. Список составлялся на основе информации объемов продаж смартфонов в более чем 50 странах. СШАВ США самыми продаваемыми…
10 метеоров в час: звездопад Тауриды можно будет наблюдать в России с ночь субботы на воскресенье В грядущие выходные жители Земли станут свидетелями интересного астрономического явления. Активные периоды метеорных потоков Южные и Северные Тауриды пересекутся по времени и совместными усилиями позволят увидеть около 10 метеоров в час. Тауриды 9 ноября 2015 год...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Иран опроверг причастность к ударам по американским военным базам на Ближнем Востоке В результате подобной атаки погибли американские военные.
Противостояние Ирана и Израиля привело к закрытию воздушного пространства на Ближнем Востоке В связи с закрытием воздушного пространства в ряде стран Ближнего Востока, в субботу были отменены и перенаправлены рейсы из-за запуска Ираном беспилотников в сторону Израиля
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Любители шоколада, берегитесь: вирус начал угрожать мировым поставкам десерта Какао-деревья подвергаются атаке быстро распространяющегося вируса. Это угрожает мировым поставкам шоколада, особенно сильно это сказывается на Западной Африке, где производится почти половина мирового какао.
Су-75 Checkmate претендует на роль основного истребителя 5-го поколения для стран Ближнего Востока Такое мнение выразил глава «Рособоронэкспорта»
АвтоВАЗ открывает производство Lada в Эфиопии. Ещё две российские компании обсуждают этот вопрос Посол Эфиопии в РФ Чам Угала Уриат подтвердил, что страна запустит производство российских автомобилей Lada для африканского рынка. Российские автомобили Lada мы увидим в ближайшей перспективе в соседних странах, ведь АвтоВАЗ уже подписал контракт с одной из эфиопских к...
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Сальваторе Киир: Южный Судан не видит альтернатив сотрудничеству с РФ В конце сентября президент самой молодой страны в мире Сальваторе Киир побывал с визитом в Москве. С Владимиром Путиным он обсудил перспективы развития взаимоотношений между двумя странами. На встрече Сальваторе Киир сделал весьма резонансное заявление. О том, что сказал Кии...
Как включить в Windows 11 новый менеджер учётных записей По умолчанию он отключен, но его можно включить с помощью утилиты ViveTool.
Хакеры украли у 23andMe генетические данные 6,9 млн человек Представители биотехнологической компании 23andMe официально подтвердили, что в октябре 2023 года хакеры скомпрометировали тысячи аккаунтов и получили доступ к личной информации примерно 6,9 млн пользователей.
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
Quick & worldwide: как мы ускорили DocLoc-релизы и апдейты для 34 локализаций Наши потребительские мобильные продукты уникальны тем, что распространяются в более чем 100 странах на 34 языках — возможно, рекордное значение в российской IT-индустрии. В основном лишь считанные продукты отдельных компаний переводятся на десяток-другой языков; у нас же мас...
В Windows 10 появилась реклама учетной записи Microsoft Для пользователей, использующих локальные учетные записи
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Байден обеспокоен усиливающимся конфликтом на Ближнем Востоке Напряженная обстановка на Ближнем Востоке из-за ракетных атак из Йемена и угроз со стороны групп, поддерживаемых Ираном, требует дипломатического вмешательства для предотвращения дальнейшей эскалации
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.
Как пополнить иностранный аккаунт Apple ID, PSN, XBOX, Spotify и Netflix с российской карты После того как Sony закрыла российский PlayStation Store, для покупки игр пришлось завести иностранные аккаунты. Вот только их пополнение всегда было проблемой. Приходилось это делать через посредников, которые зачастую брали большую комиссию. Тоже самое касается и других к...
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Как распространялся open-source-софт в 1992 году: Walnut Creek Software Распространение программного обеспечения с открытым исходным кодом никогда не было настолько простым и быстрым, как сейчас. Повсеместная доступность интернета и удобные инструменты позволяют получать доступ к открытому ПО в любое время. Но в начале 90-х, когда интернет лишь ...
Особая версия Nissan X-Trail готовится к выходу в Европе и в странах Ближнего Востока Раньше модель была представлена в Японии и Австралии.
Сервис ChatGPT теперь доступен без регистрации Сегодня компания OpenAI официально объявила о следующем шаге в своей стратегии расширения доступности инструментов искусственного интеллекта для широких масс. Суть в том, что теперь вы можете использовать ChatGPT без учётной записи — можно не регистрироваться, а сразу пользо...
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Криптобиржа Coinbase предложила Комиссии по ценным бумагам США отладку системы безопасности Руководство американской криптовалютной биржи Coinbase предложило Комиссии по ценным бумагам и биржам США (SEC) помощь в обеспечении безопасности — после того, как аккаунт регулятора в Твиттере был скомпрометирован и инвесторы потеряли почти миллиард долларов
Местный бизнес выигрывает от бойкота американских брендов в мусульманских странах Бойкот американских компаний в мусульманских странах Ближнего Востока в ответ на поддержку этих компаний Израиля в конфликте с Газой приводит к усилению местных брендов и бизнеса.
Лавров: англосаксы подталкивают Ближний Восток к большому конфликту Глава МИД РФ полагает, что западные страны продолжают свою традиционную политику: ссорят страны и народы
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Ким Чен Ын призывает женщин в стране заводить больше детей По оценкам Южной Кореи, население Северной Кореи неуклонно сокращалось в течение последнего десятилетия.
Ким Чен Ын призывает женщин в стране заводить больше детей По оценкам Южной Кореи, население Северной Кореи неуклонно сокращалось в течение последнего десятилетия.
Крупнейшие авиакомпании изменили расписание рейсов после атаки Ирана на Израиль Иранский запуск более 300 беспилотников и ракет в Израиль привел к изменению расписания авиакомпаний, работающих в Ближнем Востоке
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Во Флориде детям до 14 лет запретили иметь учётные записи в социальных сетях. Существующие аккаунты будут удалены Губернатор Флориды Рон ДеСантис (Ron DeSantis) подписал закон, который запрещает детям до 14 лет иметь учётные записи в социальных сетях. В рамках закона, известного в том числе под названием HB 3, дети в возрасте до 14 лет теперь вообще не могут иметь учётную за...
Россиянам отключат возможность входа через Apple и Google ID Российские сайты в скором времени отключат возможность входа в учётную запись с помощью сервисов Apple и Google ID
Подкасты Google закрываются: Google запустила инструмент для «переезда» Когда Google объявила о закрытии приложения Google Podcasts (Google Подкасты), компания заявила, что в ближайшие недели выпустит инструмент для лёгкого переноса подписок на YouTube Music или другие платформы. Теперь этот инструмент начинает распространяться среди пользо...
Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...
Крупнейшая в мире телефонная компания сбросила пароли 7 млн клиентов из-за хакеров Крупнейший мировой и американский телекоммуникационный гигант, телефонная компания AT&T сообщила, что сбросила пароли от аккаунтов 7,6 млн абонентов. Что именно произошло, не сообщается, но известно о внезапном «попадании скомпрометированных данных клиентов в тёмную паут...
Xiaomi 13 Pro начал получать обновленную HyperOS Новая операционная система от компании Xiaomi продолжает распространяться на различные устройства.
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
The Verge: Apple критикуют многие крупные компании, включая Microsoft и Epic Games Все из-за введения компанией "основного технологического сбора" для приложений в App Store, которые распространяются в Евросоюзе через сторонние платформы.
Посольство РФ в Ливане призвало россиян воздержаться от поездок в страну Россиян призвали воздержаться от поездок в одну страну Ближнего Востока
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Американский сенатор потребовал не связывать конфликт на Украине с войной на Ближнем Востоке "Украина отдельная страна и отдельная проблема"
Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.
В Google Play Store появилась функция удалённого удаления приложений Сегодня в релиз отправилась версия приложения Google Play Store (цифровой магазин приложений для устройств на операционной системе Android) с индексом 38.8, в которой компания Google добавила возможность удаления приложений удалённо с устройств, подключённых к аккаунту польз...
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
В интернете обнаружена база данных, которая содержит 12 ТБ украденных учетных записей В базе данных находится украденная информация с тысячи сайтов.
В батальоне Восток сравнили украинский театр боевых действий с войной на Ближнем Востоке По мнению военных, Израиль наносит массированный артиллерийские и авиационные удары, не боясь никаких контрмер
Голландия требует неустойку от России за неотправку газа по «Северном потоку» Нидерланды потребовали неустойку за забронированные, но неиспользованные мощности «Северного потока» за то время, что прошло после взрыва газопровода 22 сентября 2022 года.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Новая защита WhatsApp: привязка к электронной почте - когда сотовая связь плохая или отсутствует Команда популярного мессенджера WhatsApp начала распространять среди пользователей новую функцию. Речь идёт о возможности подтвердить свою учетную запись на устройстве с помощью адреса электронной почты в качестве альтернативы использованию номера телефона. Фото:...
Поставки NAND из Южной Кореи в сентябре вернулись к росту Что характерно, больше всего оживление было замечено на европейском направлении.
Восток дело тонкое: Почему Блинкен не смог уговорить арабов присоединиться к операции против хуситов Потеря влияния США на Ближнем Востоке: Провал "челночной дипломатии" или почему Блинкен не смог уговорить арабские страны присоединиться к коалиции против хуситов
Колумбия приняла решение депортировать израильского посла В социальной сети Х президент страны выразил свою четкую позицию касательно конфликта на Ближнем Востоке
Binance прекращает поддерживать российский рубль с 31 января 2024: что делать? После решения о выходе из России и продаже российского бизнеса компании CommEX, Binance P2P больше не будет поддерживать торговые пары с российским рублем, о чем сообщает Binance. Начиная с 31 января следующего года будут отключены торговые пары USDT/RUB, BTC/RUB, ...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Микробы чайного гриба расщепляют жиры в организме без необходимости голодать Исследователи из Университета Северной Каролины в Чапел-Хилл обнаружили любопытный способ обеспечить похудение без необходимости изменения рациона живого существа. Это было сделано в ходе изучения методов искусственного формирования микробиома кишечной среды. В качестве подо...
WP: Зеленский поставил под угрозу усилия завоевать союзников на Ближнем Востоке Зеленского предупредили о возможной потере союзников в арабских странах
Мошенники используют вирусы в рекламе Google и на платформе X Согласно новому отчету компании ScamSniffer, загрузчик вредоносного ПО распространяется в рамках рекламной кампании.
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Чем дольше северный олень жует, тем меньше ему нужно спать У северных оленей, оказывается, есть своя причудливая стратегия контроля сна. Исследователи выяснили, что северные олени умудряются «высыпаться», пока жуют. Так, чем больше времени северные олени проводят за руминацией (пережевыванием частично переваренной пищи), тем меньше ...
Конфликт на Ближнем Востоке раскалывает Азию на части Правительства азиатских стран занимают различные позиции в отношении нападения ХАМАС на Израиль, демонстрируя растущую поляризацию в регионе
Роскомнадзор: с начала 2024 года произошла утечка более 510 млн записей о россиянах 500 млн из них были скомпрометированы в результате одного инцидента
Неизвестные взломали Mixin Network и похитили 200 млн долларов в криптовалюте Одноранговая транзакционная сеть Mixin Network, предназначенная для масштабирования и ускорения транзакций, сообщает, что временно приостанавливает внесение и снятие средств. Дело в том, что в минувшие выходные платформу скомпрометировали и похитили около 200 млн долларов.
The Sun: Китай направил 6 военных кораблей на Ближний Восток По мнению издания, данное решение было принято на фоне эскалации конфликта между Израилем и Палестиной
Кэмерон приземляется в Израиле для переговоров по поводу нападения Ирана Министр иностранных дел Великобритании, лорд Кэмерон, призывает Израиль проявить сдержанность после ракетной атаки Ирана, подчеркивая важность предотвращения дальнейшей эскалации на Ближнем Востоке и урегулирования ситуации в Газе.
Компания Илона Маска опубликовала код чат-бота Grok Лицензия Apache 2.0, под которой распространяется Grok-1, предоставляет пользователям право использовать, изменять и распространять программное обеспечение по своему усмотрению.
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
El País: Запад может проиграть в Украине, на Ближнем Востоке и в противостоянии с Китаем Аналитики полагают, что шансов на хороший исход у Западных стран становится всё меньше, а финансовые трудности лишь увеличивают недоверие между союзниками
El País: Запад может проиграть в Украине, на Ближнем Востоке и в противостоянии с Китаем Аналитики полагают, что шансов на хороший исход у Западных стран становится всё меньше, а финансовые трудности лишь увеличивают недоверие между союзниками
В США растут антивоенные настроения - американцы требует прекратить конфликты на Украине и в Азии В Штатах растут антивоенные настроения - общественность требует прекращения всех конфликтов: на Украине, Ближнем Востоке и в Азии. Более того, американцы даже не желают сражаться за свою страну
Премьер-министр Ирака заявил о проблемах на рынке нефти в случае эскалации на Ближнем Востоке "Если война между Израилем и ХАМАС распространится на страны региона, это повлияет на распределение нефти на международных рынках"
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на уст...
Mercedes-Benz продаёт все свои автосалоны в Германии и филиал в Штутгарте Mercedes-Benz планирует продать все свои автосалоны в Германии, о чем сообщает ТАСС со ссылкой на местное издание Bild. Компания планирует начать переговоры с возможными новыми владельцами салонов, которых в стране насчитывается около 80. Представитель Mercedes-Benz под...
Получить GeForce RTX 4090 в России станет сложнее из-за новых санкций США Ближайшим южным соседям нашей страны тоже не светит ничего хорошего.
«Необходимая, уместная и соразмерная». Именно таковой посчитал судья блокировку Telegram в Испании В воскресенье, 24 марта, суд в Мадриде постановил временно заблокировать Telegram в Испании, ссылаясь на иск нескольких компаний, утверждающих, что Telegram использовался для нарушения защиты авторских прав. Защитники прав потребителей в Испании, где насчитывается неско...
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Бета-тест Where Winds Meet: сроки, платформы и локализация Ролевая экшен-RPG с открытым миром Where Winds Meet, о которой мы последний раз рассказывали ещё в сентябре 2022 года, наконец–то доберётся до закрытого бета-теста. Новинка от студии Everstone пока что появится только на ПК на английском языке — работа над другими платформа...
Старинная знаменитость комета Галлея приближается к самой удалённой точке от Солнца В эти выходные знаменитая комета Галлея достигнет афелия — самой удалённой точки от Солнца. В субботу, 9 декабря, в морозной внешней области Солнечной системы комета 1P/Галлея достигнет важной стадии в своём 75-летнем путешествии по Солнечной системе. С того време...
Владельцев TikTok обвиняют в незаконном использовании технологий OpenAI Компания OpenAI заблокировала учетную запись ByteDance.
Да, ChatGPT работает без регистрации, но с ограничениями. Появились новые детали OpenAI заявила, что стремится сделать искусственный интеллект доступным для всех, кому интересны его возможности. Раньше пользователям приходилось создавать учетную запись OpenAI, чтобы получить доступ к ChatGPT. Однако с апреля политика поменялась, о чем мы уже сообщал...
Fire in the Sky: Ионосферные «дыры» от SpaceX ставят под вопрос астрономические исследования Продолжая активные запуски, — компания стремится к 100 успешным запускам за 2023 год — SpaceX стала причиной возникновения «атмосферных дыр», вызывающих озабоченность среди учёных. Астрономы обнаружили новое явление, которое они назвали «се...
Microsoft интегрирует вход в систему с помощью биометрии или PIN-кода Теперь все пользователи могут входить в учетные записи Microsoft, используя ключи доступа (биометрию или PIN-код).
Godaddy вслед за Hetzner отказывается от обслуживания клиентов из РФ Важное Уведомление о Прекращении Услуг для Пользователей в Российской ФедерацииНедавно было объявлено, что пользователи или контакты, находящиеся в Российской Федерации, столкнутся с прекращением своих учетных записей и/или связанных с ними продуктов у определенной компании ...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Администрация Зеленского использует войну на Ближнем Востоке в своих целях Киев надеется, что эскалация вокруг Израиля поможет разблокировать общий пакет помощи
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС Аналитический центр StormWall выявил самые атакуемые страны в 4 квартале 2023 года. В рамках исследования специалисты изучили причины киберинцидентов и проанализировали показатели атак.
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Евгений Федоров заявил, что США стремятся развязать Третью Мировую Войну По мнению чиновника, Вашингтон хочет втянуть в конфликт на Ближнем Востоке как можно больше арабских стран и вынудить Европу перейти на военные рельсы
Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.
Qbot снова активен и атакует гостиничную индустрию Вредонос QakBot (он же Qbot, Quakbot и Pinkslipbot) снова распространяется с помощью фишинга, хотя минувшим летом ботнет якобы был ликвидирован правоохранительными органами в результате масштабной международной операции «Утиная охота» (Duck Hunt). Microsoft предупреждает, чт...
В Китае расширяют запрет на использование iPhone в правительственных учреждениях и государственных фирмах Китай расширил запрет на использование iPhone на новые регионы страны. создано DALL-E В сентябре в Китае был введён запрет на пользование смартфонами Apple для сотрудников правительственных учреждений. Но запрет распространялся только на Пекин и Тяньцзин. Теперь ...
Глава ГУР Украины признал, что военная помощь Киеву со стороны США И ЕС иссякнет уже в 2024 году США сталкиваются с внутренними вызовами, а конфликт на Ближнем Востоке не добавляет уверенности украинским властям
«Google Карты» не узнать: глобальный редизайн распространяется на смартфоны Красивое.
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
«Заканчивается срок обслуживания SIM-карты»: новая схема мошенников Телефонные мошенники под видом сотовых операторов обзванивают абонентов и выманивают секретные пароли из SMS и другую информацию. Аферисты часто представляются сотрудниками различных компаний, чтобы вызвать доверие жертвы. Так, телефонные мошенники могут звонить от имени кр...
У вымогателей появилась новая тактика: теперь они атакуют парами ФБР предупреждает о новой тактике, которую с июля 2023 года используют вымогательские группировки. Теперь в сети жертв внедряют сразу два по шифровальщика, с разницей между атаками менее двух суток. Было замечено, что такую тактику используют вредоносы AvosLocker, Diamond, H...
«Госуслуги» помогут попасть в нужную школу: теперь можно заранее создать черновик заявления в первый класс На портале «Госуслуги» появилась возможность создать черновик заявления для зачисления ребёнка в первый класс. По сообщению Минцифры, время отправки заявления в первый класс может иметь решающее значение — места в школах распределяют с учётом очерёднос...
Microsoft Teams объединяет личные и рабочие аккаунты в одном приложении Microsoft анонсирует запуск новой версии Teams, позволяющей пользователям легко переключаться между личными и рабочими учетными записями. Обновление введет переключатель аккаунтов и будет доступно коммерческим пользователям в апреле. Этот шаг направлен на упрощение использов...
Представлен мобильный SSD размером с кредитную карту Samsung T9 Interstellar Grey Samsung представила портативный твердотельный накопитель Samsung T9 в цвете Interstellar Grey, который уже поступил в продажу в Китае. Данная серия накопителей отличается скоростью чтения и записи 2000 МБ/с. По габаритами этот накопитель в плане чуть больше стандартной...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Parker Solar Probe приближается к Венере, чтобы раскрыть тайну молний Во время своей семилетней миссии по изучению Солнца, зонд Parker Solar Probe, вероятно, наконец обнаружил сигналы причин, стоящих за загадочными «молниями» на Венере. Это произошло в 2021 году когда «Паркер» осуществил пролёт мимо планеты, чтобы ...
Южной Корея и США проведут совместные военные учения в марте 2024 года Южная Корея и США начинают ежегодные военные учения “Щит свободы”, акцентируя внимание на оборонительной готовности и предотвращении ядерных угроз со стороны Северной Кореи.
В даркнете продают более 225 000 учетных данных для ChatGPT Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января по октябрь 2023 года, свидетельствуют данные исследователей Group-IB.
[Перевод] Экзистенциальная проблема поисков внеземной жизни: мы не знаем, что такое жизнь В 2020 году группа исследователей обнаружила нечто удивительное в верхних слоях атмосферы Венеры. Земные телескопы обнаружили спектральную подпись фосфина - простой молекулы, которая не должна была сохраняться в этих чрезвычайно кислых облаках. С осторожным восторгом, исслед...
Не приходит код для Ватсапа? В очередном обновлении он будет не нужен Если раньше было принято ругать WhatsApp за отсутствие каких-то полезных функций, то теперь сделать это не повернется язык. Количество нововведений за последнее время стало действительно большим, и зеленый мессенджер уверенно догоняет Телеграм. А судя по данным, которые уда...
McDonald’s и Starbucks связали свои убытки с ситуацией на Ближнем Востоке На фоне этого акции компаний упали.
В ЧВК Вагнер опровергли информацию о закрытии компании Ранее в сети начали распространяться слухи, что Группа Вагнера прекращает свою деятельность
Изгнание парламента Нидерландов из собственного здания продлится еще на год Стоимость реконструкции здания парламента Нидерландов составит 2 миллиарда евро, а срок ремонта продлится до 2028 года. Об этом сообщает «РГ» со ссылкой на министра внутренних дел страны Уго де Йонге. В процессе проведения работ в Бинненхофе строители обнаружили дополнительн...
Xiaomi 12, 12S и 12S Pro получают обновление до HyperOS на базе Android 14 Обновление ПО для этих смартфонов распространяется в Китае.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
«Яндекс» защитил около 20 миллионов аккаунтов от подозрительных попыток входа Благодаря усилению защиты пользовательских данных с помощью новых инструментов, в 2023 году компанией «Яндекс» было заблокировано порядка 50 миллионов подозрительных попыток входа в более чем 20 миллионов аккаунтов «Яндекс ID»
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Питерские ученые раскрыли секрет путешествий тихоходок Ученые из Санкт-Петербургского государственного университета пришли к выводу, что микроскопические беспозвоночные, известные как тихоходки, могут распространяться в тропиках с помощью ветра. Они провели молекулярный анализ тихоходки с Сейшельских островов и обнаружили, что о...
Выход недоступен из-за ограничений. Что делать, если не получается выйти из Apple ID Как и у многих пользователей iPhone в России, у меня есть несколько Apple ID, привязанных к разным странам. Это необходимо, чтобы без каких-либо проблем скачивать недоступные в российском App Store приложения и игры. Делать это, к счастью, приходится нечасто. Но все-таки ин...
Самое большое обновление за всю историю Windows 11 стало доступно для всех желающих Компания Microsoft представила масштабное функциональное обновление Windows 11 23H2, также известное как Moment 4, в конце сентября 2023 года, но его распространение шло неспешно и постепенно. А теперь установить самое крупное обновление Windows 11 за всё время существо...
Ученые раскрыли путь восстановления раковых клеток, что поможет в будущем лечении Исследователи из Университета Северной Каролины обнаружили скрытый путь репарации ДНК - полимеразное тета-опосредованное присоединение концов (TMEJ), используемый некоторыми видами рака, включая наследственные раки молочной железы, яичников и простаты.
Евросоюз запретил поставки процессоров, видеокарт, смартфонов в РФ Запрет распространяется и на другую электронику.
У мошенников новая схема: говорят, что ваш аккаунт на «Госуслугах» взломали Рассказываем, как защитить свои деньги и данные.
Затягивание конфликта на Ближнем Востоке может привести к росту цены на нефть до $150 за баррель Развитие палестино-израильского конфликта с большой тревогой отслеживается экспертами в различных странах мира, в связи с чем высказываются весьма пессимистические оценки в случае его дальнейшего затягивания.
В МТУСИ изучают влияние электрических полей на волоконно-оптические линии связи Физическое моделирование разрядов молнии осуществлялось с помощью специального экспериментального комплекса «ГРОЗА», дополненного оптическим оборудованием для контроля изменения параметров лазерного излучения, распространяющегося в оптическом кабеле.
Как выйти и поменять аккаунт в Телеграм на Айфоне Одним из неоспоримых преимуществ Telegram является возможность переключить аккаунт и добавить еще один. Большинству пользователей, на первый взгляд, эта функция может не пригодиться, но по факту она может спасти любого из нас, защитив данные от чужих глаз. Разлогиниться в Т...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Tank 300 и Tank 500, Geely Monjaro и Geely Emgrand, Lada Granta Sport и Vesta Sportline. В 2023 году в России появились 102 новые модели авто: полный список Аналитики «Автостата» подсчитали, сколько новых автомобилей появилось в России в уходящем году. Цифра может впечатлить: 102 новые (или обновленные) модели. Пожалуй, такого «нашествия» на российский авторынок не было никогда. Вместо с нем абсолютн...
Ботнет Socks5Systemz заразил более 10 000 устройств, превращая их в прокси Аналитики из компании BitSight обнаружили прокси-ботнет Socks5Systemz, который заражает компьютеры по всему миру через загрузчики PrivateLoader и Amadey, и в настоящее время насчитывает более 10 000 скомпрометированных устройств.
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
От Minecraft к миллионам. Как подросток угнал аккаунты Байдена, Обамы, Маска и других знаменитостей Для подписчиков16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице. Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался заме...
Вышла финальная One UI 6.0 на Android 14 для Samsung Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra Сегодня праздник у всех пользователей смартфонов Samsung флагманской линейки Galaxy S23 (а их больше 28 миллионов): компания выпустила финальную версию интерфейса One UI 6.0 для Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra. Обновление распространяется по воздуху, разм...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Новая Windows 12 может распространяться по подписке Ещё одна ежемесячная статья расходов.
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
Почему по номеру телефона нельзя найти человека в социальных сетях? Не на всех платформах пользователей можно найти по номеру — такой возможностью часто обладают только мессенджеры. Расскажем, почему в социальной сети не получается найти человека по номеру и что можно сделать. Почти все социальные сети требуют, чтобы пользователи оставляли ...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
Geely Coolray — хит не только в России. Экспортные продажи кроссовера превысили отметку в 800 тысяч Geely сообщила о том, что экспортные продажи кроссовера Coolray перевалили за отметку в 800 тыс. единиц. А вышел Coolray на внешние рынки в 2018 году. Изображение: Geely За прошлый год за пределами Китая было продано 63 тыс. Coolray, причем спрос на кроссовер в странах...
Samsung планирует внедрить новую версию Quick Share в свои телефоны и планшеты Компания Samsung обнародовала новую версию Quick Share, и вскоре новый метод обмена файлами может начать распространяться на смартфоны и планшеты Galaxy.
«Это не круто со стороны Microsoft». Илон Маск купил новый ноутбук с Windows и недоволен требованиями Microsoft Илон Маск опубликовал новый твит, в котором он возмущается необходимостью созданию учетной записи Microsoft при настройке нового ноутбука. Только что купил новый ноутбук, и я не могу использовать его, пока я не создам учетную запись Microsoft, что также означает пр...
InDrive запустил подразделение New Ventures для инвестиций в стартапы из Азии, Африки и с Ближнего Востока Компания готова вложить в проекты до $100 млн.
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
FT: Южная Корея призывает Китай заставить КНДР отказаться от ядерного оружия В Южной Корее назвали способ избавить Северную Корею от ядерного оружия
Новый штамм COVID-19 JN 1 вызвал всплеск заболеваемости и госпитализаций Новый штамм вируса COVID-19 распространяется по двум континентам.
Apple разрешит установку на iPhone сторонних браузеров вроде Chrome и Opera Решение распространяется только на граждан ЕС.
Старые телефоны Samsung Galaxy получат приятное обновление Обновление Android 14 распространяется более чем на 50 устройств
Huawei выиграет от санкций США, распространяющихся на ускорители вычислений NVIDIA Процесс импортозамещения просто ускорится.
В начале года состоится международный релиз смартфонов Redmi Note 13 Pro Аппараты Redmi Note 13 Pro из Китая распространяться по всему миру
Аккаунт управляющего партнера DWF Labs в X был взломан Аккаунт управляющего партнера маркетмейкера DWF Labs Андрея Грачева в X (ранее Twitter) был взломан
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
Подарок на Новый год: компания GoDaddy отключит российских клиентов 31 декабря Американский регистратор доменов и хостинг-провайдер GoDaddy 31 декабря деактивирует учётные записи всех российских клиентов.
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Игроков Apex Legends взломали прямо во время турнира ALGS Компания Electronic Arts была вынуждена отложить финалы турнира Apex Legends Global Series (ALGS) в Северной Америке, после того как хакеры взломали профессиональных игроков прямо во время матча. Участникам турнира подключили wallhack (возможность видеть сквозь стены) и aimb...
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
Ракетные технологии поступают в Северную Корею под видом академических исследований Северная Корея регулярно нарушает санкции ООН и большинство этих нарушений связано с Китаем.
Северная Корея испытывает подводную систему, способную нести ядерное оружие В ответ на военные учения США, Японии и Южной Кореи вооруженные силы Северной Кореи испытывают новую систему вооружения.
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Lenovo объявила о выпуске своего нового геймерского планшета Lenovo Legion Tab Компания Lenovo объявила о выпуске своего нового геймерского планшета Lenovo Legion Tab на рынках Европы, Ближнего Востока и Африки (EMEA) и Азии
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Пять полезных бесплатных утилит для macOS Если на мобильных платформах большинство приложений и игр распространяется по условно-бесплатной модели, то на macOS ситуация обратная — разработчики сразу ставят ценник за готовую программу. Однако есть на Mac и бесплатные программы. Именно о пяти таких приложениях мы и рас...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Онлайн-площадки приступили к выполнению закона о рекомендациях Он распространяется на крупные маркетплейсы, соцсети и онлайн-кинотеатры.
«Тинькофф банк» запустил обмен валюты через банкоматы На эти операции не распространяются ограничения, связанные с лимитом на снятие наличных.
Google изменила дизайн поисковика в Google Play Store Нововведение распространяется с версией 40.1.19-31 Google Play, но еще не получило широкого распространения.
Windows 12 или часть ее функций могут распространяться по подписке Указания на это нашли в коде операционной системы
Binance представила собственный Web3 с поддержкой не менее 30-ти блокчейнов Кошелёк будет привязан к аккаунту пользователя биржи и на него будут распространяться все те же санкции и ограничения, что и на биржевой счет
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
На Северном Кавказе археологи нашли древние усыпальницы В Ингушетии было обнаружено 3 склепа, ориентировочно принадлежащих одной богатой семье, которая жила в период Средневековья. Ученые выясняют, кому принадлежат останки.
Хакеры взломали SEC с помощью «подмены SIM-карты» и опубликовали фейк о биткоине Американские хакеры 9 января взломали аккаунт Комиссии по ценным бумагам и биржам США (SEC) в соцсети Х, опубликовав от имени регулятора фейковую новость об одобрении биткоин-ETF. Новость всколыхнула рынок, из-за чего резко возросла цена BTC, но регулятор быстро привёл свой ...
ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden.
Сентябрь стал рекордным месяцем по числу атак с использованием вирусов-вымогателей в 2023 году В сентябре 2023 года был установлен рекорд по числу атак с использованием вирусов-вымогателей, что стало следствием увеличения активности после относительного затишья в августе.
Из-за читерского ПО турнир Apex Legends Global Series перенесли на неопределенный срок Профессиональных игроков взломали на турнире, который проходил в Северной Америке.
Комета 12P/Pons-Brooks. Условия видимости со 2 по 15 апреля 2024 года Лучшее время для наблюдений этого визита кометы Понса-Брукса уже миновало — в марте 2024 года (если говорить о территории России и сопредельных государствах). В апреле в северном полушарии Земли комета едва ли будет видима удовлетворительно. В южном полушарии условия её види...
Всё новые автомобили в Европе будут оснащены «черными ящиками» уже летом Бортовые самописцы, которые называют «черными ящиками», появились на самолётах в 1960-х годах. На самом деле это устройства ярко-оранжевого цвета, чтобы их было легче найти. Позже в этом году «черные ящики» станут обязательными для всех новых авт...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Почему пароли безнадежно устарели и зачем ими до сих пор пользуются? В феврале вышло исследование компании DLBI по самым популярным паролям в России. Аналитики собрали учётные записи (электронная почта — пароль), утёкшие в 2023 году, выделили из них уникальные. Всего получилось 44 млн записей. На основе этой базы исследователи составили топ с...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Пять новых телевизоров Nokia на подходе StreamView GmbH является одним из многих лицензиатов бренда Nokia. Компания продает смарт-телевизоры и приставки под брендом Nokia в Европе, на Ближнем Востоке и в Африке. Эта австрийская компания собирается обновить линейку смарт-телевизоров Nokia. NokiaMob обнаружил в...
Ворующие биткоин вымогатели из группы Akira обокрали 250 компаний на $42 млн В Сети активно распространяется вирус-вымогатель Akira, оператор которого требует выкуп исключительно в биткоинах. Об этом на днях предупредило Федеральное бюро расследований (ФБР).
Обнаружена Linux-версия DinodasRAT Исследователи обнаружили, что Red Hat и Ubuntu подвергаются атакам Linux-версии малвари DinodasRAT (она же XDealer), которая, вероятно, активна еще с 2022 года.
Как добавить второй аккаунт в WhatsApp на смартфон? WhatsApp обзавелся новой функцией, с помощью которой можно добавить второй аккаунт в приложение. Что это значит и как добавить второй номер в WhatsApp на Android, не клонируя приложение? Второй аккаунт в WhatsApp на телефоне — что это такое? Владельцы нескольких номеров чаще...
Вышла глобальная бета-версия Android 14 для Xiaomi 12T, Xiaomi 13 и Xiaomi 13 Pro Практически одновременно со вчерашним релизом финальной версии Android 14 Xiaomi выпустила бета-версию прошивки MIUI 14 на базе Android 14 для своих флагманов Xiaomi 12T, Xiaomi 13 и Xiaomi 13 Pro. ПО распространяется по воздуху во многих странах (в том числе и в Европ...
Пентагон определил четыре военных цели на Ближнем Востоке По всеобщему мнению, нанесение Израилем ударов по сектору Газа отражается на ситуации в регионе всего Ближнего Востока, в том числе и на присутствии в нем США
Хакеры слили клиентов «Альфа Банка» По хакерским ресурсам распространяется файл с базой, которая содержит около миллиона строк.
По России распространяется гонконгский грипп. Чем он опасен и как его лечить Разбираемся, ждёт ли нас очередной сезонный вирус или это серьёзная угроза.
Инсайдер: все топовые мобильные карты RTX 5000 получат увеличенный объем памяти Это правило не распространяется только на RTX 5060.
На смартфонах с Android 15 не получиться установить приложения, созданные для Android 6.0 и старше Данный "запрет" распространяется и на ручную установку APK-файлов, загруженных из интернета.
В Минобороны Израиля пообещали интенсивнее вести бои с ХАМАС после окончания перемирия Они распространяться на весь сектор Газа.
Власти КНДР обвинили Японию в подготовке вторжения в Северную Корею До этого Южная Корея обвинила КНДР в подготовке вторжения в южную часть Корейского полуострова.
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
В ООН указали на необходимость расследования подрыва на «Северных потоках» Мирослав Енча, помощник генерального секретаря ООН, подчеркнул важность расследования и осуждения преднамеренного ущерба критической гражданской инфраструктуре после атаки на газопроводы "Северный поток" и "Северный поток-2". ООН призывает сотрудничать в расследовании и выра...
«Яндекс» приступил к чистке аккаунтов «Яндекс» обновил политику в отношении учётных записей.
Избавиться нельзя, только спрятать: Microsoft навязывает пользователям спорный Windows Backup Нравится вам это или нет, но приложение Windows Backup, установленное в Windows 10 и Windows 11, никуда не денется, а Microsoft называет его «системным компонентом», который невозможно удалить. Сгенерировано нейросетью Midjourney Пользователи, у которых не ...
Не приходит код от Госуслуг на Айфон. Что делать С осени этого войти на портал Госуслуг без подтверждения с помощью одноразового пароля стало невозможно. Эту функцию принудительно включили для всех учетных записей для безопасности пользователей. В целом мера действительно должна сократить количество взломанных аккаунтов....
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Apple вновь открывает двери для Epic Games в ЕС под влиянием новых правил Apple восстановила учетную запись разработчика Epic Games для iOS после переговоров, позволяя компании запустить свой магазин приложений и вернуть Fortnite на устройства iOS в Европе.
Учёные исследовали Большое голубое пятно Юпитера — загадочную область, в которой интенсивное магнитное поле вытягивает частицы в разные стороны Благодаря данным, полученным от зонда «Юнона», астрономы раскрыли новые тайны магнитного поля Юпитера. Опубликованная 6 марта статья в журнале Nature предоставляет подробности о явлениях, скрытых в атмосфере этого газового гиганта. Одной из наиболее ин...
Wi-Fi 7 начнёт распространяться в начале 2024 года с 5-кратным приростом скорости Устройства с поддержкой стандарта Wi-Fi 7 уже доступны для покупки
Microsoft тайно устанавливает Copilot на ПК Приложение пока выборочно распространяется среди пользователей и находится в стадии предварительной версии
Wi-Fi 7 начнёт распространяться в начале 2024 года с 5-кратным приростом скорости Устройства с поддержкой стандарта Wi-Fi 7 уже доступны для покупки
В Европе узаконили право потребителей на самостоятельный ремонт техники На него также будет распространяться гарантия
Пользователи СБП получат кешбэк 10% в сети ресторанов «Бургер Кинг» Акция распространяется на заказы в мобильном приложении и терминалах самообслуживания.
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Троян Atomic Stealer для macOS начал маскироваться под установщик браузера Arc Специалисты компании Jamf Threat Labs выпустили отчёт, касающийся информационной безопасности пользователей компьютеров Apple. В Сети активно распространяется уже известный троян-инфостилер Atomic Stealer, который заточен под кражу данных именно пользователей macOS.
Хакеры взломали ПК киберспортсмена в прямом режиме турнира Apex Legends Организаторы Apex Legends подтверждают, что финал киберспортивного турнира в Северной Америке был скомпрометирован.
NIS: Северная Корея взломала южнокорейских производителей оборудования для производства микросхем Северокорейские хакеры, предположительно, совершили взлом систем южнокорейских производителей оборудования для производства микросхем.
Яндекс ID обновил политику по работе с неактивными аккаунтами — спустя 2,5 года без активности они могут быть удалены Яндекс ID усиливает защиту профилей от компрометации. С октября сервис начнёт уведомлять пользователей с неактивными аккаунтами о необходимости подтвердить актуальность профиля и повысить меры защиты. Речь идёт об учётных записях, в которых не было никаких активностей более ...
Что будет твориться в небе над Россией и во всём мире: затмения, Суперлуния, звездопады и кометы 2024 года В Московском планетарии опубликовали астрономический прогноз на 2024 год, отметив самые яркие астрономические события. Как отметили в пресс-службе, 2024 год должен стать очередным годом максимума солнечной активности, а это значит - у нас есть шансы увидеть очередные кр...
Ничего личного, просто бизнес. Китай наращивает закупки литографов, а ASML гарантирует поставку иммерсионных DUV и более передовых систем несмотря на санкции США Ассоциация полупроводниковой промышленности (Semiconductor Industry Association, SIA) опубликовала очередной отчет о мировых продажах оборудования для печати полупроводниковых систем в августе текущего года. Как отмечается, продажи достигли отметки в 44 миллиарда д...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Хакеры взломали аккаунт SEC в Twitter, чтобы вызвать искусственный рост курса биткоина Генеральный директор SEC уже опроверг данное заявление.
БМП Bradley M2A2, отправленные на Украину, обзавелись улучшенной бронёй и антидроновой защитой В сети распространяются фотографии с обновлёнными БМП "Брэдли", поставляемыми для ВСУ
Nvidia GeForce RTX 4090 исчезла из списка немедленного запрета поставки в Китай Видеокарта Nvidia GeForce RTX 4090 исчезла из списка продуктов, на которые распространяются последние ограничения правительства США. Но есть нюанс.
Деньги дороже свободы: Telegram ограничивает доступ к некоторым каналам по требованию Apple Ограничение распространяются на украинских пользователей, сообщил Павел Дуров
Динамичный шутер с разрушаемым окружением The Finals уже доступен всем желающим Как и подобает играм подобного жанра, распространяется The Finals по условно-бесплатной модели.
Photomath стал последним приложением Google в Play Store, но есть нюанс Google завершила процесс интеграции приложения Photomath, позволяющего решать математические задачи по фотографии, в свой Play Store. Сделка по приобретению Photomath была объявлена в мае 2022 года и закрыта в прошлом году. Однако только сегодня приложение было включено в уч...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Восстановленные AirPods Pro 2 оказались дешевле новых на $40 в США В прошлом месяце Apple впервые начала продавать восстановленные AirPods Pro 2 в Европе, а теперь их предлагают и в США. Apple оценила новинку в 209 долларов, что на 40 долларов меньше цены новых AirPods Pro. На данный момент Apple продает только отремонтированные AirPod...
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
«Наш спутник обладает лучшими по мировым стандартам характеристиками среди существующих спутников с синтезированной апертурой». Южная Корея гордится запущенным аппаратом Южная Корея гордится новым разведывательным спутником, который был запущен с территории Космического центра им. Джона Кеннеди в штате Флорида 8 апреля в 02:17 мск при помощи ракеты Falcon 9 американской компании SpaceX. Об этом заявил министр обороны Республики Корея Си...
Обошлись без «кровавой» Луны: как прошло последнее затмение 2023 года, фото и видео В ночь на 29 октября 2023 года жители Земли во многих уголках нашей планеты могли наблюдать частное лунное затмение, совпадающее с полнолунием. Оно вдохновило фотографов и наблюдателей со всего мира обратить свои взоры к небу. Затмение в Кувейте. Фото: Ясир...
Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...
Компания Drecom запланировала популяризацию NFT в Японии Стало известно, что руководство компании-разработчик мобильных игр Drecom объявила о создании и запуске новой функции входа в блокчейн-игру «Eternal Crypt – Wizardry BC — » с использованием учетной записи d
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Троян VajraSpy обнаружен в 12 приложениях, шесть из которых были доступны в Google Play Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в магазине Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Grist: Токсичная трава овсяница стремительно распространяется в США, принося гигантские убытки Всему виной глобальное потепление и "близорукость" американских агрономов
В украинских ТГ-каналах распространяется информация про захват русскими сразу 4-х танков Леопард 2A6 Решили не уничтожать, а забирать себе технику противника.
Ремонт батареи Tesla, которая повредилась из-за дождя, обошелся в 21 000 долларов Автопроизводитель сообщил разгневанному владельцу Tesla, что восьмилетняя гарантия на аккумулятор не распространяется на попадание воды.
Алгоритмы модерации YouTube подвергаются критике из-за хаотичного удаления контента и демонетизации Представители YouTube заявили, что политика платформы распространяется на контент, а не на авторов
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
Отключилась радиосвязь и ожидаются магнитные бури: Солнце выдало самую мощную вспышку за последние 6 лет, видео На Солнце произошла вспышка, равной которой не было с 2017 года. Об этом сообщили множество тематических сайтов, следящих за космическими явлениями и погодой. Солнечная вспышка класса X2,8 14 декабря 2023 года. Изображение: NASA / SDO Вспышка интенсивностью Х2,8 ...
Южная Корея хочет стать мировой державой в производстве чипов Юн Сок Ёль, президент Южной Кореи, хочет сделать страну сверхдержавой в производстве полупроводников. Южная Корея инвестирует в индустрию миллиарды.
Kia готовит 15 новых моделей, в их числе обновленные Kia Sportage и Kia K8 На «Дне инвестора 2024» компания Kia представила стратегию по выводу на рынок новых моделей. И новинками компания не обделит: в течение трех лет появится 15 новых моделей автомобилей, большинство из которых будут оснащены электрическими силовыми установками....
Инструкция: включаем новые виджеты на экране блокировки Windows 11 Накануне Microsoft выпустила новое накопительное обновление для Windows 11 версий 22H2 и 23H2 для инсайдеров на канале Release Preview. Обновление распространяется под кодом KB5035942, а после его установки номер сборки системы изменится на 22621.3371 и 22631.3371 соответст...
Цель подтверждает, что долгожданная функция для ... С тех пор как Meta запустила Threads несколько месяцев назад, аккаунты были привязаны к Instagram. Чтобы удалить свой аккаунт в Threads, нужно было удалить свой аккаунт в Instagram. Теперь все изменится...
Android Auto скоро перестанет работать на множестве старых Android Компания Google начала готовится к внедрению новых ограничений по поддержке автомобильной платформы Android Auto. Признаки этого были обнаружены в Android Auto 11.0, которая начала распространяться участникам бета-тестирования. Судя по коду приложения, Android Au...
Microsoft выпустила Windows 11 Build 22621.2787 и 22631.2787 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.2787 и 22631.2787 (KB5032288) для инсайдеров в Release Preview Channel для Windows 11 версии 22H2 (Build 22621) и версии 23H2 (Build 22631). Это обновление включает в себя следующие функции и улучшения: • В Windows 11 верси...
Мошенники начали красть аккаунты пользователей Apple с помощью сброса пароля Портал MacRumors предупредил о новом способе кражи аккаунтов Apple ID с помощью сброса пароля.
Disney решила бороться с передачей аккаунтов С 1 ноября Disney Plus вводит более строгие ограничения на обмен паролями в Канаде. Компания проинформировала своих канадских подписчиков по электронной почте, указав, что будет ограничивать совместное использование учетных данных за пределами одной семьи.
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
В Японии распространяется тяжелая форма стрептококковой бактериальной инфекции В Японии активно распространяется самая тяжелая и потенциально смертельная форма стрептококковой инфекции, поражающая молодых и переболевших COVID-19.
5 фактов о профилактике ВИЧ-инфекции, которые важно знать Вместе с интернет-порталом Минздрава России о профилактике ВИЧ o-spide.ru разобрались, как распространяется вирус и что сделать, чтобы снизить риск заражения.
Центробанк собирается отслеживать переводы россиян, связанные с покупкой криптовалюты Нововведение будет распространяться на физических лиц, являющихся налоговыми резидентами России.
Nvidia переходит на ежегодный выпуск продукции, чтобы сохранить лидерство в области ИИ Еще неизвестно, будет ли новый график распространяться также на видеокарты GeForce.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Рыночная капитализация Nvidia уже больше, чем ВВП России Стремительный рост Nvidia сделал ей не только третьей по величине компанией в США по рыночной капитализации, но и крупнее, чем экономика большинства других стран по валовому внутреннему продукту. В пятницу акции производителя чипов закрылись на отметке $788,17, что соот...
Создание сервиса авторизации через систему ЕСИА Всем привет. Меня зовут Динис, я старший разработчик в БФТ-Холдинге. В данной статье приведен план по созданию сервиса авторизации через систему ЕСИА. Тема будет интересна тем, кто внедряет такой сервис для своего приложения. В статье я собрал ключевые выдержки из документац...
Германия увеличивает объем гуманитарной помощи Газе на €10 млн В ходе визита на Ближний Восток министр иностранных дел Германии Анналена Бербок объявила об увеличении объема гуманитарной помощи сектору Газа через Всемирную продовольственную программу ООН на €10 млн, подчеркнув стремление ФРГ поддержать мирное решение конфликта.
В российскую практику сертификации внедряются новые гармонизированные стандарты Опытом поделятся участники сессии «Развитие национальных стандартов. Расширение экспорта в дружественные страны» на Международном форуме «Сделано в России». Российские компании ведут активные переговоры со всеми дружественными странами, стремятся найти перспективные рынки, д...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Citroen Basalt — бюджетный аналог BMW X6 и конкурент Renault Arkana — выходит уже в июле Citroen Basalt — это новый купе-кроссовер, который будет представлен уже завтра, 27 марта. Изначально Citroen Basalt будет выпущен в бензиновой версии, а позже может появиться и электрический вариант. Citroen Basalt станет бюджетным аналогом BMW X6, а по цене буде...
Современные люди тысячелетиями жили бок о бок с неандертальцами — теперь есть доказательства Неандертальцы и Хомо Сапиенс тысячи лет сосуществовали друг с другом Долгое время считалось, что появление современных людей в Европе привело к быстрому вымиранию неандертальцев примерно 40800-40400 тысяч лет назад. Поэтому сосуществование обоих видов людей было не долгим. О...
Вайпер AcidPour нацелен на IoT и сетевые устройства Эксперты SentinelLabs обнаружили новую деструктивную малварь AcidPour, которая уничтожает данные и нацелена на IoT и сетевые устройств на базе Linux x86.
Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать свои лица и документы, удостоверяющие личность. Исследователи Group-IB полагают, что потом эти данные используются для создания дипфейков и несанкциони...
Смартфоны Xiaomi Mi 11 начали получать обновление HyperOS На данный момент обновление носит статус бета-версии и распространяется среди участников программы тестирования в Китае
Путин подписал указ для обмена замороженными активами российских и иностранных инвесторов Он распространяется на портфели физлиц стоимостью не больше 100 тысяч рублей.
Для WhatsApp начали предлагать шпионское ПО под видом неофициального дополнения «Лаборатория Касперского» заявила об обнаружении мошеннического неофициального дополнения, или мода, для мессенджера WhatsApp. Примечательно, что мод распространяется в Telegram-каналах, пишущих на арабском и азербайджанском языках.
OpenRefine и другие альтернативные MS Excel инструменты нормализации справочников для Экспертов НСИ Судя по вакансиям на hh.ru, у некоторых компаний в русскоязычном сегменте наступила стадия принятия необходимости введения должности «Эксперт НСИ», хотя бы в виде функциональной роли.Аббревиатурой «НСИ» (нормативно‑справочная информация) в компаниях ...
Астроном-любитель обнаружил и сфотографировал комету SOHO-5008, которая распалась во время затмения 8 апреля, всего за несколько часов до полного солнечного затмения, астроном-любитель обнаружил небольшую комету поблизости от нашей звезды. Объект был сфотографирован в целости, а затем в тот же день распался. Крошечная «солнечная» комета была обнаружена, сф...
Игры от Sony больше нельзя активировать на Steam-аккаунтах РФ и РБ Как сообщают игровые магазины, компания Sony ввела ограничения на активацию игр на Steam-аккаунтах с регионами России и Беларуси. До этого, ещё весной 2022 года, игры уже нельзя было покупать с территории этих государств, но спасали ситуацию ключи для СНГ — их можно было сво...
Береговая охрана США обнаружила в океане оставшиеся обломки батискафа «Титан» Специалисты Береговой охраны США в северной части Атлантического океана обнаружили оставшиеся обломки взорвавшегося батискафа «Титан». Под обломками, предположительно, обнаружены человеческие останки.
Космические метеорологи предсказали новую геомагнитную бурю: Солнце приближается к максимуму активности Космические метеорологи опубликовали прогноз на эту неделю, предупреждающий о возможной геомагнитной буре, вызванной выбросом плазмы от солнечной вспышки. Это может сказаться на радиопередачах на Земле и способствовать наблюдению «северного сияния». Сог...
Ещё не возвращение в Россию, но уже что-то: TikTok удалил свыше 1 тысячи учётных записей по требованию Роскомнадзора Видимо, придётся ещё подождать.
Ещё не возвращение в Россию, но уже что-то: TikTok удалил свыше 1 тысячи учётных записей по требования Роскомнадзора Видимо, придётся ещё подождать.
Apple заблокировала запуск стороннего магазина Epic Games Apple закрыла учетную запись разработчика шведской компании Epic Games. Технический гигант утверждает, что такие радикальные меры были предприняты из-за ненадежного поведения Epic Games. После вступления в силу Закона ЕС о цифровых рынках, Apple разрешила в iOS 17.4…
Астрономы обнаружили новые спутники Нептуна и Урана Астрономы открыли две крошечные луны были обнаружены вокруг планеты Нептун, а еще одну луна вокруг планеты Уран. Теперь общее число спутников Нептуна составляет 16, а Урана — 28. О трёх новых лунах было объявлено 23 февраля Центром малых планет Международного астр...
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
Как увеличить место в Гугл Диске, не заплатив за это ни рубля С 2022 года увеличить бесплатные 15 ГБ в Гугл Диске для пользователей из России стало проблематично. В настоящее время сделать это можно лишь через технику Apple с использованием фирменной учетной записи Apple ID и номера телефона МТС или Билайн, со счета которого и будет о...
Вскрыта мошенническая схема ввоза машин в Россию через Грузию В районе села Ульяновка в Ставропольском крае таможенные службы задержали 9 премиальных автомобилей на сумму в 200 миллионов рублей, как сообщила пресс-служба Федеральной таможенной службы (ФТС). Несколько Mercedes, Lexus и Toyota прибыли в Россию из Грузии через пропус...
Apple Watch обнаружили у мужчины фибрилляцию предсердий и этим спали его Смарт-часы Apple Watch снова спасли жизнь пользователя. Девайс обнаружил у Джеффа Приста из Саммервилля, штат Южная Каролина, мерцательную аритмию, или фибрилляцию предсердий.
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
В сети распространяется информация, что блокпосты в Киеве выставляются для раздачи повесток Администрация Зеленского планирует мобилизовать в украинскую армию порядка 500 тысяч граждан
Байден подписал указ о регулировании искусственного интеллекта в США Президент США Джо Байден подписал указ о регулировании ИИ. Указ распространяется на всех разработчиков ИИ-моделей, потенциально опасных для национальной и экономической безопасности США, а также для здоровья и безопасности населения.
Игра по-крупному: мошенники предлагают вернуть деньги, «замороженные» за рубежом Банк России предупредил, что мошенники начали продвигать новую финансовую схему: в мессенджерах, соцсетях и по электронной почте распространяются обещания вернуть «замороженные» за рубежом активы.
В Австралии Tesla оштрафовали за нарушение правил защиты детей от батареек Австралийская комиссия по конкуренции и защите прав потребителей (ACCC) оштрафовала компанию Tesla за несоблюдение правил безопасности кнопочных батареек, которые ещё называют «таблетками», в отношении детей. В Австралии эти правила обязательны и распространяются на все комп...
Когда люди заселили Восточную Азию — обнаружена самая ранняя стоянка Хомо Сапиенс Каменные орудия первых людей разумных, поселившихся на северо-востоке Китая Первые Homo Sapiens вышли с Африки порядка 70-100 тысяч лет назад. Однако расселение по территории Евразии происходило довольно медленно. Например, в Европу люди пришли из Средней Азии и с Ближнего В...
Google начинает удалять аккаунты пользователей Android. Рассказываем, как спасти свой При первом включении почти каждого смартфона нас просят создать аккаунт Google. Это учетная запись, позволяющая пользоваться сервисами компании, которые играют важнейшую роль на Android. Без собственного профиля мы не сможем синхронизировать данные и скачивать приложения че...
Более 400 тысяч россиян страдают от утечки данных после ремонта смартфона Компания Artezio (входит в группу ЛАНИТ) провела исследование, сколько россиян страдают от утечки конфиденциальных данных, таких как личные фото и видео, данные для входа в учётные записи и облачные хранилища.
На YouTube распространяется новый вид дезинформации о климате Исследование показало, что на YouTube распространяется новый вид дезинформации о климате, утверждающий, что борьба с изменением климата бессмысленна
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Не устанавливайте февральский патч для Windows — ваш компьютер сломается По всему миру начали распространяться накопительные обновления Windows 10 и 11, но устанавливать их не рекомендуется.
Microsoft прикрыла лазейку с бесплатной активацией Windows 11 Microsoft никогда особо не распространялась по поводу бесплатной активации Windows 11 старыми ключами, что вполне объяснимо.
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Стартап Pal-V заключил контракт на поставку 100 летающих автомобилей в Дубай Стартап из Нидерландов Pal-V подписал крупное соглашение с дубайской компанией Aviterra на поставку 100 летающих автомобилей, целью которого является революционизация транспортной инфраструктуры на Ближнем Востоке и в Африке.
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Миссия Apollo продолжает дарить сюрпризы: учёные обнаружили водород в образцах лунной породы Учёные обнаружили водород в образцах лунной породы, доставленных миссией «Аполлон». Это позволяет предположить, что астронавты в будущем смогут использовать лунную воду для обеспечения жизнедеятельности и в качестве ракетного топлива. После анализа лун...
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
Google расширяет функции обнаружения блокировщиков рекламы на YouTube Теперь на всех пользователей YouTube распространяется полный запрет на блокировщики рекламы.
Вирус Ghostpulse распространяется через легальный установщик приложений Windows Это стало возможным после получения изготовителями вируса сертификатов Microsoft
Как передать контакт с любого устройства на iPhone без стороннего софта и учетных записей Перенести массово контакты с Андроида на Айфон или с Айфона на Айфон не представляет никакой проблемы. Достаточно просто воспользоваться учетными записями Google и Apple, и никаких проблем с этим не возникнет. Но что делать, если вам надо скачать у другого пользователя како...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Microsoft запустила автообновление всех компьютеров с Windows 11 до версии 23H2 Windows 11 версии 23H2 начала распространяться в октябре прошлого года, но многие пользователи флагманской операционной системы Microsoft отказались от обновления благодаря удобному "опциональному" тумблеру
Обновление Google Maps наконец-то добавляет информацию о погоде на Android Обновление будет распространяться поэтапно, поэтому вы узнаете, когда эта функция станет доступна, когда в верхнем левом углу приложения появится небольшой прямоугольник
Одиночная кампания Call of Duty: Modern Warfare III признана игроками худшей в серии Игра распространяется и устанавливается как DLC для прошлогодней Modern Warfare II. Также чтобы получить доступ к MWIII, нужно сначала запустить MWII.
В TikTok распространяются видео, где израильтяне высмеивают жителей сектора Газа Авторы контента выставляют притворщицами палестинских матерей, потерявших детей в результате обстрелов, а также шутят про то, что у жителей региона нет доступа к воде и электричеству.
Медики рассказали, почему при простуде или лихорадке нельзя голодать Вирусы, вызывающие ковид, грипп, простуду, активно распространяются в зимнее время. Эксперт из Медицинского колледжа Бэйлора объяснил, как правильно бороться с ними и почему важно при этом есть.
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Огромные скидки в Steam на игры от Sony, Microsoft, Sega, Activision и EA В магазине Steam, в рамках еженедельной распродажи, стартовали приятные скидки на проекты многих крупных издателей, вроде Sony, Microsoft, Sega, Activision Blizzard и Electronic Arts. Предложения будут действовать до 13 февраля включительно, но только для жителей других стра...
Яндекс Маркет упростил настройку собственных акций продавца Теперь настройки распространяются сразу на все магазины в кабинете
Toyota выпустила 300 миллионов машин за всю историю. Названа самая популярная модель Toyota Motor Corporation (TMC) достигла совокупного мирового производства в 300 миллионов автомобилей, включая производственные показатели за сентябрь 2023 года. Результат был достигнут через 88 лет и два месяца после того, как в августе 1935 года самые первые автомобил...
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
Почему россияне начали резко скупать ноутбуки с июля по сентябрь 2023 г. С июля по сентябрь 2023 года россияне активно приобретали ноутбуки. По данным Авито, продажи устройств выросли на 16%.
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
MetaStealer пытается выдать себя за сертификат Минцифры Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры. В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них возникнут проблемы с доступом к онлайн-б...
Телефон заблокировался и требует пароль — какой пароль нужен? После перезагрузки или сбоев смартфон может попросить пароль, без которого не разблокируется. Что делать и какой пароль нужен? Чаще всего смартфон можно разблокировать одним из удобных для владельца способов. Но если телефон перезагрузился или на нем произошел сбой, он може...
Что дает аккаунт Google на Android-смартфоне На каждом Android-смартфоне известной марки за исключением HUAWEI нам настойчиво предлагают создать аккаунт Google. Но для чего? С точки зрения разработчиков все ясно: Android принадлежит Google, и американская компания заинтересована в том, чтобы владельцы смартфонов польз...
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Kia и Hyundai подали в суд на TikTok из-за угона их автомобилей Компании Kia и Hyundai отвергают вину за резкое увеличение числа краж их автомобилей из-за отсутствия базовых противоугонных технологий, перекидывая вину на социальные сети, такие как TikTok. В судебном заявлении, связанном с урегулированием коллективного иска на сумму 200 м...
Какими смартфонами Android больше всего довольны пользователи: необычные лидеры рейтинга AnTuTu Команда популярного бенчмарка AnTuTu опубликовала свежий рейтинг смартфонов на основе операционной системы Android, которые получили самые высокие оценки удовлетворённости пользователей. По итогам сентября 2023 года в рейтинге произошли заметные перестановки. Сгенериро...
Tesla отправит Cybertruck в демонстрационный тур по Европе и Ближнему Востоку Вы продаёте Cybertruck? Нет, показываю…
Мохаммед эль-Барадеи: Резолюция СБ ООН по Газе «не стоит той бумаги, на которой она написана» Противостояние на Ближнем Востоке накаляется...
Можно ли пользоваться iPhone без учетной записи Apple ID Если вы хотя бы один раз активировали Айфон, то обратили внимание, что на одном из первых экранов вам предлагается ввести данные вашей учетной записи Apple ID, чтобы продолжить взаимодействие со смартфоном. Если аккаунта у вас нет, то здесь же его можно и создать. Но что, е...
Уехавшие в Израиль россияне подлежат всеобщей мобилизации в ЦАХАЛ Если второе гражданство россиянина - израильское, то на него распространяются положения о мобилизации.
Криптовалюты рухнули в цене на 10-30% из-за ситуации на Ближнем Востоке На фоне обострения ситуации на Ближнем Востоке вся криптовалюта резко просела в цене. создано DALL-E Биткойн буквально за два часа упал примерно на 10%, опустившись до отметок около 60000-61000 долларов и даже чуть ниже, в зависимости от биржи. Доминация п...
Институт FMES опубликовал карту подводных кабелей в Средиземном море и на Ближнем Востоке Французский Институт средиземноморских исследований FMES опубликовал 50 новых карт Средиземного моря и Ближнего Востока, в том числе и карты подводных кабелей в этом регионе.
Ученые попытались понять, куда делись все южные киты Отличные новости для южных китов. Исследователи создали подробные карты с точным указанием плотности китов по всей Атлантике США. Эта важнейшая информация, собранная за 20 лет наблюдений, поможет защитить этих существ от таких угроз, как запутывание в рыболовных снастях и уд...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Wildberries скрыл более 150 тысяч мошеннических отзывов Маркетплейс Wildberries сообщил, что при помощи технологий искусственного интеллекта за 1,5 месяца обнаружил и скрыл более 150 тысяч негативных отзывов на товары, оказавшихся следствием недобросовестной конкуренции, когда один продавец пытается очернить продукцию другого. Та...
Эффект обратного действия Я однажды упоминал в статье на Хабре так называемый "эффект обратного действия". Это когда люди, получая достоверные аргументы, противоречащие их убеждениям, не меняют мнение, а укрепляются в правоте. Эффект впервые обнаружен исследователями Найханом и Райфлером. И в СМИ он...
В 2024 году в России изменится порядок получения водительских прав Новый регламент по получению водительских прав вступает в силу 1 апреля 2024 года. Он распространяется на все регионы страны.