CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
General Electric расследует возможную кибератаку и кражу данных Американский индустриальный гигант General Electric расследует появившиеся в сети заявления хакеров, которые утверждают, что взломали среду разработки компании и похитили значительный объем данных.
ЕС ужесточил правила для фармацевтической и косметической промышленности Парламент Европейского союза одобрил пакет правил, согласно которым фармацевтическая и косметическая промышленности будут нести большую часть расходов на очистку своих сточных вод.
Как компания-владелец AliExpress пострадала от американских санкций Китайский технологический гигант Alibaba Group, известный своими платформами электронной коммерции, такими как AliExpress, столкнулся с серьёзными трудностями из-за санкций США.
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты пол...
Росздравнадзор разработал новые индикаторы контроля фармацевтического рынка Руководитель Федеральной службы по надзору в сфере здравоохранения, Алла Самойлова, объявила о создании восьми новых индикаторов риска для контроля за фармацевтическим рынком в период проведения моратория на проверки. По ее словам, три уже действующих индикатора демонстрирую...
Вымогатель Cactus атаковал компанию Schneider Electric СМИ сообщают, что от атаки вымогателя Cactus пострадала французская компания Schneider Electric, занимающаяся энергомашиностроением и производящая оборудования для энергетических подкомплексов промышленных предприятий, объектов гражданского и жилищного строительства, ЦОД и т...
Toyota сообщает клиентам о хакерской атаке После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса
Испанская полиция арестовала больше трех десятков кибермошенников Полиция Испании сообщила о ликвидации киберпреступной группировки, которая занималась различными мошенническими схемами с целью кражи и монетизации данных. В общей сложности от рук этих злоумышленников пострадало более 4 000 000 человек.
Космическая капсула с образцами, созданными в невесомости, приземлилась на Земле На Землю вернулась капсула первого в истории фармацевтического спутника-лаборатории W-Series 1, созданного американской компанией Varda Space Industries.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Фармацевтику США обвинили в приоритете прибыли над здоровьем людей Фармацевтические гиганты США подверглись жесткой критике за непомерно высокие цены на лекарства, щедрые компенсации руководителям и приоритет обогащения акционеров над исследованиями и разработками.
В 4 квартале 2023 года больше всего от DDoS-атак пострадали телеком-компании, финансовые организации и ритейлеры По данным экспертов StormWall в 4 квартале 2023 года число атак на российские компании выросло на 67% по сравнению с 4 кварталом 2022 года.
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Varda успешно получила лицензию на возвращение капсулы из космоса Компания Varda Space Industries получила от FAA лицензию на возвращение капсулы с фармацевтическими экспериментами из космоса на Землю, запланированное на 21 февраля.
Австралийские порты пострадали от кибератаки «национального масштаба» На прошлой неделе крупнейший портовый оператор Австралии, компания DP World, приостановил работу в нескольких портах страны из-за кибератаки. В результате почти 30 000 транспортных контейнеров с потребительскими товарами (включая электронику, одежда и продукты питания), заст...
3 способа защитить суставы при интенсивных тренировках Вместе с фармацевтической компанией «Нижфарм» рассказываем, как обезопасить себя от возможных проблем со здоровьем.
Губернатор Старовойт: в Курской области дружинник пострадал при атаке дрона ВСУ Дружинник получил ранение при атаке беспилотника ВСУ на российский регион
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Diátaxis: структура технической документации Это первая статья в корпоративном блоге компании documentat.io. Мы занимаемся заказной разработкой технической документации и помогаем компаниям настраивать процессы документирования.Многие разработчики сталкиваются с тем, что писать и поддерживать документацию трудно: непон...
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Египет и Тунис обсудили сотрудничество в сфере здравоохранения Две страны обсудили интеграцию фармацевтической промышленности
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Cognivia выделили 15,5 млн евро на разработку лекарств с помощью решений AI-ML Cognivia, инновационная ИИ-компания, занимающаяся изменением фармацевтических и биотехнологических клинических исследований с помощью передовых алгоритмов искусственного интеллекта и машинного обучения, объявила о важной инвестиционной вехе. Vesalius Biocapital IV, SFPIM (So...
В 3 квартале 2023 года произошел всплеск DDoS-атак в Европе и на Ближнем Востоке, а интерес хакеров к России упал Компания StormWall изучила DDoS-атаки на глобальном уровне в 3 квартале 2023 года и выявила самые атакуемые, которые больше всего пострадали от действий злоумышленников.
Американские регуляторы открыли расследование по поводу резкого торможения робомобилей Zoox Два мотоциклиста уже пострадали из-за такого поведения автоматики.
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Компания AT&T подтвердила утечку данных 73 млн пользователей Компания AT&T подтвердила, что пострадала от утечки данных, затронувшей 73 млн текущих и бывших клиентов. Ранее в компании отрицали, что попавшие в сеть данные взяты из систем AT&T.
Взломщики казино переключились на больницы Гигант медицинского страхования США UnitedHealth назвал группу Blackcat, также известную как ALPHV, виновной в разрушительной кибератаке на его дочернюю компанию Change Healthcare. Эта атака вызвала значительные сбои в системе здравоохранения США, затронув больницы, клиники ...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Bloomberg: потолок цен на нефть из РФ опустошил карманы европейских потребителей Американские журналисты отмечают, что российская сторона не пострадала
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
В России разработают инсулин длительного действия В пресс-службе Фармацевтической компании «Герофарм» сообщили, что компания вышла на стадию разработки инсулина сверхдлительного действия и до конца 2023 года подаст документы на клинические исследования. Этот инновационный базальный инсулин позволит пациентам использовать ег...
Три коммерческих судна пострадали от ракет во время атаки хуситов в Красном море Хуситы при поддержке Ирана атакуют коммерческие объекты
Отдел продаж Google пострадал от новой волны увольнений Вслед за сокращениями, проведенными на прошлой неделе в масштабах всей компании, Google снова сокращает штат, на этот раз затронув "сотни" рекламщиков. Этот шаг подчеркивает продолжающиеся усилия технологического гиганта по реструктуризации в условиях сложного экономического...
В Ленинградской области в результате атаки беспилотника ВСУ никто не пострадал Министерство обороны официально подтвердило — примерно в 1.30 над Ленинградской областью был сбит БПЛА самолётного типа
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
WP написала о гибели высокопоставленных офицеров ВСУ во время ракетной атаки в Запорожской области Но по странному стечению обстоятельств, командир пострадавшей бригады приехал на место только спустя 5 минут после нанесения удара
В Москве запустят производство отечественных биопрепаратов В пресс-службе Московского комплекса экономической политики и имущественно-земельных отношений сообщили, что фармацевтическая компания "Артселленс" стала резидентом особой экономической зоны (ОЭЗ) "Технополис Москва" и готовится запустить производство отечественных биопрепар...
Японское космическое агентство JAXA пострадало от хакерской атаки Минувшим летом Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, в результате которой под угрозой оказались важные космические технологии и данные.
В США знаменитую фармкомпанию засудили из-за производства канцерогенного гербицида Фармацевтическая корпорация Bayer AG выплатит $175 млн 83-летнему Эрни Каранчи, фермеру, который обвинил компанию в производстве канцерогенного гербицида Roundup для выведения сорняков. Как заявил истец, 20-летнее использование гербицида спровоцировало у него развитие неходж...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Европа впустую потратили $1,1 млрд. на таблетки от COVID, срок годности которых истекает в феврале Лекарство могли сделать более доступным для европейских граждан, но теперь оно просто испортится на фармацевтических складах.
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Компания Varda Space открыла новые горизонты в фармацевтике 22 февраля на Землю вернулся космический аппарат, содержавший фармацевтические препараты, «выращенные» на орбите в миссии длительностью более восьми месяцев. Это событие стало важной вехой в истории космической индустрии и фармацевтики, знаменуя успешное зав...
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
OpenAI подаёт в суд на американское издание The New York Times По мнению гиганта ИИ-индустрии, газета наняла специалистов для атаки на компанию
Украинские спецслужбы не зря подозревали Россию в кибератаке на крупнейшего мобильного оператора Атака произошла в тот момент, когда эксперты предупреждали, что Россия, скорее всего, усилит свои кибератаки на Украину в зимние месяцы.
Украинские спецслужбы не зря подозревали Россию в кибератаке на крупнейшего мобильного оператора Атака произошла в тот момент, когда эксперты предупреждают, что Россия, скорее всего, усилит свои кибератаки на Украину в зимние месяцы.
Массовые увольнения в Spotify: пострадали 17% сотрудников, гендиректор ссылается на большие расходы Гигант музыкальной индустрии Spotify меняет свою структуру, объявляя о сокращении 17% персонала. Генеральный директор Дэниел Эк объясняет сокращение рабочих мест, которое затронет более 1500 сотрудников, проблемами замедляющейся экономики и растущими расходами.
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.
Qrator Labs: рекорд по длительности DDoS-атак составил более 70 часов Эксперты Qrator Labs подвели итоги третьего квартала 2023 года. Согласно статистике компании, длительность и продолжительность DDoS-атак растут, а больше других в этом квартале от атак пострадал финансовый сектор.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Тайваньские компании не пострадают от ограничений на инвестиции в Китае У той же TSMC в КНР выпускаются лишь 16-нм чипы.
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Спрос на интернет-аптеки и телемедицину вырос на 42% за два года Tele2 фиксирует рост интереса к телемедицине и аптечной интернет-коммерции. MAU пользователей таких сервисов увеличилось на 42% за два года. В частности, количество пользователей фармацевтического e-com выросло также на 42%, телемедицинских услуг – на 32%.
Функция блокчейна Ethereum (Create2) дает возможность мошенникам подменять адреса кошельков По данным Scam Sniffer, свыше 99 000 пользователей пострадали от атак, общий ущерб составил $60 миллионов.
Криптобиржа Binance уходит из РФ - её активы отойдут российский компании Сommex По заверению иностранного сервиса, активы россиян не пострадают
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Российские ученые разработали ИИ для ускоренного создания лекарств Ученые ИТМО представили новый алгоритм на основе искусственного интеллекта (ИИ) с помощью которого будет происходить генерация фармацевтических сокристаллов, используемых в разработке будущих лекарств. Эта технология обещает значительное ускорение и удешевление процесса созд...
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
EVERSANA укрепляет глобальную коммерциализацию и агентскую сеть за счет Healthware Group Компания EVERSANA, ведущий поставщик глобальных коммерческих услуг для медико-биологической отрасли, объявила о приобретении агентства Healthware Group, предоставляющего полный комплекс услуг и консультации по инновациям, со штаб-квартирой в Салерно, Италия. Это приобретение...
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
У American Express произошла утечка данных карт American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.
Ящик Пандоры с присыпкой для ног: как разорить международную компанию через суд В середине ноября немецкая международная фармацевтическая корпорация Bayer окончательно вышла из затяжного судебного конфликта — Верховный суд штата Делавер в США постановил, что она не несет ответственности по ряду судебных дел, в которых фигурирует присыпка для ног на осно...
«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...
LockBit сливает данные, похищенные у корпорации Boeing Группировка LockBit выложила в открытый доступ около 50 ГБ данных, якобы похищенных у Boeing. Судя по всему, американская авиакосмическая корпорация отказалась платить выкуп злоумышленникам.
Почти 50 000 компаний в Великобритании столкнулись с возможностью банкротства Исследователи утверждают, что строительство и рынок недвижимости являются секторами, которые пострадали больше всего
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Всё больше немецких компаний сталкиваются с недостатком заказов Больше всего пострадала немецкая промышленность и сфера услуг.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Прорывной препарат пообещал собакам больших пород более долгую и здоровую жизнь Держитесь за поводки, собаководы. Фармацевтическая компания Loyal, специализирующаяся на лечении животных, только что опубликовала заявление - Управление по контролю за продуктами и лекарствами США (FDA) одобрило их революционный препарат под кодовым названием LOY-001, спосо...
Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой по итогам третьего квартала 2023 года. Сгенерировано нейросетью Midjourney Как и в предыдущем периоде, больше всего от DDoS-ата...
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Сотни тысяч пользователей пострадали от малвари, распространявшейся через торренты Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии и Узбекистане, и скачивали софт с торрент-трекеров.
При ракетном обстреле Израиля Сектором Газа пострадали около 80 человек Появились первые данные о пострадавших из-за ракетного обстрела Израиля
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
На Украине заявили, что 37 предприятий ВПК страны пострадали от российских ударов Но их якобы восстанавливают.
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Ключевой игрок здравоохранения США признал оплату выкупа хакерам Change Healthcare, медицинский гигант США, пострадавший от кибератаки в феврале, наконец признал, что заплатил хакерам крупный выкуп. И это несмотря на предыдущие отрицания и опасения, что огромное количество конфиденциальных данных пациентов остается незащищенным.
Дебют графических процессоров Intel Arc Xe2 Battlemage может задержаться Пострадать могут как дискретные видеокарты, так и iGPU.
Apple провела зачистку в App Store. Пострадали приложения для озабоченных Без чужой помощи не справились
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Выпуск более половины новых машин был отложен в 2023 году В новом исследовании PwC Consulting выяснилось, что 34% новых автомобилей столкнулись с задержками производства в 2023 году. Еще 21% пострадал от задержек «из-за других факторов», что составляет более половины новых автомобилей, которые, как ожидалось, посту...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
В Евросоюзе наблюдается спад промышленного производства Больше всего пострадала Ирландия, Эстония, Болгария, Мальта и Германия.
Полиция Израиля: два человека пострадали в результате теракта около Иерусалима Стало известно о пострадавших в результате теракта в окрестностях Иерусалима
Сайты с навязчивой рекламой сильнее всего пострадали от Google Helpful Content Update На 80% сайтов, потерявших позиции, была реклама, которая перекрывала основной контент
ВС РФ этой ночью вновь нанесли групповой удар по энергосистеме Украины Пострадали несколько областей. Процесс входит в систему.
Как подружить ребёнка с кошкой, чтобы никто не пострадал Эти советы помогут хозяевам избежать самых распространённых ошибок.
Из-за санкций NVIDIA лишилась китайских заказов на ускорители на сумму около $5 млрд Но вряд ли пострадает в глобальном масштабе.
Губернатор Гладков: один человек пострадал при обстреле Белгородской области Один человек пострадал при обстреле промпредприятия в российском регионе
Русский военкор заснял воздушное сражение дронов в небе ДНР В результате пострадали оба аппарата
Google начал накладывать ручные санкции за «злоупотребление репутацией сайта» Уже пострадали крупные западные издания
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Самолёт F-16 упал в воды Жёлтого моря по неизвестным причинам Лётчик истребителя не пострадал и находится в стабильном состоянии.
Старовойт: ВСУ обстреляли курский Рыльск кассетными боеприпасами, ранена женщина При обстреле российского региона кассетными боперипасами пострадала женщина
ВСУ нанесли новый удар по Белгородской области В ходе обстрела города из РСЗО «Вампир» пострадал один мирный житель.
Районные суды Санкт-Петербурга зарегистрировали первые иски от физлиц, отравившихся продукцией Greenbox из «Самоката» В сентябре 2023 года из-за некачественной еды от Greenbox пострадало больше 270 человек.
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Spotify решил еще раз повысить цены: в этот раз досталось любителям аудиокниг Spotify собирается поднять цены на подписку второй раз за девять месяцев, причем больше всего пострадают любители аудиокниг. По данным Bloomberg, тарифные планы с этой функцией подорожают на 1 доллар, а семейные — на 2 доллара. Эти изменения начнут действовать на некоторых р...
Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
Китайские чиновники призвали власти США задуматься о последствиях ограничений на инвестиции в экономику КНР Пострадают обе стороны внешнеэкономической деятельности.
Forbes: Если Польша начнет высылать украинских мужчин, ее экономика может пострадать Кто тогда будет на полях клубнику собирать?
В результате технической неполадки на рейсе LATAM в Окленд пострадало около 50 человек Около 50 человек обратились за медицинской помощью, один находился в тяжелом состоянии.
Губернатор Гладков: система ПВО сбила дрон под Белгородом, никто не пострадал В Белгородской области сообщили о последствиях уничтожения над регионом БПЛА
Электрокар Xiaomi SU7 Max попал в первую аварию – в машине находился известный блогер Несмотря на сильный удар, пассажир и водитель не пострадал
При взрывах в Элисте пострадали сотрудники Росгвардии В российской республике Калмыкия, в столице Элисте, прогремели два взрыва, ставшие причиной беспокойства жителей.
Apple снова «сломала» миллионы смартфонов – пострадали владельцы iPhone 15 Pro Max за 200 000р Новая версия iOS 17 привела к многочисленным программным и аппаратным проблемам
Украинский депутат взорвал гранату во время заседания в здании сельсовета на Закарпатье В итоге пострадало 26 человек из присутствующих.
Операторы вымогателя Cactus утверждают, что украли 1,5 ТБ данных у Schneider Electric Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома сети компании в прошлом месяце. В доказательство своих слов хакеры опубликовали в даркнете 25 МБ якобы украденных данных, включая фотографии паспортов...
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Хакерская атака обошлась MGM Resorts в 110 млн долларов США Компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру, сообщила, что вымогательская атака, произошедшая в прошлом месяце, стоила ей 110 млн долларов и позволила хакерам похитить личную информацию клиентов.
Китайский истребитель открыл огонь сигнальными ракетами в сторону австралийского военного вертолёта В результате манёвра никто не пострадал
ВСУ записали кадры с горящей БАТ-2, пострадавшей во время неудачной попытки прорыва госграницы с РФ Таких машин на вооружении ВСУ буквально единицы
В новогоднюю ночь ВСУ обстреляли центр Донецка От реактивных систем залпового огня пострадала гостиница Донбасс Палас
Чернобыльские черви не пострадали от радиации и развили к ней иммунитет Микроскопические черви в Чернобыле остались невредимыми, несмотря на то, что долгое время подвергались воздействию радиации.
Китай с 1 декабря усилит контроль за экспортом графита США, Япония, Индия и Южная Корея могут пострадать от новых санкций КНР.
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Телефоны Google Pixel пострадали от очередной ошибки хранения данных Пользователи телефонов Pixel снова столкнулись с серьезной проблемой хранения данных, на этот раз вызванной обновлением системы Google Play от января 2024 года. Ошибка приводит к сбоям в работе приложений, неработающим телефонам и высокому риску потери данных.
Huawei жертвует производством SoC Kirin и смартфонов Mate 60 ради выпуска ускорителей для искусственного интеллекта Компания Nvidia, как ранее сообщалось, частично жертвует производством GPU для игровых видеокарт в пользу ускорителей для ИИ. Похоже, примерно то же будет делать Huawei. Как сообщается, китайский гигант намерен отвоевать у Nvidia часть её доли на рынке ускорителе...
Китайские хакеры похитили проекты микросхем у крупнейшей голландской полупроводниковой компании преступники скрывались более двух лет, чтобы похитить интеллектуальную собственность в области производства микросхем
Ключевой игрок здравоохранения США выплатил более $2 млрд после кибератаки Масштабная кибератака на Change Healthcare, дочернюю компанию UnitedHealth Group, продолжает нарушать работу системы здравоохранения США. Однако UnitedHealth предпринимает значительные шаги для смягчения ущерба, в том числе и денежные.
Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов Эксперты немецкой компании SRLabs выявили масштабную сеть из 75 000 фальшивых интернет-магазинов, которую назвали BogusBazaar. На этих сайтах совершили покупки более 850 000 человек из США и Европы, что позволило злоумышленникам похитить информацию о банковских картах и обра...
Бизнесмены опасаются, что из-за ИИ некоторые сферы деятельности могут серьезно пострадать По мнению экспертов, в первую очередь страдают средства массовой информации, творчество и развлечения
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.
Техасская фабрика ужасов Tesla: сотрудники пожаловались на нападения роботов В то время как компания Tesla готовится к выпуску своих долгожданных Cybertruck, свежий отчет раскрывает кошмарную картину на заводе Gigafactory в Остине, штат Техас. На заводе, отвечающем за сборку электромобиля, наблюдается резкий рост травматизма на производстве: согласно...
Xinhua: Десятки миллионов человек находятся под угрозой из-за наводнения в Китае Провинция Гуандун пострадала от продолжающихся ливней, в результате чего более 82 500 человек были эвакуированы.
Пострадавшая в октябрьском ДТП с роботакси Cruise получила более $8 млн Бедной женщиной её теперь назвать язык не повернётся, но вряд ли её можно будет считать счастливой.
Учёные заявили, что цены на продукты питания продолжат расти на фоне изменения климата на Земле Проблема останется актуальной, а особенно пострадают жители Африки
Европа столкнулась с проблемой нехватки древесины из-за антироссийских санкций Европейская деревообрабатывающая промышленность пострадала от введенной Россией заградительной пошлины в 80%.
В новогоднюю ночь украинские формирования ударили по центру Донецка От реактивных систем залпового огня пострадала гостиница Донбасс Палас
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Сисадмин более 30 лет выдавал себя за другого человека, похитив личность знакомого Администратор больничных систем из Айовы, Мэтью Киранс (Matthew Kierans) признался, что похитил личные данные своего знакомого и более 30 лет выдавал себя за Уильяма Дональда Вудса (William Donald Woods). Настоящий Вудс много лет пытался доказать, что его личность украли, но...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Зеленский разъяснил ситуацию с боеприпасами у ВСУ: есть только для обороны Известно, что украинская армия пострадала от нехватки артиллерийских снарядов, в связи с чем военные покинули ряд удерживаемых позиций.
Взломан сайт поддержки Trezor. Пострадали данные 66 000 пользователей Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошла 17 января 2024 года, когда злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки.
СМИ сообщили об атаке на сайт оператора платежной системы «Мир» По информации СМИ, вечером 30 октября 2023 года сайт Национальной системы платежных карт (НСПК, оператор платежной системы «Мир») подвергся кибератаке и дефейсу. В настоящее время ресурс недоступен, но представители НСПК сообщают, что сайт не содержал конфиденциальных данных...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
В результате массовых беспорядков в Башкирии пострадали сотрудники правоохранительных органов В массовых беспорядках в Башкирии пострадали правоохранители.
ХАМАС поделились фотографиями капитальных складов с ракетами Склады особо не пострадали от израильских ракет.
Строительная отрасль Германии пострадала из-за антироссийских санкций Германия столкнулась с серьезными последствиями из-за антироссийских санкций, особенно пострадала строительная отрасль.
515 человек пострадали в результате столкновения поездов в Пекине из-за сильного снегопада В Пекине из-за сильного снегопада столкнулись два поезда метро
Ученые высчитали вероятность пострадать от падения метеорита Вероятность того, что в вас попадет метеорит очень мала, но она все же выше чем шанс выиграть в лотерею.
САУ «Краб» стала самой пострадавшей от русских БПЛА «Ланцет» Боеприпас "Ланцет" стал проклятием.
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Израильские СМИ сообщили, что некоторые израильские ядерные объекты пострадали от иранских ракет Израильские СМИ обнародовали дополнительные подробности об ответной операции Ирана против Израиля, указав при этом, что что среди объектов поражения оказались отдельные ядерные объекты.
Круизный лайнер столкнулся со стеной шлюза на Дунае, есть пострадавшие Круизный лайнер из Болгарии врезался в бетонную стену на реке Дунай, в результате пострадали пассажиры. Авария произошла в Австрии, в городе Ашах-ан-дер-Донау.
Politico: Британия не может конфисковать российские активы из-за отсутствия оснований Но США успокоиться не могут и подталкивают европейских союзников нанести вред России, ведь пострадает при таком "раскладе" лишь ЕС
Кастюкевич: машину секретаря отделения «Единой России» подорвали в Новой Каховке В Херсонской области секретарь отделения «Единой России» пострадал при взрыве
Экс-премьер Словакии Фицо: армия страны пострадала из-за передачи техники ВСУ В Словакии заявили о плачевном состоянии армии из-за Украины
Valve назвала волну банов в Dota 2 за смурфинг «кровавой баней», пострадали даже профессионалы В Dota 2 прокатилась волна перманентных банов от Valve – в игре станет меньше нарушителей.
Microsoft сломала Windows 10, но на этот раз пострадали владельцы процессоров Athlon и Core 2 Duo Проблема с запуском стандартных приложений наблюдается только у владельцев процессоров 15-летней давности
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Хакеры стали заметно реже атаковать Россию, чего не скажешь об остальном мире Согласно аналитике компании StormWall, в третьем квартале этого года в России больше всего от кибератак пострадали госсектор, финансовая и транспортная отрасли. В исследовании аналитического центра StormWall говорится, что на фоне увеличения общего количества атак в мир...
Индия грозит технологическим гигантам запретом за распространение дипфейков Индийские власти грозят заблокировать технологические компании, которые не будут бороться с распространением дипфейков. Это решение было принято после того, как в интернете появилась реклама с лицом известного спортсмена, который якобы рекламировал азартные игры. Он опроверг...
МВД: задержаны 60 участников беспорядков в аэропорту Махачкалы «В результате противоправных действий пострадали девять сотрудников полиции, которые получили различные телесные повреждения, двое из них находятся в больнице», — говорится в сообщении МВД.
«Шеф, два счётчика!»: как робомобили Waymo бьют рекорды безопасности на дорогах Компания Waymo LLC предоставила новые данные о дорожно-транспортных происшествиях с участием своих робомобилей. Представители компании проанализировали перипетии пути длиной 11,4 млн км, пройденного робомобилями в Аризоне и Калифорнии, США. Сравнение с данными дорожной полиц...
Российских хакеров подозревают в кибератаке на Швецию В атаке может быть замешана хакерская группа Akira из России
Авария с участием Tesla Cybertruck показала прочность кузова из нержавеющей стали Вторым участником аварии стала пострадавшая заметно сильнее Toyota Corolla
Уже поменяли шину? Наш опыт «переобувания» и разработки интеграционной платформы Хабр, привет! На связи Дмитрий Бадулин, я занимаюсь разработкой ПО в компании К2Тех. Корпоративная сервисная шина, или как это по-другому называется, интеграционная платформа — это отдельная боль для множества компаний. И сегодня в условиях, когда некоторые middleware-решени...
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
В результате стрельбы 12-летнего школьника в Финляндии пострадало 3 человека Финская полиция сообщает, что несколько человек были ранены в результате стрельбы в школе за пределами Хельсинки, а подозреваемый задержан.
В США десятки людей отравились ракетным топливом в бутилированной воде Real Water Суд присяжных в Неваде обязал компанию «Real Water» выплатить компенсации в размере $228,5 млн семи истцам, которые пострадали от употребления бутилированной воды этого бренда. И это лишь начало – в списке отравленных более 60 фамилий, некоторые уже скончались. Все они были ...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Arstechnica: Дом во Флориде, вероятно, пострадал от обломков МКС Старые батареи Международной космической станции пролетели над Флоридой при входе в атмосферу. Вероятность получения травм от космического мусора считается низкой.
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
В России начали выпускать безвоздушные шины бежевого цвета — они не оставляют следов Курская компания «Композит» разработала инновационные цельнолитые шины бежевого цвета для складской техники. Новинка представляет собой монолитное бескамерное колесо, не требующее подкачки воздухом. Особенностью шин является их нетрадиционный бежевый цвет. Р...
Министр обороны Германии: отказ от дальнейшей помощи Украине может нанести ущерб экономике США Борис Писториус заявил, что если Штаты не продолжат финансировать Украину, то пострадает их собственный военно-промышленный комплекс
Asia Times: Попытки поставить подножку Китаю укрепят БРИКС и ускорят дедолларизацию Оба претендента на пост президента готовы многократно повысить таможенные пошлины, лишь бы наказать Пекин. Однако от этого больше пострадает не Китай, а рядовые американцы.
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Турция наносит авиаудары по курдским повстанцам в Ираке и Сирии Это произошло в ответ на нападение на турецкую военную базу в Ираке, в ходе которого пострадали 29 объектов и погибли девять турецких солдат
Мошенники нацелились на ChatGPT, чтобы сделать бот своим помощником в кибератаках «Лаборатория Касперского» сообщила о растущем интересе киберпреступников к возможностям ИИ-бота ChatGPT, чтобы использовать инструмент для атак на пользователей.
[Перевод] Все оценки сроков разработки ПО — ложь ▍ Разработка ПО — это исследование Требуют ли фармацевтические компании от исследователей сообщить им сроки создания лекарства от рака? Исследователи могут сообщить сроки выполнения конкретного исследования (и достаточно точные сроки, потому что планы исследований обычно им...
App Store и другие сервисы Apple столкнулись с глобальным сбоем Сегодня ночью пользователи Apple по всему миру столкнулись с перебоями в работе сервисов, причем больше всего пострадал App Store. Пользователи, пытавшиеся зайти в магазин приложений, сталкивались с сообщениями об ошибках типа «Невозможно подключиться» и «Что-то пошло не так...
Не продержатся и двух дней: боеготовность немецкого бундесвера пострадала из-за поставок Украине Откровения заместителя председателя фракции блока ХДС/ХСС в бундестаге, эксперта по вопросам обороны Йоханна Вадефула раскрывают поразительные недостатки в боеспособности бундесвера. Его слова, со ссылкой на ТАСС, передает Лента.ру.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Американская вакцина от рака проходит третью стадию испытаний — онкологию удастся победить? мРНК вакцина от меланомы проходит третью стадию клинических испытаний В последнее время ученые обнаружили множество способов борьбы с онкологическими заболеваниями, которые показали высокую эффективность в лабораторных условиях. Но, к сожалению, большинство из них далеки от ...
Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.
В Европе вводят новые правила ремонта смартфонов – закон называют отменой «цифрового рабства» Считается, что больше всех пострадает от введения новых правил именно Apple
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Пресловутый МУС подвергся мощной кибератаке «с целью шпионажа» Пресс-служба Международного уголовного суда (МУС) сообщила, что инстанция подверглась «изощрённой атаке с целью шпионажа», но кто это сделал, неизвестно.
Исследование: сыновья толстых матерей имеют больший риск проблем со здоровьем Исследование выявило связь между материнским ожирением и повышенным риском метаболических проблем у потомства. Больше от этого пострадали мужчины.
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
Даже экономичный 1,0-литровый двигатель Ford EcoBoost оказался проблемным Ford объявил об отзыве некоторых моделей EcoSport 2018–2022 годов и Focus 2016–2018 годов, оснащенных трехцилиндровым двигателем и автоматической коробкой передач 6F15. Они могут пострадать из-за потери давления моторного масла из-за неисправности рычага нат...
В результате кибератаки хакеры нанесли Clorox ущерб на сумму 49 миллионов долларов Компания, в которой работает 8700 человек и обслуживает 100 рынков в 25 странах, также ожидает, что последствия этой атаки будут иметь долгосрочные последствия в 2024 году.
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Инфостилеры заразили 10 млн систем в 2023 году Специалисты «Лаборатории Касперского» сообщают, что в прошлом году более половины атакованных стилерами устройств (55%) в мире было заражено малварью RedLine. Суммарно в 2023 году от инфостилеров пострадали около 10 млн систем.
Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе Эксперты информационной безопасности рассказали о росте числа атак хакеров на страны Восточной Европы
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Активисты попытались взять штурмом завод Tesla в Германии Недавний протест активистов в Германии был направлен против планов расширения завода Tesla. В результате противостояния пострадали несколько людей, и было произведено несколько арестов.
Не взлетел: запуск огромного космического корабля Starship отложили по техническим причинам Американская компания SpaceX сообщила о переносе запуска прототипа сверхтяжелого космического корабля Starship по техническим причинам. Ранее стало известно, что компания получила разрешение от Федерального управления гражданской авиации на запуск, который планировали п...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Глава Вооруженных сил Франции Лекорню пожаловался на хакерские атаки из России Франция заявила о российских кибератаках на свои военные предприятия.
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
У авиакомпании Air Canada похитили информацию о сотрудниках Крупнейшая в Канаде авиакомпания Air Canada сообщила, что личная информация некоторых ее сотрудников попала в руки хакеров, и злоумышленники «на короткое время» получили доступ к ее внутренним системам.
Тунисская компания Dar Blockchain объявляет о партнерстве с HashGraph Association Dar Blockchain, тунисская компания Web3, вступила в партнерство с Hashgraph Association, некоммерческой организацией, занимающейся содействием широкому распространению сети Hedera среди молодежи
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Великое возвращение Huawei: компания обошла всех и возглавила китайский рынок смартфонов, по данным Canalys Huawei удалось вернуться в лидеры на рынке смартфонов Китая, опередив Apple, Oppo, Vivo и другие компании. Об этом говорится Данные за первый квартал 2024 года, опубликованные в конце прошлой неделе аналитической компанией Canalys, показывают, что Huawei поставила в Кит...
Минторг США ограничил передачу технологий 37 китайским компаниям По мнению американских властей, данные организации занимались работой над квантовыми вычислениями и могли использовать технологии в военных целях или для шпионажа.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Джейсон Шрайер рассказал про Odyssey, отменённую игру Blizzard Microsoft объявила о сокращениях своего немалого штата — 1900 сотрудников разных подразделений в ближайшие дни отправятся искать новую работу. Больше всего из-за увольнений пострадала Blizzard Entertainment, ведь помимо людей ей пришлось избавиться от целой видеоигры
LastPass просит пользователей придумать более длинные мастер-пароли Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утверждают, что это необходимо, чтобы улучшить защищенность клиентов. Однако критики заявляют, что это лишь пиар-ход, который никак не поможет пользовател...
Техноэкстаз в мире фармацевтики: как ИИ выводит создание медикаментов на новый уровень Добро пожаловать в мир, где Кембриджские исследователи в сотрудничестве с Pfizer вступили в бой, чтобы перевернуть фармацевтическую игру. Алгоритмы, нейронные сети, математические формулы – это ваши ключи к миру, где создание медикаментов становится настоящим кодерским искус...
Жажда «цифровой крови»: как Google, OpenAI и Meta переступают черту ради развития ИИ Технологические гиганты OpenAI, Google и Meta* в погоне за онлайн-данными для обучения своих новейших систем искусственного интеллекта готовы на всё: игнорировать корпоративные политики, менять собственные правила и даже обсуждать возможность обхода законов об авторском прав...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Корпоративный суперапп WorksPad получил обновления в клиентской и серверной части Компания «РуПост» объявляет о выходе сразу двух обновленных версий компонентов суперприложения для управления корпоративной мобильностью WorksPad — клиента корпоративного рабочего места WorksPad версии 1.3.0 для Android и iOS и серверной части программного комплекса WorksPad...
Напуганные кибератакой России "Кислотный дождь" США пытаются защитить свои военные спутники Во время кибератаки в 2022 году вредоносное ПО AcidRain "очень оперативно" уничтожило всю информацию на модемах и маршрутизаторах Viasat, заставив их постоянно перезагружаться или отключаться, что фактически вывело их из строя.
Хакеры-невидимки из Румынии более 10 лет терроризировали местные компании Киберпреступники из Румынии, действующие под кодовым названием RUBYCARP, на протяжении более 10 лет оставались незаметными, используя ботнет из 600 заражённых серверов для атак на корпоративные сети и серверы.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Иран грозит вмешаться в конфликт, если Израиль вторгнется в сектор Газа Хотя Израиль твердо вознамерился уничтожить ХАМАС и все его военные объекты в секторе Газа, сотни невиновных палестинцев пострадали от воздушного вторжения. Именно на этом и основывается позиция Иранской республики, в отношении угроз еврейскому государству.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
О неуловимой киберпреступной группировке Mahagrass: RemCos, BadNews и CVE-2017-11882. Часть 1 Ежедневно в мире происходят сотни тысяч киберпреступлений, некоторые из них совсем незначительные, например, когда любопытный школьник устроил DDoS-атаку на сайт своей школы и вызвал кратковременные сбои в его работе, а некоторые из них насколько глобальны, что даже представ...
Издание The New York Times подало в суд на Microsoft и OpenAI из-за ChatGPT Издание The New York Times подало в суд на Microsoft и OpenAI из-за ChatGPT. Создано DALL-E Если точнее, компании обвиняются в том, что создавали свои большие языковые модели искусственного интеллекта, используя миллионы статей The New York Times. Кроме прочего, ...
На турнире по CS 2 началась драка, в которой больше всего пострадал кубок В ходе мейджора (серии турниров) по Counter-Stike 2 между киберспортсменами из команд MOUZ и G2 во время второй карты соревнования на арену ворвались некие активисты и начали потасовку с оттаскивающей их охраной. В результате несколько человек упали на сцену, толкнув стойку ...
Крупный американский интернет-провайдер отключил системы после кибератаки Frontier Communications, крупный американский интернет-провайдер, подвергся кибератаке, в результате которой были взломаны некоторые его системы и потенциально раскрыты персональные данные.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Хакер похитил данные 49 млн клиентов Dell Компания Dell предупредила клиентов об утечке данных, после того как на хакерском форуме появилось сообщение о хищении и продаже информации 49 млн человек.
Кибератаки уровня «космос»: зачем хакеры взламывают спутники и к чему это приводит Есть ли в космосе место для хакеров? Увы, где человек что-то сотворил, найдутся и те, кто захочет созданное разрушить или обратить себе на пользу. Единственного в истории подозреваемого в хакерстве на орбите — астронавта Энн Маклейн — суд оправдал. Зато соседи по планете нео...
Утечка данных в Эстонии: 10 000 генетических профилей в руках злоумышленников У компании "Asper Biogene" в Эстонии произошла крупная утечка данных, в результате которой были украдены личные и медицинские данные около 10 000 человек.
Хуситы продолжают атаковать флот США в Красном море Хуситы объявили о крупнейшей атаке на американскую армию с использованием ракет и беспилотников. Несмотря на то, что о результатах этой "акции" не сообщили, полагается, что атака была отбита. Но гораздо важнее, что происходит за кулисами событий
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Новая версия Гарда NDR Обновления позволяют быстрее обнаруживать атаки на корпоративную сеть, более оперативно и точно реагировать на инциденты. Новые формы настраиваемых отчетов упрощают контроль подозрительных событий в сети и облегчают анализ данных для эффективного реагирования на инциденты.
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
Гонка за нанометры: TSMC, Samsung и Intel стремятся как можно быстрее выпустить 2-нм чипы Для электронной промышленности значение имеет каждый нанометр, когда речь заходит о современных производительных чипах. Работа в направлении модернизации техпроцессов, на базе которых выпускаются эти компоненты, — передний край научно-технического прогресса. Заниматься решен...
Красота требует жертв, но не таких: в США вспышка опасного фальшивого ботокса Девятнадцать женщин в девяти штатах США пострадали от поддельных инъекций ботокса, сообщают представители здравоохранения. Центры по контролю и профилактике заболеваний (CDC) и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) предупре...
Нейросеть Яндекса поможет прогнозировать распространение вулканического пепла Облачная платформа Yandex Cloud, Яндекс Погода совместно со Школой анализа данных Яндекса представили сервис для прогнозирования распространения вулканического пепла.
Директор директив. Расширяем функционал angular-компонентов красиво. Директива-контекст Игнорируете кастомные директивы в Angular? Зря-зря, многое упускаете.Позвольте мне показать в нескольких статьях, как с помощью директив можно расширить функционал ваших компонентов, да так, что никакой DX не пострадает (а только улучшится) (по моему мнению).Представляю вам ...
Lazarus атаковала аэрокосмическую компанию в Испании, прикинувшись рекрутером Северокорейскую хак-группу Lazarus связали с кибершпионской атакой на неназванную аэрокосмическую компанию в Испании. Злоумышленники вышли на связь с сотрудником компании-жертвы, выдавая себя за рекрутера из Meta (признана экстремистской организацией, деятельность запрещена ...
Dell допустила утечку базы данных с информацией о клиентах Компания Dell начала уведомлять клиентов, о том, что их имена, домашние адреса и другие данные попали в руки злоумышленников в результате «инцидента в сфере кибербезопасности».
Землетрясение в Японии повредило атомную электростанцию. Есть ли угроза загрязнения? В результате землетрясения в Японии повредилась атомная электростанция «Сика». Фотография: NHK World Japan: Начиная с 1 января 2024 года, на территории Японии было зарегистрировано более 200 землетрясений разной мощности. Больше всего пострадала префектура Исикава, которая р...
Стартап Wayve привлекает $1 млрд на разработку и внедрение «ИИ для автомобиля» Wayve работает над ИИ-моделями автономности, похожими на «GPT для вождения». Сотрудничество с технологическими гигантами призвано обеспечить распространение технологии автономного вождения.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Poloniex установила личность хакера, похитившего около 130 000 000 долларов Криптовалютная биржа Poloniex утверждает, что установила личность преступника, который похитил у нее около 130 млн долларов в криптовалюте в начале ноября. Хакеру еще раз предложили вернуть все украденные средства, установив срок до 25 ноября и подчеркивая, что к делу уже пр...
The Washington Post: подготовленные ЦРУ агенты СБУ причастны к атакам на Крымский мост и Кремль По информации источников издания, атаки организовывали как Служба безопасности Украины (СБУ), так и Главное управление разведки (ГУР). Все крупные операции одобрил президент Владимир Зеленский. А подготовкой украинских агентов занималось ЦРУ.
Иран опроверг причастность к ударам по американским военным базам на Ближнем Востоке В результате подобной атаки погибли американские военные.
MEGANews. Самые важные события в мире инфосека за март В этом месяце: группировка BlackCat совершила exit scam, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр ...
Huawei будет самостоятельно выпускать процессоры Новая патентная заявка от компании Huawei свидетельствует о том, что китайский гигант предпринимает дополнительные усилия для уменьшения зависимости от зарубежных компаний и их продукции. Всё дело в том, что новая патентная заявка свидетельствует о желании Huawei построить с...
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
Разведка Южной Кореи заявила о 10 поставках оружия из КНДР в Россию Bloomberg: С августа 2023 года КНДР осуществила около десяти поставок оружия и боеприпасов в Россию. Продажа боеприпасов может принести сотни миллионов или даже миллиарды долларов в казну Кима, испытывающую недостаток денежных средств, и дать пострадавшей от санкций экономик...
Большинство игр будет работать на SoC Snapdragon X Elite. Вопрос производительности пока открыт Уже летом на рынке должны появиться ноутбуки на основе SoC Qualcomm линейки Snapdragon X Elite. Первые тесты показывают, что по процессорной производительности, как минимум в этих самых тестах, топовая платформа линейки очень неплоха. Теперь Qualcomm говорит, что и игры...
Volkswagen ID.4 будет использован для электрификации корпоративного автопарка Siemens Производственный технологический гигант Siemens объявил, что он выполнит свои обязательства по устойчивому развитию и углеродной нейтральности.
Аварии в ЦОД: новости из Японии, США, Австралии и Китая ЦОД в австралийской Аделаиде охватил огонь 18 апреля 2023 года в одном из австралийских государственных дата-центров произошел пожар. Затронутый огнем ЦОД располагается в пригороде Аделаиды, штат Южная Австралия. Пострадавший дата-центр находится в пригородном районе Гленса...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Американские законодатели взяли на прицел китайских гигантов электронной коммерции Shein и Temu Вслед за TikTok под "американский каток" могут попасть китайские платформы электронной коммерции Shein и Temu
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Мне плевать на твой браузер, я все равно открою ссылку в Edge! Боремся с новыми методами продвижения браузера MS Начиналось все прозаично - я приобрел новую версию Microsoft Office и решил ее переустановить с полным удалением и зачисткой всех "хвостов". Операционную систему использую Microsoft Windows 11 Pro. Установка прошла "без сучка и задоринки". Проверил что работает корпоративный...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Над акваторией Чёрного моря вновь замечен американский дрон-развдедчик RQ-4B Global Hawk Судя по всему, БПЛА занимается сбором разведывательных данных
Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв
Злоумышленники говорят о взломе всех систем компании Sony Теперь данные выставлены на продажу
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
США отзывают экспортные лицензии Intel и Qualcomm за продажу продукции китайской компании Huawei США аннулировали лицензии, позволявшие американским компаниям, в том числе Intel и Qualcomm, поставлять чипы для портативных устройств технологическому гиганту Huawei
CGTN: Китай продолжит наращивать усилия по защите от стихийных бедствий В связи с наводнениями и геологическими бедствиями, вызванными сильными дождями, от которых в конце июля – начале августа пострадали Пекин, провинция Хэбэй и некоторые другие регионы страны, Китай заявил, что продолжит придерживаться подхода, ориентированного на интересы люд...
Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства
Huawei громко заявила о себе в 2023 году: продажи iPhone в Китае рухнули, тенденция сохранится в 2024, по мнению Jefferies и TechInsights Продажи iPhone в Китае сильно пострадали после запуска серия Huawei Mate 60 с чипами Kirin, о чем заявили аналитики Jefferies, утверждая, что тенденция сохранится и в этом году. По оценке Jefferies, продажи серии iPhone 15 от Apple в Китае в 2023 году оказались гор...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Во время ракетной атаки по Крыму недалеко от полуострова был замечен американский самолёт-разведчик Американская авиация не в первый раз помогает украинским формированиям, предоставляя разведданные для ударов по территории России
Армия Израиля ищет данные о похищенных по обе стороны границы с сектором Газа Военные Израиля начали поиски данных о похищенных на границе с сектором Газа
Renault, Apple, Toyota и Samsung вылетели из топ-10 крупнейших иностранных компаний, куда теперь входит Chery В списке 50 крупнейших иностранных компаний в России, согласно данным Forbes, лидируют французская «Леруа Мерлен», японская JT Group и американская Philip Morris, о чем пишет «Коммерсантъ». Renault, которая занимала третье место, вылетела из рейт...
Гигант компьютерной индустрии HP окончательно покинул российский рынок Американская компания Hewlett-Packard (HP) завершила операционную деятельность в России, отключив сайт и прекратив поддержку клиентов в стране
Кот украл припой. Секретная китайская плата с логическими элементами Привет, Хабр! Сегодняшний радиоконструктор познакомит нас с тремя микросхемами стандартной логики серии 555 (74LS): счетверённым логическим элементом 2ИЛИ-НЕ К555ЛА3 (74LS00), сдвоенным 4ИЛИ-НЕ К555ЛА1 (74LS20) и счетверённым исключающим 2ИЛИ К555ЛП5 (74LS86). Кроме набор...
Проекту Hyperloop пришел конец Американская компания Hyperloop One, занимавшаяся разработкой футуристической транспортной системы Hyperloop, закрывается.
Linux Foundation объединилась с IT-гигантами для создания ИИ-инструментов с открытым исходным кодом Linux Foundation объединила усилия с крупнейшими технологическими компаниями, чтобы создать ИИ-инструменты с открытым исходным кодом для корпоративного сектора.
Wildberries заплатила за сгоревший товар 3 млрд рублей, но ещё не вся сумма Wildberries выплатила третью компенсацию продавцам, чьи товары сгорели на складе в Шушарах, о чем сообщается в Telegram-канале маркетплейса. Wildberries выплатила третью компенсацию продавцам. Средства уже зачислены селлерам на баланс и будут доступны к выводу 19 феврал...
Обработка данных для RAG-систем Всем привет, меня зовут Андрей Шахов, я Python-разработчик и Lead Backend Developer в wpp.digital. ML-направлением, а точнее LLM в компании я начал заниматься только в конце 2023 года. Сейчас на задачи подобного рода у меня уходит примерно 40% рабочего времени.Решил начать п...
Представлен жесткий диск WD Red Pro на 24 ТБ Недавно компания Western Digital выпустила 24-терабайтный жесткий диск в корпоративной серии WD Gold, а теперь такой объем стал доступен в линейке накопителей WD Red Pro. Новинка характеризуется каталожным обозначением WD240FKGX, ориентацией для использования в многопользова...
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
Красное море — самый уязвимый участок сети Интернет На дне Красного моря в очередной раз повреждены сразу несколько телекоммуникационных кабелей Интернет уже давно вошел в нашу жизнь, и теперь кажется чем-то монументальным и незыблемым. Если какие-то сбои в нем и происходят, то они носят локальный характер. Однако мало кто за...
Усилия ФБР против хакерской группировки сделали ситуацию только хуже Попытка ФБР уничтожить печально известную банду ALPHV/Blackcat, занимающуюся распространением вымогательского ПО, обернулась драматическим поворотом событий. Несмотря на заявления ФБР о возвращении данных 500 жертвам и захвате веб-сайтов банды, ALPHV/Blackcat быстро вос...
Сбой в работе Gmail оставил 1,8 миллиарда пользователей в подвешенном состоянии В результате фиаско Google пользователи Gmail по всему миру погрузились в хаос, поскольку сегодня в работе платформы произошли значительные задержки. На странице состояния рабочей области Google появилась информация о том, что электронные письма, отправленные в период с 11:3...
MediaTek завоевала рынок смартфонов Сегодня компания Canalys опубликовал отчёт о рынке смартфонов за четвёртый квартал 2023 года, разделив производителей процессоров на отдельные категории. Данный анализ показал, что MediaTek выпустила больше мобильных процессоров для смартфонов, чем любой другой производитель...
«Урал» возобновил производство Автозавод «Урал» возобновил работу после праздничного простоя, который начался еще в конце прошлого года, о чем сообщает ТАСС со ссылкой на пресс-службу предприятия. «Автозавод вышел из планового зимнего корпоративного отпуска. Мы успешно приступили к ...
Атака TunnelVision приводит к утечке VPN-трафика Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при этом сохраняя видимость защищенного VPN-соединения.
Wildberries начинает выплату компенсаций за сгоревший товар. Компания оперативно откроет новый центр в Санкт-Петербурге Wildberries в сжатые сроки откроет в Санкт-Петербурге новый сортировочный центр, который позволит снизить нагрузку с действующих площадей после пожара на складе в Шушарах. В течение двух недель заработают новые площади сортировочного центра в Санкт-Петербурге. Это помож...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Выбор Минцифры: какие российские операционные системы получат господдержку В марте 2022 года американская компания Microsoft объявила о постепенном сворачивании бизнеса в России. Легальное использование ее главного продукта — операционной системы Windows — было поставлено под угрозу. Интересно, что уже в апреле IT-гигант начал «мягко» возвращаться,...
Samsung обещает обновлять ПО и Android восемь лет. Компания расширила поддержку для корпоративных планшетов и смартфонов Компания Samsung сейчас предлагает для ряда своих свежих смартфонов одну из самых длительных поддержек на рынке: до 7 лет обновления ПО, и это включая операционную систему. Но компания пошла дальше и увеличила этот срок до 8 лет! Правда, не для смартфонов. 8 лет ...
Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы
Илон Маск подал «термоядерный» иск против Media Matters: «Они хотели вытеснить рекламодателей с платформы и уничтожить X» Илон Маск и компания X подала в суд на компанию Media Matters, которая обвинила социальную сеть в том, что она допускает антисемитские публикации. В иске X утверждается, что Media Matters for America «манипулировала» данными в попытке «уничтожить»...
Группировка LockBit заявила о взломе Boeing Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «огромное количество конфиденциальных данных».
Подрядчик правительства США подтвердил утечку данных Компания Acuity, работающая с государственными органами США, подтвердила, что хакеры взломали ее репозитории на GitHub и похитили оттуда документы. Напомним, что на прошлой неделе взломщик заявлял, что эти документы содержат секретную информацию, принадлежащую разведывательн...
Сингапур принес 15% дохода NVIDIA На прошлой неделе NVIDIA поделилась своими финансовыми результатами за третий квартала. Как отметили отраслевые обозреватели, значительная часть доходов американского гиганта по производству микросхем поступает из одной небольшой страны. По данным Комиссии по ценным бумагам…
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Forbes: Семь ведущих IT-компаний США за день потеряли $233 млрд капитализации Акции великих семерки американских IT-гигантов значительно упали, приведя к падению рыночной капитализации на $233 миллиарда
Бренд Machenike официально пришёл в Россию: ноутбуки специально локализуют для российского рынка, Haier обеспечит полную техническую и сервисную поддержку Состоялся официальный старт продаж устройств бренда Machenike в России. Ноутбуки, мониторы и ПК под этой торговой маркой появились у нас ещё в начале 2022 года, но поставлялись они силами нескольких дистрибуторов. С ноября текущего года ввозом и распространением те...
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Apple увольняет 700 сотрудников и закрывает целые подразделения Согласно информации западных инсайдеров, более 700 сотрудников компании Apple могут лишиться работы — это напрямую связано с отказом от разработки нового электрического автомобиля и ряда технологий, которые должны были появиться в устройствах будущего. Например, компания App...
«Горит, как свечка!» Что делать, если загорелись стены дома? В середине марта над тверским микрорайоном «Южный» на несколько минут поднялся огненный столб — загорелось недостроенное многоэтажное здание. По версии следствия, причиной пожара стало нарушение правил безопасности при проведении сварочных работ. Искры попали на пеноплекс, т...
Китай наносит ответный удар США, который ощутят Intel и AMD: операторы связи должны полностью отказаться от чипов иностранного производства к 2027 году Китайские операторы связи должны отказаться от использования чипов иностранного производства в сетевом оборудовании к 2027 году, согласно новому требованию властей. Как сообщает сообщает газета The Wall Street Journal (WSJ) со ссылкой на собственные источники, Министерс...
Китайская Loongson выпустит игровую видеокарту – 9A1000 сравнится по скорости с Radeon RX 550 Пока уровень технологий не позволяет китайской компании догнать новые разработки американских полупроводниковых гигантов
Восемь крупных газет подают в суд на OpenAI и Microsoft за использование защищённого авторским правом контента Восемь крупных газетных издательских компаний, включая Chicago Tribune, New York Daily News, Sun Sentinel из Южной Флориды, Denver Post, Orange County Register, San Jose Mercury News, Orlando Sentinel и St. Paul Pioneer Press, подали коллективный иск против OpenAI и Mic...
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Кибератака на Okta обошлась компании в $2 млрд Нарушение кибербезопасности Okta удешевило компанию более чем на $2 млрд
У облачного игрового сервиса Shadow украли данные 530 000 человек Компания Shadow, которая владеет облачным игровым сервисом, сообщила, что хакеры применили социальную инженерию против одного из ее сотрудников и похитили базу данных, содержащую данные клиентов. Информация о 533 624 пользователях Shadow уже выставлена на продажу в даркнете.
В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
Российские войска вновь ударили по аэродрому в Староконстантинове Это уже восьмая подряд атака на данный аэродром, используемый украинской армией для атак на Крым и другие регионы России
Samsung Electronics готовит сервис подписок на SSD Сегодня появилась интересная информация о том, что компания Samsung готовится принять участие в конференции GTC NVIDIA, где корейский гигант представит новую модель подписки на серверные твердотельные накопители. Ожидается, что компания представит свои новейшие решения в обл...
Два беспилотника сбиты над американской базой в Ираке В среду в Ираке была попытка атаки на американские войска, но они были перехвачены. В то же время, в Израиле продолжается военный конфликт с боевиками ХАМАС. Президент США выразил поддержку Израилю, отметив возможную причастность иранских ставленников к нападениям в регионе
В США недовольны попытками компании Nvidia обойти американские санкции против Китая Зелёный гигант ищет лазейки для продажи чипов китайским партнёрам, выпуская специальные урезанные версии чипов, соответствующие западным санкциям
В США недовольны попытками компании Nvidia обойти американские санкции против Китая Зелёный гигант ищет лазейки для продажи чипов китайским партнёрам, выпуская специальные урезанные версии чипов, соответствующие западным санкциям
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
Хакеры атаковали Norton Healthcare и похитили личные данные миллионов пациентов Хакеры атаковали некоммерческую медицинскую систему Norton Healthcare в Кентукки, получив доступ к личным данным более чем 2,5 миллиона пациентов и сотрудников
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
Разработчик малвари TrickBot приговорен к пяти годам и четырем месяцам тюрьмы Гражданин России Владимир Дунаев приговорен к пяти годам и четырем месяцам лишения свободы за участие в создании и распространении малвари Trickbot, которая использовалась для атак на компании, медицинские учреждения и частных лиц по всему миру.
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Паралич, судороги и отек мозга. Илона Маска подозревают в сокрытии реальной картины с имплантатами Neuralink Четверо американских законодателей обратились в Комиссию по ценным бумагам и биржам (SEC) с просьбой расследовать, совершил ли Илон Маск мошенничество с ценными бумагами, якобы вводя инвесторов в заблуждение относительно безопасности мозгового имплантата, разрабатываемо...
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
Adobe отказалась покупать дизайнерский сервис Figma Американский IT-гигант Adobe отказался от покупки сервиса для дизайнеров и одноимённого приложения Figma. Компании продолжат сотрудничать, но останутся независимыми.
ГК «Солар» проанализировала активность злоумышленников в период осенних распродаж Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников. Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы и домены использовали злоумышленники.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
Для борьбы с распространением малвари Discord будет использовать временные ссылки До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен. Эта мера призвана должна затруднить использование CDN (Content delivery network, «Сеть доставки контента») компании злоумышленниками, которые часто злоупо...
Новый закон США заставит ИИ-гигантов рассказать, на чьих данных модели были обучены Законодатели США Анна Эшу (Anna Eshoo) и Дон Бейер (Don Beyer) предложили «закон о прозрачности моделей ИИ», требующий от компаний, занимающихся разработкой искусственного интеллекта, как можно понять из названия, прозрачности. Законопроект требует от создателей ИИ раск...
Ford отзывает машины чаще всех, Volkswagen значительно улучшила своё положение, а Tesla «наградили» за крупнейший отзыв в этом году По данным Национальной администрации безопасности дорожного движения (NHTSA), по состоянию на 20 декабря, компания Ford произвела 54 отзыва автомобилей, которые потенциально могут затронуть 5 692 135 автомобилей в 2023 году, больше, чем у любого автопроизводителя. Ford ...
Apple ведет переговоры с Google и OpenAI об интеграции ИИ в устройства Apple Американский технологический гигант Apple, как сообщается, ведет переговоры с Google и OpenAI об интеграции технологии искусственного интеллекта в свои устройства. Компания ищет партнера, который поможет с конкретными решениями в области генеративного ИИ, такими как создание...
Google подозревают в нарушении правил конкуренции при распространении рекламы в Японии Google подозревают в нарушении правил конкуренции при распространении цифровой рекламы, о чем заявила Комиссия по справедливой торговле Японии. Конкретно упоминаются ограничения Google в отношении компании LINE Yahoo. Yahoo заключила партнерское соглашение Google в 2010...
Штат США обвинил россиян во взломе и раскрытии личных данных 1 млн своих жителей Правительство штата Мэн заявило, что в начале этого года «русские хакеры» успешно осуществили атаку, в результате которой были похищены персональные данные более миллиона жителей штата.
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Атака Terrapin ослабляет защиту SSH-соединений Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Ubisoft расследует сообщения о новой кибератаке Ubisoft подвергается возможной кибератаке, в ходе которой неизвестный хакер получил доступ к внутренним системам компании, однако попытка кражи данных не удалась.
Производство Volkswagen и Audi спасено: глобальный IT-сбой устранили Неполадки в IT-системах немецкого автоконцерна Volkswagen устранены, производство на заводах компании в ФРГ возобновляется. Об этом сообщает газета Bild со ссылкой на представителя автопроизводителя. «Проблемы IT-инфраструктуры в сети Volkswagen были решены за ноч...
Аквариус и Nemifist запускают производство игровых и корпоративных компьютеров в Твери Компания "Аквариус" в сотрудничестве с Nemifist объявила о начале производства специализированных игровых ПК и компьютерных сборок для корпоративного сектора на своих мощностях в Твери. Планируется выпуск шести моделей, включая бюджетные, среднебюджетные и топовые устройства...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Reuters: Декабрьская кибератака практически аннигилировала "Киевстар" и его цифровую инфраструктуру В самой компании продолжают уверять, что "ничего страшного" не произошло "
Пострадали Toyota Alphard, Land Cruiser и другие модели. Взрыв на заводе комплектующих остановил производство Toyota на 10 сборочных линиях Toyota Motor, крупнейший автопроизводитель Японии, приостановил работу 10 сборочных линий из-за аварии на предприятии поставщика, о чем сообщил представитель компании. Инцидент у поставщика Chuo Spring, который производит пружины двигателей и клапанов, используемые в тр...
Серия роликов Microsoft vs. Google and OpenOffice.org Война между гигантами мирового софтостроения в разгаре и идет на нескольких фронтах. Microsoft запустил серию агресивных видеороликов о преимуществах своих корпоративных и офисных решений над альтернативными от Google и OpenOffice.org под общим названием Why Microsoft. По с...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Apple заказала процессоры у американской компании Amkor Сегодня компания Apple официально объявила о расширенном партнёрстве с компанией Amkor, которая занимается производством полупроводниковой продукции, намекая на изменение зависимости от компании TSMC. На текущий момент компания Apple стала первым и крупнейшим клиентом аризон...
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Полиция не только пресекла работу хакеров, но и потроллила их После долгих лет издевательств и хвастовства со стороны преступников, занимающихся распространением вымогательского ПО, международные власти наконец-то взяли верх, уничтожив крупный синдикат вымогателей и с удовольствием потроллив его.
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Floppydisk.com: Дискеты всё еще активно используются во многих сферах Дискеты по-прежнему используются во всем мире, утверждает занимающаяся производством дискет американская компания Floppydisk.com В том числе они необходимы в авиации.
Эксперты рассказали о фишинговой атаке, которая коснулась 400 сервисов Эксперты по кибербезопасности рассказали о масштабной кибератаке на российские компании
Многопользовательская игра Marvel's "Spider-Man", была отменена на Insomniac Причиной тому стали кибератаки с раскрытием планов компании
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
«Сбер» отразил мощнейшую в своей истории DDoS-атаку – свыше 1 000 000 запросов в секунду Сервисы компании регулярно подвергаются различного рода атакам
Лицензия Intel на работу с китайской компанией Huawei подходит к концу По имеющейся информации, техно-гигант не будет продлевать данное соглашение
Apple признала, что ее пользователи не спешат переходить на новую iOS Компания раскрыла данные о распространении новых версий операционных систем iOS и iPadOS. Цифры получились любопытными
Linux едва не удалось избежать крупной кибератаки благодаря волонтеру Критическая кибератака, направленная на широко используемый инструмент сжатия данных в Linux, была предотвращена благодаря оперативным действиям одного из разработчиков-добровольцев.
Google выпустила Chrome Enterprise Premium Google, стремясь укрепить свои позиции на рынке корпоративных решений, представляет Chrome Enterprise Premium — инновационное решение, которое обещает изменить подход компаний к защите данных и управлению устройствами.
NBC News о распространении птичьего гриппа в США: высокопатогенный вирус H5N1 уже в 48 штатах Статья, опубликованная сегодня на сайте NBC News, разъясняет нынешнюю ситуацию с распространением птичьего гриппа на территории Соединенных Штатов.
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Varta AG временно остановила производство из-за кибератаки на IT-системы компании Немецкая компания Varta AG, производитель батарей, отключила системы от интернета и остановила производственные линии
США пытаются ограничить Китаю возможность использования американских разработок в сфере ИИ Новый законопроект даст Вашингтону инструменты для ограничения распространения моделей искусственного интеллекта.
Хакеры начали угрожать раскрытием базы данных «террористов и лиц с риском» Хакерская группировка GhostR утверждает, что похитила массивные данные из World-Check, ключевой базы данных, используемой банками и другими учреждениями для выявления потенциальных террористов и лиц с повышенным риском. Если утечка подтвердится, это может иметь серьезные пос...
Опрос МТС RED: две трети компаний сталкиваются с нехваткой кадров на фоне борьбы со сложными кибератаками Компания МТС RED представила результаты опроса российских компаний по теме защиты от киберугроз.
Как мы увеличили интерес к новостям компании и вовлеченность сотрудников Всем привет! Мы уже много писали про разработку корпоративного портала НЛМК, которым пользуются больше половины сотрудников нашей большой компании. Сейчас хочу рассказать какие существуют дополнительные инструменты оповещения пользователей, которые мы кастомно настроили на п...
Как мы выстроили эффективный онбординг для команды системных аналитиков, чтобы вырасти в 10 раз Пару лет назад в отделе, ответственном за развитие корпоративного хранилища данных «Магнита», работало 5 системных аналитиков: они полностью закрывали весь набор задач, которые перед ними стояли. Но в 2021 году случился резкий рост: данные стали использоваться не несколькими...
Samsung Galaxy M53 обновили до Android 14 Компания Samsung начала распространение фирменной оболочки One UI 6.0 на базе операционной системы Android 14 для смартфона Galaxy M53. Ранее апдейт получили актуальные флагманские модели, среднеуровневый Galaxy A54 и даже бюджетный Galaxy A14 5G. До конца года корейский гиг...
Стало известно, когда американские F-35 получат новые двигатели В США сместились сроки поставок модернизированных двигателей F135 для истребителей 5-го поколения F-35. Разработкой силовой установки занимается компания Pratt & Whitney.
Postgres Pro Shardman: горизонтальное масштабирование реляционных СУБД Последние несколько лет мы в Postgres Professional активно занимаемся разработкой своего решения для горизонтального масштабирования PostgreSQL. Пользователям нужен был простой способ увеличить производительность путем добавления узлов. Традиционно для веба в таких случаях п...
Китайские хакеры всё чаще проводят кибератаки на остров Тайвань Об этом сообщили специалисты в области безопасности из компании Google
"Ростех" и "Транснефть" подписали соглашение о сотрудничестве в сфере кибербезопасности Компании начнут совместно бороться с кибератаками на инфраструктуру двух организаций
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Против OpenAI и ее чат-бота подана жалоба за распространение дезинформации Фальсификация личных данных недопустима, утверждает Европейский центр цифровых прав. Персональные данные должны быть верными, а технология — соответствовать требованиям законодательства.
Компания Boeing подтверждает, что стала жертвой кибератаки Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало известно теперь, инцидент затронул бизнес компании по производству и дистрибуции запчастей.
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Шифровальщик атаковал VF Corporation, которой принадлежат бренды Vans и Timberland Американский гигант в сфере производства одежды и обуви, VF Corporation, которому принадлежат такие бренды, как Supreme, Vans, Timberland и The North Face, сообщил о кибератаке, которая привела к перебоям в работе компании.
TikTok среди детей обогнал по популярности YouTube – теперь малыши предпочитают его на 60% больше Впору американскому видеохостингу-гиганту задуматься что пошло не так?
NVIDIA, AMD, ASML: каких ИТ-гигантов коснутся новые санкции США против Китая Новые американские регуляции по экспорту микросхем в Китай, вероятно, не окажут значительного краткосрочного воздействия на такие компании, как Nvidia и AMD.
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Хакеры крадут учетные данные AWS с GitHub за считанные минуты Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные данные AWS из публичных репозиториев GitHub в течение 4-5 минут после их случайной утечки.
Как правильно упаковать корпоративный подарок: секреты создания запоминающегося впечатления Упаковка корпоративного подарка играет огромную роль в создании первого впечатления и подчеркивании важности и значимости подарка. Правильно подобранная упаковка может сделать подарок еще более запоминающимся и приятным для получателя. В данной статье мы рассмотрим основные ...
ГК «Солар» назвала самый популярный способ обмана клиента банков По данным центра противодействия кибератакам Solar JSOC, за 2023 год количество фишинговых писем в адрес российских кредитно-финансовых организаций увеличилось в полтора раза.
Samsung потеряла заказы на Snapdragon 8 Gen 4 По сообщениям западных инсайдеров компания Samsung потеряла свою эксклюзивную возможность сотрудничества с компанией Qualcomm для производства флагманского процессора Snapdragon 8 Gen 4 — этим будет заниматься компания TSMC. Тайваньский полупроводниковый гигант в следующем г...
Компания Spectra Logic представила ленточный накопитель объемом 75 петабайт Несмотря на повсеместное распространение твердотельных накопителей и жестких дисков, их предшественники — ленточные накопители — не утратили своей актуальности и по сей день. Подтверждением тому новейшая версия ленточного хранилища данных Spectra Cube от компании Spectra Log...
Проверка компании Boeing выявила десятки проблем в производстве Boeing 737 Американское Федеральное управление гражданской авиации (ФАУ) провело проверку производственных линий Boeing, результаты которой выявили, что авиационный гигант мог сознательно игнорировать нормы безопасности производства и тем самым поставить под угрозу жизнь пассажиров.
Финтех Aghanim запустил трансформацию монетизации и распространения мобильных игр Aghanim, интегрированная платформа для коммерции, автоматизации liveops, взаимодействия с сообществом и платежей для мобильных игр, запущена бывшим генеральным и техническим директором Xsolla, глобальной компании, занимающейся платежами в сегменте видеоигр. Компания Aghanim,...
Компания PNY Technologies расширяет свой корпоративный портфель за счет партнерства с VAST Data PNY будет использовать возможности хранилища данных платформы VAST Data Platform, чтобы решить проблемы производительности, масштабируемости и экономической эффективности
Исследование МТС RED: хакеры наращивают темпы атак Компания МТС RED, входящая в ПАО «МТС», представила исследование кибератак во втором полугодии 2023 года. Согласно данным экспертов МТС RED SOC, со второй половины года среднемесячная частота атак на российские компании возросла на 28% и составила более 4000 инцидентов.
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
ВСУ нанесли удар по нефтеперерабатывающему заводу в Луганске Сообщается, что в атаке ВСУ по нефтеперерабатывающему заводу в Луганске использовались американские ракеты ATACMS.
ИИ научился распознавать фальшивые монеты Ученые из Канады создали систему на основе искусственного интеллекта, которая распознает фальшивые монеты. Злоумышленники до сих пор пытаются подделывать монеты, несмотря на появление современных технологий. Например, в апреле полиция Европы пресекла деятельность преступной ...
«Если вы пойдёте дальше, вас ждёт кровавая баня», — глава Stellantis предостерегает конкурентов от бездумного снижения цен на машины Исполнительный директор Stellantis Карлос Таварес не заинтересован в том, чтобы компания участвовала в гонке с агрессивным снижением цен, которое может нанести ущерб прибыльности некоторым её конкурентам. Таварес заявил, что Stellantis хорошо защищена от финансовых потр...
Как искусственный интеллект изобретает новые лекарства? Разработчики лекарств стремятся ускорить тестирование и разработку новых лекарств с помощью искусственного интеллекта (ИИ). Изображение: Economist.com На протяжении десятилетий исследователи стремились ускорить разработку лекарств. Однако этот процесс становился все медленне...
Российским компаниям стала доступна серверная операционная система СберБанка Пресс-служба СберБанка сообщила, что государственным предприятия, госкорпорациям и другим российским компаниям стала доступна операционная система Platform V SberLinux OS Server, разработанная в СберТехе. Фото: Сбер Решение прошло регистрацию в реестре российског...
Security Week 2410: проблемы високосного года На прошлой неделе в сфере информационной безопасности произошло 29 февраля. Эта дата появляется в календаре каждые четыре года, что достаточно часто, чтобы учитывать ее в разнообразном программном обеспечении. Тем не менее каждый високосный год мы сталкиваемся с такими же пр...
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года правоохранительные органы во главе с ФБР заявляли о ликвидации Qak...
«Аквариус» создаст ещё одну российскую ОС на базе Android Российский производитель «Аквариус» готовит собственную мобильную операционную систему на основе открытого кода AOSP (Android Open Source Project), о чем пишет «Коммерсантъ». Одна из ведущих российских IT-компаний создает новую операционную систе...
Совместный ремейк Max Payne не помешал Rockstar и Remedy начать судиться Игровые гиганты Rockstar и Remedy вступили в спор за торговую марку из-за... логотипов с буквой R. Да, вы все правильно поняли. При этом они все еще занимаются совместным проектом - ремейком Max Payne.
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Сбой в ДЦ МГУ В ночь с 16 на 17 декабря 2011 года у нас произошел серьезный сбой одного из наших хранилищ. В результате пострадало порядка 100 виртуальных серверов, часть из которых были облачными. Серверы которым была заказана услуга бекапа и администрирования были восстановлены в кра...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Самый упорный злоумышленник октября: мошенник пытался дозвониться до жертвы 1145 раз Оператор «Билайн» поделился интересной статистикой по итогам работы системы борьбы с телефонным мошенничеством «Антифрод». Как отмечает пресс-служба, в октябре антифрод-система позволила защитить от влияния телефонных мошенников более 34 тысяч аб...
Свыше 80% гигантов розничной торговли в РФ захотели использовать ИИ Согласно исследованию компании «Крок», в условиях технологического цунами 87% гигантов розничной торговли проявляют большой интерес к использованию искусственного интеллекта (ИИ). Этими данными делится CNews.
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Компания занимающаяся высокоскоростным транспортом Hyperloop One закрывается Американская компания Hyperloop One, специализировавшаяся на технологиях высокоскоростного транспорта вообще и концепции вауумных поездов в частности, прекратит свою деятельность 31 декабря 2023 года.
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...
Разрешение будет. Илон Маск подтвердил, что огромную 122-метровую ракету Starship запустят 17 ноября Илон Маск подтвердил, что компания SpaceX получит одобрение на запуск ракеты Starship к запланированной дате, 17 ноября. Мне только что сообщили, что одобрение на запуск должно быть получено к запуску в пятницу. Космическая компания SpaceX ранее сообщила точную дату вто...
Американские власти наложили санкции на разработчиков спайвари Predator Власти США ввели санкции против двух физических и пяти юридических лиц, связанных с разработкой и распространением коммерческого шпионского ПО Predator. В правительстве заявили, что Predator и другая спайварь «представляет угрозу безопасности Соединенных Штатов и граждан».
Почему Windows 10 до сих пор популярнее Windows 11 С момента выхода Windows 11 два года назад ее распространение шло медленно, многие пользователи предпочитали использовать Windows 10 или возвращались к ней, попробовав новую операционную систему. Несмотря на то, что Windows 11 рекламировалась как обновление, уровень ее распр...
Прошли масштабные кибератаки на правительственные данные по всему миру По меньшей мере четыре отдельные кампании против CVE-2023-37580 в популярном пакете Zimbra Collaboration Suite были направлены на перекачку большого количества конфиденциальных почтовых данных.(можете удалять тоже низкая уникальность)
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
Huawei только начала, а уже в пятёрке лидеров. Компания заняла пятое место в списке крупнейших производителей чипов Компания Huawei вернулась к выпуску собственных однокристальных систем Kirin, и благодаря этому сразу же очутилась в пятёрке крупнейших производителей чипов. фото: Bloomberg Согласно данным аналитиков Counterpoint, HiSilicon, принадлежащая Huawei, заняла пятое ме...
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
DDoS-атаки на телеком-сектор в России снова бьют рекорды По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. В основном атаки были направлены на российских интернет-провайдеров в различных регионах России.
Американский ритейлер Best Buy прекратит продажу DVD и Blu-ray в этом году Гигант в области электроники Best Buy планирует прекратить продажу DVD и Blu-ray в этом году. Бизнес, скорее всего, изменится.
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
ChatGPT получит физическое тело в виде робота Разработкой занимается американский стартап.
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
Япония активно скупает американскую промышленность - власти США крайне встревожены происходящим Поглощение японской сталелитейной компанией Nippon американской US Steel вызвало серьезный резонанс среди американских политиков
Thales проведет обслуживание датчиков и гидролокаторов на кораблях флота Великобритании Французский оборонный гигант будет заниматься обслуживанием кораблей Королевского флота
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Экспресс-исследование корпоративных коммуникаций в России 2023 Результаты опроса 500 верифицированных специалистов, которые внедряют и обслуживают системы видеосвязи и корпоративные мессенджеры. География: 13 городов России. Читать далее
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
24 ТБ памяти, призванные работать 24/7. Western Digital представлен самый большой жесткий диск в линейке WD Red Pro Сначала 24-терабайтный жесткий диск у Western Digital появился в корпоративной линейке WD Gold, а сейчас накопитель аналогичного объема прописался и в линейке WD Red Pro. Новинка, обозначенная каталожным номером WD240FKGX, предназначается для всепогодных многопользоват...
В США пообещали, что не оставят атаку на американских военнослужащих без ответа В первую очередь администрация Байдена обвиняет в случившемся Иран
В Белом доме заявили, что Байден ответит Ирану в случае атак против американских военных Здесь главное верно прочесть бумажку и ничего не забыть.
Средства ПВО отразили атаку четырёх американских ракет ATACMS над Крымом Эксперты предполагают, что для защиты полуострова используются новейшие комплексы С-500
США и Иран на грани эскалации после атак в Ираке и Сирии После американских атак в Ираке и Сирии, направленных против объектов, поддерживаемых Ираном, Тегеран предостерег США от дальнейшей эскалации ситуации.
CBS: Упавший у берегов Йемена американский MQ-9 Reaper могли сбить хуситы Это уже третий подобный американский дрон, упавший вследствие зенитных атак хуситов
Если данные — это новый корпоративный актив, то как их можно эффективно использовать? Все организации — большие и малые — сегодня в полной мере осознают, что данные определяют их бизнес, пишет на портале InformationWeek Карлос Мелендес, операционный директор и соучредитель компании Wovenware. А как иначе? Данные называют «новой нефтью» ...
Фальшивое приложение Ledger Live в Microsoft Store похитило у пользователей 768 000 долларов Компания Microsoft удалила из своего магазина мошенническое приложение Ledger Live. Несколько пользователей этой подделки потеряли криптовалютные активы на сумму не менее 768 000 долларов.
Китайская GeForce RTX 4090D может быть урезана только по тензорным ядрам. Карту представят уже сегодня Видеокарта GeForce RTX 4090D (Dragon) для китайского рынка должна выйти уже сегодня. Сегодня свежим данным, возможно, её производительность в играх фактически не пострадает. Как сообщается, Nvidia якобы урезала количество тензорных ядер, но не ядер CUDA. Если это...
«Первый пожар с участием электромобиля в истории Словакии». Volkswagen ID. 3 сгорел до основания, но батарея не пострадала Возгорания электромобилей не являются чем-то новым. Однако в Словакии сгоревший электромобиль на этой неделе стал первым подобным случаем, который вызвал бурную дискуссию. Местные СМИ назвали это «первым пожаром с участием электромобиля в истории страны»...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Солнечная активность нарастает слишком быстро — ученые опасаются пика Солнечный максимум в 2014-ом году может привести к «апокалиптическим» последствиям Центр прогнозирования космической погоды (NOAA) опубликовал новый прогноз текущего солнечного цикла. Ученые признали, что изначально они ошиблись — предыдущий прогноз оказался далек ...
Huawei Mate 60 Pro получил 5G-модем собственного производства Сегодня зарубежные журналисты сообщили, что процессор Kirin 9000S, установленный в смартфоне Mate 60 Pro, доказывает тот факт, что Huawei совместно с компанией SMIC может поддерживать массовое производство мобильных процессоров даже без помощи американских фирм и других орга...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
EIGRP Scam. Отравляем таблицу маршрутизации на Python Для подписчиковВ этой статье я покажу, как на Python можно сделать инъекцию ложных маршрутов в домен EIGRP. При некотором везении такая инъекция позволит злоумышленнику провести атаку типа MITM или на некоторое время устроить хаос в домене маршрутизации. Мы в деталях разбере...
Российские и украинские хакеры объединились, взломав «все системы» Sony и грозясь слить секретные данные в Сеть Новички в мире вымогательского софта, группа Ransomed.vc, состоящая из российских и украинских хакеров, заявила об успешной кибератаке на японского техногиганта Sony.
Нападение на военную базу США В результате этой атаки погибли трое американских военнослужащих и еще 34 человека получили ранения
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
[Перевод] «В Австралии безопасней». Как хакеры провернули трансокеанскую BEC-атаку Привет, Хабр! Сегодня мы расскажем, как участники углеродного рынка столкнулись c эталонной BEC-атакой. В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и т...
Собранные Минюстом США данные о людях попали в руки хакеров В результате крупной утечки данных была раскрыта личная и медицинская информация более 340 000 человек. Компания Greylock McKinnon Associates (GMA), занимающаяся экономическим анализом и поддержкой судебных процессов, начала уведомлять всех пострадавших после того, как восьм...
Как изменились корпоративные коммуникации в 2023 году Вы пережили 3D-котиков, нашествие чат-ботов и битвы удаленщиков с менеджерами про эффективность? Вспоминаем любопытные события в сфере корпоративной связи, за которыми наблюдали целый год. Читать далее
Любовь. Смерть. Мост. История семьи инженеров, построивших Бруклинский мост 24 мая 1883 года состоялось открытие самого длинного на тот момент подвесного моста в мире, соединившего Бруклин и Манхэттен. Тогда его даже называли восьмым чудом света. В первый же день 1800 транспортных средств и около 150 000 человек пересекли по мосту пролив Ист-Ривер. ...
Nokia заключила партнёрское соглашение с Vivo Компания Nokia объявила, что заключает многолетнее лицензионное соглашение с китайским гигантом смартфонов Vivo. Китайская компания также согласилась выплатить все долговые отчисления за период спора и судебных разбирательств между двумя брендами. Стоит напомнить, что ранее ...
Такая лояльность не снилась Apple даже в США. 84% рынка Южной Кореи занимает Samsung На рынке США компания Apple является неоспоримым лидером, занимая чуть более половины рынка. Но уровень лояльности, который демонстрируют жители Южной Кореи, купертинскому гиганту и не снился. Согласно данным Counterpoint Research, 84% рынка смартфонов в этой стране при...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Palantir и Voyager Space объединяют усилия для применения искусственного интеллекта в космосе в новом проекте Starlab Американская компания-единорог Palantir, специализирующаяся в области аналитики данных и искусственного интеллекта, продолжает углублять своё присутствие в космической сфере. Она объявила о стратегическом сотрудничестве с компанией Voyager Space для изучения потенциала ...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
HP полностью ушла с российского рынка в связи с санкциями Американский IT-гигант HP покинул российский рынок, открыв дорогу для роста местных и азиатских брендов.
Amazon покупает дата-центр при АЭС за $650 млн — энергия нужна для вычислений и ИИ Гигант электронной коммерции Amazon приобрел атомный центр обработки данных Cumulus Data. Компании нужна «недорогая энергия для высокопроизводительных вычислений или искусственного интеллекта».
WSJ: Масштаб атаки Ирана на Израиль соответствовал наихудшему прогнозу военных США Американские власти были удивлены организацией удара возмездия.
The Telegraph: Украина не сможет отражать атаки России зимой из-за нехватки ракет для ЗРК Patriot Украинская армия во многом полагалась на американскую военную помощь.
Нетаньяху заявил, что ответ Израиля на атаку Ирана будет сдержанным и неспешным Американские власти настаивают, что Тель-Авив отодвинул эмоции в сторону.
Chainalysis: в 2023 году хакеры похитили 1,7 млрд долларов в криповалюте По подсчетам аналитиков компании Chainalysis, в 2023 году в результате взломов различных криптовалютных платформ были украдены активы на общую сумму 1,7 млрд долларов США.
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
Компания Textron Systems начала поставлять SECAT - новый военный транспорт-амфибию США Американская компания Textron Systems, занимающаяся разработкой и производством аэрокосмической и оборонной продукции, начала производство нового высокоскоростного транспортного средства-амфибии SECAT.
Искусство следопыта в корпоративной инфраструктуре В этой статье хотелось бы обсудить индикаторы атаки — ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов. В этом контексте вспомним одну из апорий Зенона Элейского - про Ахиллеса и черепаху. Современный бизнес част...
МТС выпустит свой корпоративный мессенджер в следующем году Вице-президент по корпоративному и новому бизнесу российского оператора МТС Олег Алдошин в ходе пресс-конференции сообщил, что в рамках пилотного проекта компания сейчас тестирует корпоративный мессенджер «Линк чаты». По его словам, в настоящее время несколь...
Сообщество iPhone разработчиков и iPhoneDevCamp Kyiv Одним из самых интересных и значительных событий этого года для всех iPhone-connected людей в СНГ стала первая конференция для iPhone разработчиков iPhoneDevCamp Ukraine. Конференция прошла в Киеве в июле и собрала 320 человек из Украины, России, Беларуси, Латвии, Молдовы,...
Хак-группа Chimera более 2,5 лет сохраняла доступ к сети полупроводниковой компании NXP Связанная с Китаем кибершпионская хак-группа Chimera (она же G0114) более двух лет похищала данные из корпоративной сеть компании NXP, производящей полупроводниковые компоненты, которые используются в смартфонах, смарт-картах и электромобилях.
Компания Varta вынуждена остановить производство элементов питания из-за кибератаки Немецкая компания Varta AG заявляет, что подвергалась кибератаке, из-за которой пришлось отключить часть ИТ-систем, что в итоге привело к остановке производства на нескольких заводах.
Решение компании РЕД СОФТ позволит автоматически устанавливать продукты «Р7-Офис» на всю корпоративную сеть У корпоративных пользователей РЕД ОС появилась возможность автоматической установки продуктов «Р7-Офис» на всю IT-инфраструктуру предприятия. Администратор теперь не должен устанавливать весь программный пакет «Р7-Офис» на все устройства в компании по отдельности, необходима...
В 2023 году произошло более 290 утечек данных россиян Злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн email-адресов
Вариант JN.1 Covid: ВОЗ отмечает его быстрое глобальное распространение Вариант JN.1, субвариант Omicron BA.2.86, быстро распространяется по всему миру. ВОЗ объявила его вариантом интереса на основании его быстрого распространения и потенциальных возможностей по уклонению от иммунной защиты.
Россиян предупредили о новом виде мошенничества с сериалом “Слово пацана” Под видом предоставления доступа к популярному сериалу «Слово пацана», злоумышленники создали около 400 поддельных сайтов с начала ноября, предупреждают эксперты из компании Bi.Zone. Они используют эти ресурсы для получения личных данных пользователей и скрытой подписки на у...
Хуситы впервые попытались использовать подводные беспилотники для атаки кораблей США Американские военные заявляют, что в субботу они заметили, как хуситами были задействованы «беспилотные подводные аппараты» — впервые с 23 октября.
Распространение электромобилей поднимает вопросы жизненного цикла аккумуляторных батарей Есть распространенное мнение, что аккумуляторы для электромобилей с истекшим сроком достаточно ценны для компаний, занимающихся производством и переработкой, что должно предотвратить их попадание на свалки. Однако в отсутствие каких-либо требований прозрачности в отношении с...
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...