Мошенники воруют Telegram-аккаунты блогеров, выдавая себя за рекламодателей О схеме рассказали эксперты "Лаборатории Касперского"
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
«Умными ссылками» LinkedIn злоупотребляют фишеры Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...
В даркнете продают более 225 000 учетных данных для ChatGPT Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января по октябрь 2023 года, свидетельствуют данные исследователей Group-IB.
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
В России стала гораздо реже угонять машины: чаще всего страдают владельцы Hyundai, Kia и Mercedes-Benz, согласно данным группы «Ренессанс страхование» В России в 2023 году заметно снизилась частота угонов автомобилей, на что указывает статистика МВД, которая показала на 23% меньше подобных случаев. Этот тренд снижения наблюдается с 2021 года, когда количество правонарушений уменьшилось на 8,4%. По данным группы «...
После нападения Ирана мошенники выманили у израильтян более $2 млн, якобы на "Железный купол" Жертвами этой аферы стали тысячи израильтян из пострадавших от атак ХАМАС районов, в том числе русскоязычные репатрианты и эмигранты.
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
Hyundai Santa Fe, Kia K5, Hyundai Tucson, Hyundai Palisade, Chery Tiggo и Exeed TXL. Названы самые угоняемые машины в России в 2023 году, по данным «Страхового дома ВСК» Владельцы автомобилей Hyundai, Kia, Mercedes-Benz, Lada и Chery чаще всего страдали от угонов в 2023 году, о чем пишет «Газета.Ru» со ссылкой на исследование «Страхового дома ВСК». «Наиболее угоняемыми моделями авто по итогам 2023 года стал...
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Бывшая Facebook* решила удалить все Oculus-аккаунты пользователей Владельцы VR-шлемов Oculus*, не упустите свою библиотеку приложений. Meta*, ранее известная как Facebook*, удалит все учетные записи Oculus* 29 марта 2024 года. Вы потеряете доступ ко всем купленным играм, покупкам в приложениях и даже списку друзей, если не переведете свой ...
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.
Раскрыт способ угона аккаунта Apple после кражи iPhone «Известия» рассказали о новой преступной схеме, позволяющей злоумышленникам отвязывать аккаунты Apple от украденных айфонов.
В России создадут список telegram-блогеров для защиты от мошенников Ассоциация развития финансовой грамотности предложила создать в России реестр блогеров в Telegram
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
В России Kia и Hyundai оказались самыми угоняемыми автомобилями Российские страховые компании рассказали о самых угоняемых в 2023 году автомобилях.
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
В 2023 году спам-фильтры Яндекса заблокировали более 17 000 000 000 вредоносных электронных писем Злоумышленники стали чаще маскироваться под банки, крупные компании и магазины
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Угоняют Kia и Hyundai, а также Chery. Какие машины чаще всего крадут в России, рассказали страховщики В этом году наиболее угоняемой маркой автомобилей в России является Hyundai, о чем сообщает Страховой Дом ВСК. Несмотря на санкции и обвал продаж, на автомобили этого бренда приходится 31% от общего числа хищений. Второе место удерживает Kia, автомобили которого фигурир...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
Фанатов Minecraft, Roblox и Counter Strike хакеры атакуют чаще всего «Лаборатория Касперского» представила отчёт со своеобразным рейтингом игр, фанатов которых чаще всего атакуют хакеры и разные кибермошенники. Отчёт содержит данные за 2022-2023 год.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
Ждали много лет и дождались: в WhatsApp теперь можно запускать сразу два аккаунта на одном телефоне Команда популярного мессенджера WhatsApp объявила о запуске давно ожидаемой пользователями функции. Речь идёт о возможности запускать несколько учётных записей WhatsApp на одном устройстве и в одном экземпляре приложения, без дополнительных уловок вроде клонирования.&nb...
Angara Security: 40% материалов о криптовалютах в Telegram-каналах оказались мошенническими Кибермошенники стали маскироваться под преемницу Binance платформу CommEX и создавать похожие площадки для вымогательства.
«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Будьте бдительны: не сообщайте свои данные мошенникам Злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию.
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные,...
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
Перфоманс-реклама в Telegram-каналах доступна всем рекламодателям Яндекс Директа Инструмент вышел из закрытого этапа тестирования
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Илон Маск снова привлёк внимание общественности: он восстановил аккаунт Алекса Джонса после пятилетней блокировки в X Известный американский радиоведущий, блогер и сторонник теорий заговора Алекс Джонс вернулся в социальную сеть X, о чем заявил её владелец. Илон Маск, который называет себя абсолютистом свободы слова, в субботу опубликовал опрос, в котором он спросил пользователей, след...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7 Для подписчиковВ этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмо...
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
Полиция Индии предупредила о маскирующихся под биржу CoinDCX мошеннических сайтах Индийская полиция расследует дело о десятках фейковых веб-сайтов и мобильных приложений для инвестиций в криптовалюты, которые могут маскироваться под криптобиржу CoinDCX
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и...
Вирус StripedFly не могли найти больше 5 лет: он заразил больше миллиона ПК Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров п...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Новая схема кражи аккаунтов в Telegram: поддельное удаление учётной записи Россиян предупредили о новой схеме кражи учётных записей Telegram
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Disney решила бороться с передачей аккаунтов С 1 ноября Disney Plus вводит более строгие ограничения на обмен паролями в Канаде. Компания проинформировала своих канадских подписчиков по электронной почте, указав, что будет ограничивать совместное использование учетных данных за пределами одной семьи.
Рекламная площадка Яндекс Маркета теперь доступна внешним рекламодателям Рекламодатели могут использовать разные форматы баннеров
OpenRefine и другие альтернативные MS Excel инструменты нормализации справочников для Экспертов НСИ Судя по вакансиям на hh.ru, у некоторых компаний в русскоязычном сегменте наступила стадия принятия необходимости введения должности «Эксперт НСИ», хотя бы в виде функциональной роли.Аббревиатурой «НСИ» (нормативно‑справочная информация) в компаниях ...
Аккаунт китайской ByteDance в ChatGPT заблокировали за сбор данных для своего ИИ The Verge ранее разоблачил ByteDance, материнскую компанию TikTok, в тайном использовании продвинутой языковой модели (LLM) OpenAI для разработки собственной конкурентной модели под кодовым названием Project Seed. OpenAI, оперативно отреагировав на нарушение, приостановила у...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
«Яндекс» приступил к чистке аккаунтов «Яндекс» обновил политику в отношении учётных записей.
Эксперт рассказал о риске утечек данных при использовании поддельных Wi-Fi-точек Замглавы центра «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков рассказал о новом способе кражи аккаунтов в Telegram. Злоумышленники используют для этого созданные ими поддельные точки Wi-Fi.
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
TikTok тестирует ИИ-аватары. Они могут «отобрать» доход с рекламы у блогеров По данным The Information, TikTok изучает возможность создания ИИ-аватаров. Эти виртуальные аналоги блогеров смогут читать сценарии и продвигать товары в рамках функции TikTok Shop на платформе.
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
«Лаборатория Касперского» проанализировала ландшафт киберугроз для Интернета вещей В новом отчёте «Обзор угроз для IoT-устройств в 2023 году» исследователи «Лаборатории Касперского» рассказали про сотни обнаруженных в даркнете объявлений о продаже услуг по проведению DDoS-атак с использованием умных устройств, конкуренции между ...
Китайские исследователи стремятся воспроизвести возможности преобразования текста в видео от Open AI Данный проект является одним из шагов Китая в гонке развития технологий ИИ
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Эксперты кибербезопасности рассказали о новой схеме кражи аккаунтов в Telegram Эксперты компании F.A.C.C.T. рассказали о новой схеме кражи учётных записей в Telegram
Apple без объяснения причин отключила аккаунт разработчика Epic Games Apple без объяснения причин заблокировала действие учётной записи Epic Games Sweden по всему миру. Позже объяснения всё же последовали.
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
Эксперты «Лаборатории Касперского» нашли недоработку в законе о штрафах за утечки Эксперты нашли дыру в законе о штрафах для компаний за утечки данных, которая может оказаться на руку злоумышленникам
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
WhatsApp позволит работать с двумя аккаунтами одновременно Для работы с двумя учётными записями WhatsApp на смартфоне должно быть две SIM-карты
Meta* удалит аккаунты Oculus в этом месяце, вынуждая пользователей переходить на аккаунты Meta* Все учетные записи Oculus будут просто удалены, все покупки, DLC и другие цифровые активы, которые у вас есть, будут потеряны
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Microsoft Teams объединяет личные и рабочие аккаунты в одном приложении Microsoft анонсирует запуск новой версии Teams, позволяющей пользователям легко переключаться между личными и рабочими учетными записями. Обновление введет переключатель аккаунтов и будет доступно коммерческим пользователям в апреле. Этот шаг направлен на упрощение использов...
Один из крупнейших блогеров YouTube MrBeast разместил своё первое видео на X Илон Маск стремится составить конкуренцию популярной платформе
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Мошенники начали притворяться сотрудниками поддержки Telegram для кражи аккаунтов Эксперты Центра кибербезопасности F.A.C.C.T. рассказали об очередной схеме, используемой злоумышленниками
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Новый троян "Brokewell" маскируется под обновление Chrome и крадет данные пользователей Android Новый опасный троян "Brokewell" маскируется под обновление Chrome и крадет данные пользователей Android, включая банковские.
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Яндекс вслед за Google начнет удалять неактивные аккаунты Учетные записи на «Яндексе», в которых более двух с половиной лет не происходило никаких действий, будут удаляться, сообщили в компании.
В Telegram появилась финансовая пирамида, предлагающая вложиться в «крипту» TON В Telegram появилась криптовалютная пирамида, предлагающая вложиться в токен TON. Мошенническая схема нацелена как на англоязычных, так и на русскоязычных пользователей. Также мошенники подготовили «инструкцию» по заработку на русском и английском языках, в текстовом и видео...
Звонки с номера 115 в WhatsApp, Viber и Telegram — кто это может быть? Телефонные мошенники часто выбирают номера, похожие на официальные контакты крупных банков или других организаций. Расскажем, кто звонит с номера +115 и можно ли брать трубку. Кто звонит с номера +115? Абоненты начали массово жаловаться на мошеннические звонки с номеров +115...
Роскомнадзор выписал штраф блогеру за нарушение маркировки рекламы — его получил Telegram-канал Это первый официальный штраф за три месяца с момента введения ответственности, отмечает РБК.
Во Флориде детям до 14 лет запретили иметь аккаунты в социальных сетях Существующие учетные записи также будут удалены
Яндекс начнёт удалять неактивные 2,5 года учётные записи Для сохранения аккаунта нужно будет выполнить любое действие с ним
Google обновила дизайн входа в свою учётную запись в стиле Material You Страница входа в аккаунт Google стала выглядеть более современно
Cтилер Lumma атакует российских пользователей Эксперты «Лаборатории Касперского» рассказали о новых версиях банковского трояна для Android Zanubis, крипторе ASMCrypt и стилере Lumma, который атакует в том числе российских пользователей.
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Ученые создали тест в AR для оценки координации астронавтов Команда ученых из Университета Мичигана, включая исследователей из Лаборатории биоастронавтики Университета Колорадо и Нейронаучной лаборатории NASA, разработала тест в дополненной реальности (AR) для выявления сенсорно-двигательных нарушений, подобных тем, что наблюдаются у...
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Новая система ускорит восстановление учетных записей пользователям Mail.ru Теперь восстановить доступ к личным аккаунтам в Почте и Облаке Mail.ru можно за несколько минут.
Реклама в поиске вызывает меньше раздражения у покупателей, чем email-рассылки и реклама у блогеров Реклама в Telegram-каналах раздражает покупателей вдвое меньше, чем реклама во время просмотра видео
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
Дообучение ruGPT-3.5 13B с LoRA Добрый день, уважаемые читатели и авторы Хабра!Сегодня я рад представить вам подробное руководство по обучению модели ruGPT-3.5 13B с использованием датасетов модели Saiga-2/GigaSaiga, технологии Peft/LoRA и технологии GGML. Эта статья призвана стать полезным и практичным ре...
WhatsApp скоро разрешит использовать два аккаунта на одном устройстве Больше не придётся выходить из одной учётной записи, чтобы войти в другую.
ИИ-блогеры захватили рынок объемом $21 млрд: авторы-люди в смятении Забудьте об идеальных селфи и курируемых лентах соцсетей — виртуальные блогеры (инфлюенсеры) стали новейшими звездами экономики так называемых «создателей контента» стоимостью 21 миллиард долларов. Розововолосая Aitana, созданная ИИ с 200 000 подписчиков, получает 1000 долла...
В последней утечке слили данные 500 млн россиян Заместитель главы Роскомнадзора Милош Вагнер сообщил о том, что с начала 2024 года в интернете были опубликованы данные 510 миллионов учетных записей россиян. При этом 500 миллионов аккаунтов были скомпрометированы в результате одной утечки. Причины и ответственные за п...
Отзывы Helldivers 2 в Steam рухнули после новостей об обязательном аккаунте PSN Сообщество игры Helldivers 2 на Steam негативно отреагировало на новость о том, что для игры на PC будет необходима учетная запись PlayStation Network (PSN).
Сила классического PR: почему публикации в СМИ имеют вес даже в эпоху блогеров и Telegram-каналов На что способна классика в синергии с новыми медиа.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Мошенники прикидываются службой поддержки Telegram Специалисты компании FACCT (бывшая Group-IB в России) предупредили, что пользователям Telegram стали приходить сообщения от фейковой службы поддержки Telegram. Злоумышленники пугают жертв, заявляя, что для их аккаунта была оформлена заявка на удаление.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Сотрудника LastPass атаковали с помощью дипфейка Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Ev...
Эксперты ThreatFabric сообщают об увеличении случаев заражения вредоносным ПО Brokewell Данный вирус маскируется под обновление для Google Chrome и позволяет получать доступ к устройству жертвы
Почему аккаунт Google пишет «Ограничение по возрасту» и что делать? Некоторые пользователи при регистрации нового аккаунта Google получают уведомление об ограничении по возрасту — в результате создать учетную запись не получается. Аккаунт Google позволяет получить единый доступ к сервисам компании, однако их содержимое подходит не для всех ...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
«Да не робот я!»: CAPTCHA исчезнет или станет ёщё более раздражающей? Интернет-мем про роботов и капчу. Источник: Лаборатория Касперского. Вместе с ростом числа интернет-пользователей развивались боты для спам-рассылок и создания фейковых учетных записей. В 2000 году исследователями из Университета Карнеги-Меллона была разработана CAPTCHA, ...
Вихрь — семейство переведенных русскоязычных моделей Мы русифицировали Mistral и он работает лучше(по бенчмаркам) чем закрытые русскоязычные LLM. Как мы это сделали, ссылки на модели и бенчмарки - в статье. Читать далее
Lazarus атаковала аэрокосмическую компанию в Испании, прикинувшись рекрутером Северокорейскую хак-группу Lazarus связали с кибершпионской атакой на неназванную аэрокосмическую компанию в Испании. Злоумышленники вышли на связь с сотрудником компании-жертвы, выдавая себя за рекрутера из Meta (признана экстремистской организацией, деятельность запрещена ...
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3 Для подписчиковВ новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устрой...
Чёрный ИИ: мошенники начали подделывать голос в Telegram для выманивания денег В мессенджере Telegram и соцсети «ВКонтакте» появилась новая схема мошенничества. Злоумышленники с помощью инструментов ИИ создают голосовые сообщения на основании старых аудиосообщений пользователя, чей аккаунт взломали, и рассылают их всем контактам для выманивания денег.
Cognizant представила лабораторию передового ИИ для ускорения исследования ИИ и инноваций Cognizant, ведущая мировая технологическая компания, объявила о начале работы вновь созданной лаборатории передового искусственного интеллекта (ИИ). Лаборатория, базирующаяся в Сан-Франциско, сосредоточится на развитии науки и практики применения ИИ за счет инноваций и разви...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...
Новая социальная сеть Cheelee позволит зрителю получать деньги за просмотры За просмотр ленты теперь можно получать деньги благодаря новой социальной сети Cheelee. Фактически постоянный скроллинг ленты позволяет активно участвовать в бизнес-процессе. В пределе рекламодатели и бренды будут обращаться к такому блогеру нового поколения с интересными пр...
«Лаборатория Касперского» опровергла слухи об утечке пользовательских данных Компания «Лаборатория Касперского» опровергла появившиеся в Интернете слухи о компрометации своей инфраструктуры и утечке данных пользователей. Пресс-служба компании сообщила, что кибератака, о которой идёт речь, была осуществлена на ресурс, находящийся вне инфраструктуры «Л...
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Рекламодатели отвернулись от X после покупки социальной сети Илоном Маском На это указывают данные независимого исследования.
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
Исследователи из Шанхая представили ИИ-модель преобразования текста в изображение CosmicMan Исследователи из Шанхайской лаборатории искусственного интеллекта представили CosmicMan, специализированную модель преобразования текста в изображение, предназначенную для создания фотореалистичных портретов людей. Используя обширный набор данных и новый метод обучения, Cosm...
Директ предупредит рекламодателей финансовых услуг и долевого строительства, что информации недостаточно Данные нужно будет исправить
В России впервые суд оштрафовал блогера за кражу идеи в Instagram Блогер полностью скопировал чужой Reels.
Инфостилеры заразили 10 млн систем в 2023 году Специалисты «Лаборатории Касперского» сообщают, что в прошлом году более половины атакованных стилерами устройств (55%) в мире было заражено малварью RedLine. Суммарно в 2023 году от инфостилеров пострадали около 10 млн систем.
ПК-версия Ghost of Tsushima не будет требовать PSN-аккаунта для одиночной игры Предстоящий порт игры Ghost of Tsushima на ПК не потребует от игроков создания учетной записи PSN при игре в одиночном режиме
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Почему заблокировали номер телефона в Telegram и что делать? Причины блокировки номера в Telegram и советы по его разблокировке. Номер в Telegram могут заблокировать по нескольким причинам, и часто это происходит неожиданно для владельца номера. Рассказываем, что делать в данном случае. Причины блокировки номера в Telegram Жалобы на ...
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Apple по ошибке отправила популярному блогеру 60 смартфонов iPhone 15 Pro Max на 9 млн рублей Блогер пока не знает, что делать с таким неожиданным подарком
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Как мы создали и развиваем лабораторию R&D Привет, меня зовут Александр, я руковожу Управлением исследований и разработки новых решений в «Ростелеком-ЦОД», если коротко — лабораторией R&D.Сейчас лаборатория хорошо прокачана и продуктивна, но так было не всегда. В этой статье я расскажу, как мы ее создавали, к чем...
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.
В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации
На сайте ЕРИР появились подсказки для рекламодателей Новая функция поможет узнать, корректно ли участники загрузили данные и какой информации не хватает
Студия Ubisoft Toronto активно набирает сотрудников для работы над ремейком Splinter Cell Актер Майкл Айронсайд озвучивший Сэма Фишера в первых четырех частях серии, родом из Торонто.
Неизвестные взломали почту Международного валютного фонда В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
Apple оставляет российский рынок и удаляет контент с русскоязычного сайта Apple удаляет информацию о продуктах с русскоязычной версии своего сайта, что может свидетельствовать о уходе компании с российского рынка
В России создадут «чёрный список» YouTube блогеров В Общественной палате возмущены тем, что некоторые блогеры используют социальные сети, признанные экстремистскими или игнорируют аналоги западных ресурсов.
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
Путин заявил, что атаковавшие территорию России военнослужащие ВСУ понесли потери и бежали Бойцы Вооруженных сил Украины (ВСУ), атаковавшие территорию России, бежали с большими потерями. Об этом заявил президент страны Владимир Путин на оперативном совещании с постоянными членами Совбеза. Видео вступительного слова главы государства опубликовал Telegram-канал Крем...
Почему по номеру телефона нельзя найти человека в социальных сетях? Не на всех платформах пользователей можно найти по номеру — такой возможностью часто обладают только мессенджеры. Расскажем, почему в социальной сети не получается найти человека по номеру и что можно сделать. Почти все социальные сети требуют, чтобы пользователи оставляли ...
США предъявили обвинения в совершении киберпреступлений семи гражданам КНР Министерство юстиции и ФБР США раскрыли схему кибератаки, организованную семью гражданами Китая. В течение 14 лет хакеры атаковали миллионы американских аккаунтов и правительственные организации. Обвинения подтверждают сохраняющуюся обеспокоенность по поводу киберугроз со ст...
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.
Паразит Leishmania открывает путь к созданию ненаркотических обезболивающих Исследователи из Университета Огайо получили новые сведения, которые помогут раскрыть секрет обезболивающего эффекта от паразита лейшмании. Этот уникальный вредитель вызывает язвенные поражения кожи, достаточно обширные — но при этом безболезненные. И лишь при последующем за...
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Блогер расстрелял Tesla Cybertruck, чтобы убедиться в надёжности брони Знаменитый YouTube-блогер Зак Нельсон, известный под псевдонимом JerryRigEverythin, решил провести своеобразный краш-тест электропикапа Tesla Cybertruck, его брони.
Блогер расплавил Samsung Galaxy S24 Ultra, решив выяснить процент титана в составе смартфона YouTube-блогер провел эксперимент, чтобы выяснить количество титановых деталей в новом флагманском смартфоне.
Датчик освещённости в смартфоне помогает следить за владельцем Исследователи из Массачусетского технологического института выяснили, что обычный датчик освещённости в смартфонах способен собирать информацию для злоумышленников
Лимит под угрозой: резервные копии WhatsApp на Android начнут учитываться в хранилище аккаунта Google Компания Google и команда популярного мессенджера WhatsApp объявили об изменении, согласно которому резервные копии чатов и медиафайлов WhatsApp на Android «начнут учитываться при расчете лимита облачного хранилища вашей учетной записи Google». Фото: ...
The New York Times: Из европейских библиотек были украдены редкие книги Пушкина и Гоголя Библиотеки по всей Европе столкнулись с дерзкой серией краж редких изданий произведений русских классиков XIX века, в первую очередь Александра Пушкина и Николая Гоголя. Как выяснило расследование под названием "Операция Пушкин", за этими преступлениями стоит целая междунаро...
Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
Марсоход Mars Perseverance теряет своего надежного разведчика Лаборатория реактивного движения НАСА в Пасадене, штат Калифорния, стремится к амбициозным начинаниям и находит вдохновение в цитате Теодора Рузвельта. Люди, хотя изначально предназначены для жизни на Земле, развили изобретательность, позволяющую им осваивать пространство, в...
Мужчине грозит срок за перепродажу взломанных аккаунтов онлайн-кинотеатров 29-летний мужчина из города Оденсе (Дания) обвиняется в перепродаже 500 000 аккаунтов, включая таких популярных сервисов, как HBO Max, Paramount+ и Viaplay. За незаконную продажу этих учетных записей, которые предлагались по заниженной официальной цене через специальный сайт...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
В Google Play Store появилась функция удалённого удаления приложений Сегодня в релиз отправилась версия приложения Google Play Store (цифровой магазин приложений для устройств на операционной системе Android) с индексом 38.8, в которой компания Google добавила возможность удаления приложений удалённо с устройств, подключённых к аккаунту польз...
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Россиян предупредили о новой мошеннической схеме по «cпасению» денег в Telegram Как сообщает агентство «Прайм», ссылаясь на пресс-службу «Сбербанка», в России набирает популярность новая мошенническая схема в Telegram, при которой злоумышленники связываются с жертвами и от имен их руководителей выманивают деньги под предлого...
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
На Android проходит ЗБТ Home, Planet & Hunters — попасть можешь и ты Ранее я говорил, что Home, Planet & Hunters выйдет 11 апреля на iOS и Android. В целом, планы не изменились — в App Store до сих пор можно пройти предрегистрацию. А вот Android-геймеры могут поучаствовать в закрытом бета-тесте. Для этого нужно перейти по ссылке и принять...
Apple открывает 2 новых научно-исследовательских лаборатории в Шанхае и Шэньчжэне Apple совершает еще один значительный шаг на китайском рынке, стремясь увеличить свое научно-исследовательское присутствие в регионе.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
В субботу США вновь атаковали объекты йеменских хуситов Вашингтон продолжает атаковать территорию суверенного государства
Японские исследователи стремятся понять язык куриц с помощью нейросетей Искусственный интеллект поможет распознавать речь птиц и животных.
Штаты взялись за «крипту» всерьёз: блогер получил 7 лет за мошенничество Блогера Джебара Игбара из США федеральный суд Бруклина приговорил к 7 годам тюрьмы за криптомошенничество. Дополнительно он обвиняется в финансовом сговоре и отмывании денег в особо крупном размере.
Китайские блогеры начали удаляться из соцсетей после требований писать под реальным именем Крупнейшие китайские социальные медиа-платформы, включая Weibo и WeChat, обязали популярных пользователей публично указывать свои имена, что вызвало массовое бегство блогеров с платформ.
Утечка данных в Эстонии: 10 000 генетических профилей в руках злоумышленников У компании "Asper Biogene" в Эстонии произошла крупная утечка данных, в результате которой были украдены личные и медицинские данные около 10 000 человек.
Хактивисты взломали американскую лабораторию ядерных исследований Группировка SiegedSec заявила о взломе одной из шестнадцати национальных лабораторий Министерства энергетики США, национальной лаборатории Айдахо, и опубликовала в сети украденные данные. На территории лаборатории расположено 50 экспериментальных ядерных реакторов, и это кру...
Троян Atomic Stealer для macOS начал маскироваться под установщик браузера Arc Специалисты компании Jamf Threat Labs выпустили отчёт, касающийся информационной безопасности пользователей компьютеров Apple. В Сети активно распространяется уже известный троян-инфостилер Atomic Stealer, который заточен под кражу данных именно пользователей macOS.
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
Для iPhone придумали чехлы с физической клавиатурой в стиле BlackBerry Компания Clicks Technology придумала чехлы для Pro-версий iPhone 14 и 15 с физической клавиатурой в стиле легендарной BlackBerry. Разработка принадлежит известным в мире технологий Майклу Фишеру и Кевину Михалюку.
NVIDIA присоединилась к консорциуму Института безопасности искусственного интеллекта США Компания имеет опыт работы с правительствами, исследователями и индустрией, и стремится обеспечить ответственное развитие ИИ.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
В Windows 10 появилась реклама учетной записи Microsoft Для пользователей, использующих локальные учетные записи
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Google начинает удалять аккаунты пользователей Android. Рассказываем, как спасти свой При первом включении почти каждого смартфона нас просят создать аккаунт Google. Это учетная запись, позволяющая пользоваться сервисами компании, которые играют важнейшую роль на Android. Без собственного профиля мы не сможем синхронизировать данные и скачивать приложения че...
Пуля не взяла: Huawei Mate 60 Pro остановил пулю и спас жизнь блогеру Китайский блогер Douyin в соцсети Weibo опубликовал фото флагманского смартфона Huawei Mate 60 Pro с пулевым отверстием. Устройство, скорее всего, восстановить уже не удастся, но благодаря этому блогер серьёзно не пострадал.
HTX запустила программу KOL в русскоязычных регионах HTX запустила первый раунд набора в программу KOL сообщества HTX в русскоязычных регионах. Эта инициатива направлена на привлечение крипто-инфлюенсеров, одновременно способствуя росту сообщества KOL для HTX в сфере криптовалют в русскоязычных регионах. Этот план набора, явля...
Исследователи рассказали, возможна ли старость вообще без болезней Некоторые учёные считают, что лучше не стремиться к бессмертию, а стараться предотвратить инвалидность и болезни, которые сделают старость несчастной. И сейчас этот подход всё больше набирает популярность.
Исследователи «Лаборатории Касперского» научили нейросеть спать Российские исследователи дали возможность нейросети «переосмыслить» свои решения во время «сна»
Forbes: На замену уничтоженных в ДНР ЗРК Patriot могут потребоваться месяцы или годы Бомбы-планеры стали той самой "ловушкой", благодаря которой дефицитные ЗРК установки и удалось выманить поближе к переднему краю
Twitch добавил возможность запрещать просмотр стримов Менеджер по продуктам Twitch Тревор Фишер рассказал о реализации на сервисе новой функции — блокировке просмотра стрима для выбранных пользователей.
Мужчину в Москве задержали с переносной лабораторией в рюкзаке В Москве был задержан молодой человек, у которого была обнаружена портативная лаборатория, пишет Telegram-канал Baza. При обыске в его рюкзаке было обнаружено несколько бутылок, колб и порошком. Внутри тар были неизвестные жидкости.
Канада запрещает Flipper Zero ради борьбы с автоугонами Канадское правительство планирует запретить продажу Flipper Zero и аналогичных устройств, считая, что с их помощью могут угонять автомобили.
В Xiaomi 14 Ultra ненастоящая керамика? Во время презентации Xiaomi 14 Ultra производитель заявил, что в синей версии новинки используется задняя панель из керамики "Xiaomi Dragon Crystal Ceramics". Её особенностью является уменьшенная на 50% масса. Сразу после выхода смартфона блогеры обнаружили, что данная панел...
Ученые создали искусственные строительные блоки ДНК Исследователи успешно создали в лаборатории искусственные строительные блоки ДНК. Эти новые нуклеотиды — фундаментальные единицы, из которых состоит ДНК, — обладают уникальными свойствами, которые могут произвести прорыв в медицине и диагностике.
Разработаны датчики, которые заряжаются от разговоров вокруг Исследователи из лаборатории Робертсона в Швейцарском инновационном парке Цюриха в Дюбендорфе придумали звуковые датчики, получающие энергию для своей работы от разговоров, звучащих поблизости
Лабораторию интернета вещей открыли в кампусе мирового уровня в Челябинске В межуниверситетском кампусе мирового уровня в Челябинской области открыли лабораторию интернета вещей inSmart, которая будет способствовать подготовке высококвалифицированных специалистов для микроэлектронной промышленности. Ректор Челябинского государственного университета...
«Пуф, ты миллионер»: полиция поймала мошенника с крипто-ботами Роберту Роббу, самопровозглашенному эксперту по криптовалютам, предъявлены обвинения после того, как он якобы выманил у инвесторов 1,5 миллиона долларов, пообещав им революционного торгового бота, который так и не был реализован.
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Яндекс ID обновил политику по работе с неактивными аккаунтами — спустя 2,5 года без активности они могут быть удалены Яндекс ID усиливает защиту профилей от компрометации. С октября сервис начнёт уведомлять пользователей с неактивными аккаунтами о необходимости подтвердить актуальность профиля и повысить меры защиты. Речь идёт об учётных записях, в которых не было никаких активностей более ...
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Александр Малькевич: Общественная палата РФ работает над черным списком YouTube-блогеров По словам Александра Малькевича, если российские блогеры не переходят на отечественные платформы, то хотят скрыть доходы либо ведут «вражескую деятельность».
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
IT-эксперты из Security Discovery и Cybernews обнаружили в сети базу данных на 12 ТБ В интернет слили данные 26 млрд аккаунтов VK, Telegram и других площадок
Вымогатель Play начали продавать как услугу Эксперты компании Adlumin обнаружили, что шифровальщик Play теперь распространяется по схеме «вымогатель-как-услуга» (ransomware-as-a-service, RaaS). Дело в том, что исследователи заметили атаки, похожие друг на друга как две капли воды. Предполагается, что злоумышленники сл...
В Chrome появится песочница для V8 Стремясь повысить устойчивость Chrome перед проблемами памяти, Google добавляет в свой браузер песочницу V8, и теперь ИБ-исследователи могут искать в ней уязвимости.
Малварь атакует тех, кто ищет детское порно Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
Пенсионерку полгода разводили мошенники. Она лишилась всего — денег и жилья Baza рассказала о московской пенсионерке Татьяне Петровне, у которой мошенники выманили имущество на протяжении полугода.
Блогер показал, как контролировать автомобиль взглядом с помощью Honor Magic6 Pro Последний флагман Honor Magic6 Pro продолжает удивлять. Внимание блогера Autocar привлекло функция отслеживания взгляда, работающая на основе искусственного интеллекта. Этот телефон позволит вам управлять автомобилем одним лишь взглядом.
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Google научила Chrome делиться паролями – для совместного использования аккаунтов Компания Google добавила в раннюю тестовую сборку фирменного браузера Chrome возможность совместного использования паролей разными пользователями - членами одной семейной группы Google. Сгенерировано нейросетью Midjourney Сборка Chrome Canary под номером 121 позв...
Новая камера показывает мир глазами некоторых животных Исследователи из Университета Сассекса и Лаборатории цвета Хэнли Университета Джорджа Мейсона разработали технологию визуализации динамичного цветного мира, каким его видят разные виды животных
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Apple закрыла российский сайт Apple закрыла российский сайт, о чем сообщает новостной издание «Газета.Ru». При этом официальных заявлений Apple не делала. При попытке перехода по адресу apple.ru автоматически загружается русскоязычная страница технической поддержки, где можно найти справ...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Хакеры стали заметно реже атаковать Россию, чего не скажешь об остальном мире Согласно аналитике компании StormWall, в третьем квартале этого года в России больше всего от кибератак пострадали госсектор, финансовая и транспортная отрасли. В исследовании аналитического центра StormWall говорится, что на фоне увеличения общего количества атак в мир...
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС Аналитический центр StormWall выявил самые атакуемые страны в 4 квартале 2023 года. В рамках исследования специалисты изучили причины киберинцидентов и проанализировали показатели атак.
Мошенники подделывают сайты почти 90% крупных российских компаний Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций....
«Заканчивается срок обслуживания SIM-карты»: новая схема мошенников Телефонные мошенники под видом сотовых операторов обзванивают абонентов и выманивают секретные пароли из SMS и другую информацию. Аферисты часто представляются сотрудниками различных компаний, чтобы вызвать доверие жертвы. Так, телефонные мошенники могут звонить от имени кр...
ИИ лишит работы не так уж и много людей Исследователи из Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) выдвинули мнение, что предстоящий прорыв в области ИИ может произойти медленно и не так уж драматично
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram Исследователи сообщают об актуальной мошеннической схеме, в рамках которой людям предлагают заработать на криптовалюте Toncoin (TON) через Telegram. Схема работает по принципу пирамиды и нацелена, в том числе, на русскоговорящих пользователей.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Исследователи виртуальной реальности стремятся вызвать осознанные сны с помощью нового устройства Ученые разрабатывают новое носимое устройство, похожее на очки виртуальной реальности, которое призвано вызывать осознанные сновидения.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Более 400 тысяч россиян страдают от утечки данных после ремонта смартфона Компания Artezio (входит в группу ЛАНИТ) провела исследование, сколько россиян страдают от утечки конфиденциальных данных, таких как личные фото и видео, данные для входа в учётные записи и облачные хранилища.
«Лаборатория Касперского» ежедневно «ловит» около 400000 зараженных файлов В отчете «Лаборатории Касперского» за 2023 год говорится о том, что компания находит 411 000 зараженных файлов ежедневно, что на 3 % больше, чем в 2022 году.
«Лаборатория Касперского» завершила тестирование смартфона на базе своей мобильной ОС в лаборатории «МегаФона» Результаты разработчиков, как минимум, не разочаровали.
Основатель Telegram Павел Дуров дал интервью Такеру Карлсону Выманить на журналистскую беседу основателя Телеграм дорогого стоит. Сделать это могут лишь пара человек в мире.
Да, ChatGPT работает без регистрации, но с ограничениями. Появились новые детали OpenAI заявила, что стремится сделать искусственный интеллект доступным для всех, кому интересны его возможности. Раньше пользователям приходилось создавать учетную запись OpenAI, чтобы получить доступ к ChatGPT. Однако с апреля политика поменялась, о чем мы уже сообщал...
Туман рынка: чего айтишники ждут от работодателей в 2023 году В 2023 году крупнейшие IT-компании мира продолжили затягивать пояса: сокращать зарплаты и персонал. В то же время прошло более года с начала потрясений в экономике страны после февраля 2022 года и массового отъезда айтишников из России.Узнать, чего хотят от работодателей и к...
До конца 2023 года в России появится лаборатория проверки средств реабилитации В России создадут лабораторию проверки качества средств реабилитации
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Ученые научились «превращать» обычные материалы в детали квантового компьютера Исследователи из Калифорнийского университета в Ирвайне (UCI) и Лос-Аламосской национальной лаборатории (LANL) разработали метод превращения повседневных материалов, таких как стекло, в компоненты для квантовых компьютеров.
Nokia объявила, что откроет в Дубае инновационную лабораторию для продвижения технологий ИИ Nokia в понедельник заявила, что лаборатория укрепит существующие отношения с Dell и HPE.
Что делать, если ваш аккаунт в Ватсап взломали WhatsApp — это мессенджер, который есть у всех. Даже если человек, с которым вам вдруг потребовалось связаться, не особенно дружен со смартфоном, можно быть уверенным, что уж приложение с белой трубкой на зеленом фоне у него наверняка установлено. Будет достаточно сам...
Обнаружено вредоносное ПО, маскирующееся под невышедшую GTA 6 Оно ворует пароли и IP-адреса.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Блогер Colonelcassad: На Украину перебросили 2 единицы F-16 в разобранном состоянии По данным OSINT-специалистов, теперь у ВСУ есть уже 5 таких самолетов
Вымогатель STOP научился уклоняться от обнаружения Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Злоумышленники говорят о взломе всех систем компании Sony Теперь данные выставлены на продажу
Аккаунты PlayStation Network внезапно приостановлены Пользователи PlayStation Network сообщают о массовом приостановлении своих аккаунтов без предварительного объяснения причин от Sony
Эксперт рассказал, как преступники крадут аккаунты через Wi-Fi в аэропортах Россиянам рассказали, как преступники используют бесплатный Wi-Fi в аэропортах для кражи аккаунтов в социальных сетях
Как создать два аккаунта в WhatsApp — подробная ... Друзья, вы знали, что можно создать несколько аккаунтов в WhatsApp? Для этого больше не нужно использовать WhatsApp Business, все делается за пару минут в базовом приложении.
Как создать два аккаунта в WhatsApp — подробная ... Друзья, вы знали, что можно создать несколько аккаунтов в WhatsApp? Для этого больше не нужно использовать WhatsApp Business, все делается за пару минут в базовом приложении.
Ученые использовали ИИ для предсказания проблем в термоядерных реакциях Исследователи из Принстонского университета и Принстонской лаборатории по физике плазмы использовали искусственный интеллект для предсказания и предотвращения образования плазменных нестабильностей в реальном времени.
Робот, который улыбаются в ответ: Emo предсказывает и подражает людским эмоциям Представьте себе робота, который не только разговаривает, но и взаимодействует с вами как настоящий человек, даже читает ваши эмоции по выражению лица. Исследователи из лаборатории Columbia Engineering делают это реальностью с помощью своего последнего творения — Emo.
Блогер: экран Steam Deck OLED выгорает через 750 часов работы YouTube-блогер The Phawx провёл стресс-тест экрана портативной консоли Steam Deck OLED. В ходе теста блогер выяснил, что при интенсивной нагрузке OLED-экран консоли выгорает через 750 часов, или 31 день.
Исследователи создали «самоуправляемую» лабораторию с ИИ Исследователи разработали «самоуправляемую» лабораторию, использующую искусственный интеллект и автоматизированные системы для глубокого анализа в химических исследованиях. Новый инструмент, названный Fast-Cat, способен предоставить больше информации за пять дней, чем это во...
VK Реклама добавила визуальный конструктор событий для продвижения сайтов Без помощи разработчиков и специального кода пользователи смогут в несколько кликов выбрать необходимые целевые действия. Данные позволяют алгоритмам платформы обучаться и привлекать новых клиентов, а рекламодателям — анализировать эффективность продвижения.
Пользователи Windows 10 будут получать напоминания о создании учетной записи Microsoft Используете локальную учетную запись в Windows 10? В следующем накопительном обновлении для ОС вас попытаются убедить зарегистрироваться или войти в учетную запись Microsoft.
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Telegram стал основной площадкой для фишинга и мошенничества в 2023 году в РФ По данным Angara Security, только за прошлый год в нем стали на 39% чаще пытаться купить чужие аккаунты и на 29% – продавать слитые базы данных
Мошенники начали красть аккаунты пользователей Apple с помощью сброса пароля Портал MacRumors предупредил о новом способе кражи аккаунтов Apple ID с помощью сброса пароля.
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
МегаФон протестировал новую мобильную операционную систему KasperskyOS МегаФон предоставил «Лаборатории Касперского» данные о результатах тестов операционной системы KasperskyOS for Mobile. Проверка велась на выделенной сети, аналогичной системе коммерческого оператора. Тестирование позволило собрать необходимую информацию для дальнейшей разраб...
5 состояний, которые маскируются под лень, но на самом деле ей не являются Следите за своим физическим и эмоциональным состоянием.
Эксперты «Лаборатории Касперского» обнаружили группу хакеров, удалённо взламывающих смартфоны Apple Что любопытно, несколько сотрудников Лаборатории Касперского оказались в числе жертв неизвестных хакеров
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
У россиян стали чаще воровать персональные данные Эксперты «Лаборатории Касперского» рассказали о росте числа утечек персональных данных россиян
Лаборатория США провозглашает «новую эру» в области ядерного синтеза Несколько проверочных экспериментов подтвердили поразительные результаты ядерного синтеза, полученные в декабре прошлого года лабораторией имени Лоуренса (LLNL) в Калифорнии.
Цель подтверждает, что долгожданная функция для ... С тех пор как Meta запустила Threads несколько месяцев назад, аккаунты были привязаны к Instagram. Чтобы удалить свой аккаунт в Threads, нужно было удалить свой аккаунт в Instagram. Теперь все изменится...
Ученые «взломали ДНК» для разработки метода получения 3D-наноструктур Исследователи из Брукхейвенской национальной лаборатории Министерства энергетики США, Колумбийского университета и Университета Стоуни-Брук разработали универсальную методику создания разнообразных металлических и полупроводниковых 3D-наноструктур.
На «Госуслугах» ввели обязательную двухфакторную аутентификацию. Её подключили уже более 35 млн россиян С 1 октября в сервисе «Госуслуги» введена обязательная двухфакторная аутентификация для части пользователей, о чем сообщало Минцифры РФ. «Для повышения безопасности аккаунтов пользователей и усиления защиты их персональных данных Минцифры вводит дополн...
Хакеры атаковали Norton Healthcare и похитили личные данные миллионов пациентов Хакеры атаковали некоммерческую медицинскую систему Norton Healthcare в Кентукки, получив доступ к личным данным более чем 2,5 миллиона пациентов и сотрудников
Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.
Израильская армия атакует 450 целей ХАМАСа в секторе Газа Истребители армии обороны Израиля (ЦАХАЛ) за сутки атаковали примерно еще 450 целей группировки ХАМАС в секторе Газа
Беспилотники атаковали две военные базы США в Сирии База эт-Танф, расположенная недалеко от границы Сирии с Ираком и Иорданией, была атакована беспилотником в четверг, в результате чего был причинен незначительный ущерб
Как мы перевезли на новый сайт 700 тысяч рецептов и 6 миллионов фото пирогов, сырников и овсяноблинов На рынке частой историей является поглощение глобальными игроками локальных интернет-сервисов и ресурсов, которые дублируют их функции. Так произошло в 2017 году и с парой «Овкусе» и Cookpad, когда последний решил зайти в русскоязычный сегмент. Тогда слияние произошло успе...
В 2023 году произошло более 290 утечек данных россиян Злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн email-адресов
Beeline cloud и «Лаборатория Касперского» объединили усилия для запуска инновационного решения Cloud SD-WAN Продукт создан в рамках совместной работы с «Лабораторией Касперского» – одной из ведущих международных компаний в сфере кибербезопасности.
Секретную лабораторию Google для тестирования камер Pixel впервые показали CNET впервые раскрыл секреты «Лаборатории тестирования в реальных условиях» (Real World Testing Lab) Google, где команда инженеров активно трудится над превращением камер Pixel в лучший вариант на рынке.
В России создадут лабораторию аэрокосмического мониторинга пастбищ В пресс-службе Ставропольского государственного аграрного университета рассказали журналистам, что на базе университета появится лаборатория аэрокосмического мониторинга пастбищ, пишет ТАСС.
4 причины, почему вам нужно иметь два аккаунта Apple ID в 2023 году С 2022 года многие привыкли к тому, что некоторые иностранные приложения исчезли из российского App Store. Часть из них была удалена бесследно, а некоторые по-прежнему можно скачать на Айфон, хоть они и остались в зарубежных версиях каталога. Для этого вам понадобится запас...
Хакеры из XDSpy атаковали российское предприятие и научный институт Российский НИИ, занимающийся разработкой управляемого ракетного оружия, и одно из металлургических предприятий были атакованы хакерской группировкой XDSpy. Кто стоит за этими хакерами, неизвестно.
Sony блокирует множество аккаунтов PlayStation, вызывая панику среди игроков За последние сутки многие геймеры на reddit и ResetEra обнаружили, что их аккаунты перманентно заблокировали за «нарушение правил и условий пользовательского соглашения»
Sony блокирует множество аккаунтов PlayStation, вызывая недовольство среди игроков За последние сутки многие геймеры на reddit и ResetEra обнаружили, что их аккаунты перманентно заблокировали за «нарушение правил и условий пользовательского соглашения»
Создатели Diablo IV отобрали игру в Steam у россиян с казахским аккаунтом Отечественные пользователи сообщества Diablo IV в Steam столкнулись с неприятной ситуацией: студия удалила игру с их библиотеки, после чего их аккаунты были перенесены в русегмент.
В порту Монреаля задержали 598 угнанных автомобилей на сумму около 35 млн долларов Полицейские подтвердили, что машины угоняли с помощью подменных брелоков и подключения специальных устройств к бортовым компьютерам машин. Многие из таких устройств легко купить в Интернете.
Ученые ORNL работают над методами борьбы с остаточными напряжениями при 3D-печати Исследователи из Ок-Риджской национальной лаборатории Министерства энергетики США изучают способы предотвращения образования трещин при аддитивном производстве методом электродугового наплавления металлической проволоки (WAAM).
Хакеры из Ирана атакуют водоснабжение Ирландии в знак поддержки Палестины Иранские хакеры атаковали систему водоснабжения в Ирландии, оставив без воды жителей двух населенных пунктов, в знак поддержки Палестины. Атака была направлена на израильское оборудование и входит в рамки более широкой кампании против Израиля.
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Исследователи делятся новыми подробностями об «Операции Триангуляция» «Лаборатория Касперского» опубликовала новый отчет о малвари, которая использовалась в рамках кампании «Операция Триангуляция» (Operation Triangulation). На этот раз исследователи уделили внимание скрытности и инструментам, с помощью которых хакеры ее достигали, а также раз...
Россияне рассказали, как хранят данные и пароли учётных записей Опрос: каждый третий россиянин не доверяет хранение паролей и данных учётных записей электронным устройствам
Google начнет удалять неактивные аккаунты на этой неделе Компания, принадлежит Alphabet Планируется начать поэтапную очистку личных аккаунтов Google, владельцы которых не входили в систему и не использовали их в течение последних двух лет.
В России стали меньше угонять автомобили из-за дорожных камер и закрытия рынков сбыта Рынки Украины и стран Балтии, куда чаще всего вывозили украденные авто, оказались перекрыты
Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Киев предпринял попытку атаковать российские регионы Поступают данные о сбитии двух ракет Storm Shadow над Бердянском
Представлено новое меню учетной записи Windows 11 Новый централизованный менеджер учетных записей в последней Windows 11 упрощает управление, но одновременно ограничивает выход из системы.
Hewlett Packard Enterprise расследует возможную утечку данных Компания Hewlett Packard Enterprise (HPE) проводит расследование возможной хакерской атаки, так как на хак-форуме выставили на продажу якобы украденные у компании данные. Продавец утверждает, что дамп содержит учетные данные HPE и другую конфиденциальную информацию.
Штрафы блогеров и других распространителей немаркированной рекламы превысили 3,5 млн рублей с начала года С начала 2024 года Роскомнадзор оштрафовал за нарушение законодательства в отношении рекламы блогеров, посредников и распространителей рекламы более чем на 3,5 млн рублей. Об этом рассказала пресс-служба ведомства. Сгенерировано нейросетью Dall-E Дело в том, что ...
Канада запретила хакерский инструмент Flipper Zero — якобы с его помощью можно угонять автомобили Канадские власти решили запретить «хакерский мультитул» Flipper Zero. Это популярный «хакерский инструмент» разработчиков из России.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Троян из Google Play Store атаковал пользователей умных секс-игрушек Исследователи «ДокторВеб» обнаружили подозрительный код в приложении Love Spouse для управления игрушками для взрослых, которое было загружено из магазина Google Play. Оказалось, приложение содержит троян-кликер, незаметно открывающий рекламные сайты и кликающий по страницам...
Ученые нашли «переключатель» нападения иммунной системы человека на хозяина Исследователи обнаружили важнейший механизм, с помощью которого клетки не позволяют иммунной системе атаковать здоровые ткани. Это открытие, опубликованное в журнале Nature, проливает свет на сложную регуляцию иммунного ответа и открывает перспективы для разработки новых мет...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Как выйти и поменять аккаунт в Телеграм на Айфоне Одним из неоспоримых преимуществ Telegram является возможность переключить аккаунт и добавить еще один. Большинству пользователей, на первый взгляд, эта функция может не пригодиться, но по факту она может спасти любого из нас, защитив данные от чужих глаз. Разлогиниться в Т...
VK Education открывает набор в профориентационную лабораторию DreamLab для школьников В лаборатории DreamLab старшеклассники в формате мастер-классов смогут познакомиться с востребованными цифровыми профессиями. Обучение начнется 6 ноября и пройдет офлайн в девяти российских городах.
Экран Galaxy S24 Ultra — самый лучший на рынке по версии DxOMark Лаборатория DxOMark поделилась результатами тестирования дисплея Samsung Galaxy S24 Ultra. Несмотря на критику за сходство со своим предшественником, новинка обошла его на 12 позиций и возглавила актуальный рейтинг лаборатории
На юге Сахалина откроется лаборатория для изучения морского биоразнообразия В пресс-службе Сахалинского государственного университета (СахГУ) объявили об открытии лаборатории по исследованию морского биоразнообразия на мысе Анастасии на юге Сахалина, что станет основой для изучения акватории Дальнего Востока.
В Воронеже появилась лаборатория электроники для российского рынка В пресс-службе Воронежского государственного университета (ВГУ) сообщили, что вуз открыл лабораторию нитрид-галлиевой и кремниевой электроники, получив для этого финансирование в размере 100 млн рублей.
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Первый в России биобанк с данными о семьях открылся в Санкт-Петербурге Вице-губернатор Санкт-Петербурга, Олег Эргашев, в своем Telegram-канале сообщил, что в городе открылся биобанк "Генофонд" на базе НИИ акушерства, гинекологии и репродуктологии имени Д.О. Отта. Это первое в России хранилище генетических данных о семьях, пишет ТАСС.
Ростех: КамАЗ К5 на 70% состоит из российских комплектующих Госкорпорация «Ростех» в своем Telegram-канале сообщило, что новейший магистральный тягач КАМАЗ семейства К5 на данный момент импортозамещен на 70%. По данным госкорпорации, более 2,3 тысячи различных компонентов этого тягача являются отечественного производства.
Опасное обновление Safari и Chrome для Mac крадет данные банковских карт и аккаунтов Точно как на Windows
Фишинговые сайты маскируются все лучше Мошенники улучшают методы маскировки фишинговых сайтов, что привело к увеличению их числа в 2023 году
Аккаунты Google предлагают пользователям при входе ... Google будет активно побуждать пользователей устанавливать пароли для своих аккаунтов Gmail, YouTube и других сторонних сервисов.
Во Флориде детям до 14 лет запретили иметь учётные записи в социальных сетях. Существующие аккаунты будут удалены Губернатор Флориды Рон ДеСантис (Ron DeSantis) подписал закон, который запрещает детям до 14 лет иметь учётные записи в социальных сетях. В рамках закона, известного в том числе под названием HB 3, дети в возрасте до 14 лет теперь вообще не могут иметь учётную за...
Банк России рассказал о росте популярности мошеннической схемы, связанной с купюрами в 5000 рублей Она позволяет злоумышленников завладевать финансовыми данными граждан
Электроны в графене разогнали до 22 км/с В лаборатории сверхбыстрых лазеров Канзасского университета исследователи сделали новое открытие, засняв в реальном времени «баллистический» танец электронов в графене. В отличие от традиционного движения электронов, нарушаемого столкновениями, этот баллистический транспорт ...
Хакеры начали «раздавать» троян вместе с пиратском софтом Исследователи безопасности «Лаборатории Касперского» рассказали об эффективности киберкампании, известной ещё с весны. Хакеры распространяют прокси-троян — вирусный софт для переадресации интернет-трафика — вместе с программами, скачанными с пиратских сайтов.
Будни техпода. Как разместить Telegram-бота на виртуальном сервере Чуть больше месяца назад мы запустили Telegram-бота, через который можно заказать виртуальный сервер. Этот бот помогает арендовать VPN-сервер, VPS из нашего маркетплейса или уникальную конфигурацию под ваши цели. А не возникало ли у вас желания запустить собственный Tele...
250 тысяч рублей: из-за GTA Online и мошенников на школьника оформили кредит У 17-летнего геймера выманили реальные деньги, во время игры в GTA Online. Хитрый модератор обманул Вову П., как пишет Mash, оформив за него кредит на 250 000 рублей. Ограбление было совершено 9 ноября, когда Вова радостно перемещался по криминальному миру игры.
Новый меняющий цвет датчик имитирует чувствительность человеческой кожи Исследователи из лаборатории реконфигурируемой робототехники EPFL представили ChromoSense - сенсор, который имитирует способность кожи воспринимать несколько стимулов одновременно. В отличие от традиционных роботизированных датчиков, ChromoSense использует гладкий полупрозр...
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Google напомнила, что в декабре удалит аккаунты, которыми не пользовались два года Google напомнила о том, что в декабре удалит все неиспользуемые два года аккаунты и данные в сервисах Gmail, «Документы», «Календарь» и «Фото».
В App Store почти полгода продержалось приложение для просмотра пиратских фильмов и сериалов Оно маскировалось под софт для проверки остроты зрения
БГМУ открыл лабораторию для разработки и 3D-печати имплантатов В межвузовском студенческом кампусе Евразийского научно-образовательного центра открылась лаборатория Башкирского государственного медицинского университета, ориентированная на производство керамических имплантатов с использованием технологий 3D-печати.
В России начнут устанавливать человеку возвращающий зрение нейроимплант Заместитель директора лаборатории "Сенсор-тех", которая является резидентом "Сколково", Андрей Демчинский рассказал во время форума "Биотехмед" в Сочи , что лаборатория намерена установить человеку возвращающий зрение нейроимплант к 2025 году, пишет ТАСС.
Мошеннические схемы, так ли их много? Вас также раздражает, когда в СМИ или в Telegram-каналах появляются новости о “новых” мошеннических схемах? Я не в восторге от таких новостей, потому что они редко содержат что-то действительно новое. Обычно в них говорится о том, что мошенники начали использовать другой спо...
Ученые Сеченовского университета создали новый метод борьбы с инфекциями Лаборатория генетических технологий Института медицинской паразитологии, тропических и трансмиссивных заболеваний Сеченовского университета представила новый способ противодействия инфекциям. Используя систему генетического редактирования CRISPR/Cas9, исследователи выявили р...
В «Альфа-банке» назвали фейком информацию об утечке данных пользователей В ряде Telegram-каналов появилась информация о том, что хак-группы KibOrg и NLB публикуют в открытом доступе данные, которые, по их словам, принадлежат клиентам «Альфа-Банка». Представители банка заявили, что «это фейк» и данные клиентов в безопасности.
«Лаборатория Касперского» протестировала смартфон c KasperskyOS «Лаборатория Касперского» объявила о завершении тестирования смартфона под управлением своей операционной системы KasperskyOS. Тестирование проводилось в лаборатории оператора «Мегафон» на выделенной сети, аналогичной системе коммерческого операт...
Chrome на Android научится брать данные из сторонних менеджеров паролей В Chrome на Android будет проще входить в учётные записи на сайтах и в приложениях
Что дает аккаунт Google на Android-смартфоне На каждом Android-смартфоне известной марки за исключением HUAWEI нам настойчиво предлагают создать аккаунт Google. Но для чего? С точки зрения разработчиков все ясно: Android принадлежит Google, и американская компания заинтересована в том, чтобы владельцы смартфонов польз...
Игроки Diablo Immortal боятся, что их аккаунт заморозят следующим С хайпом вокруг Night Crows игроки из СНГ и других стран мира вспомнили о возможности зарабатывать на своём хобби. Но если некоторые игры поощряют философию «Играй и зарабатывай», то другие наоборот стремятся всячески от этого откреститься. Среди них — Diablo Immortal. Уже ...
Яндекс Маркет впервые открыл доступ к своей рекламной площадке для внешних рекламодателей Теперь запускать медийную рекламу на Яндекс Маркете смогут не только продавцы и производители товаров, продающихся на сервисе. Click out — это реклама внешних ресурсов на Яндекс Маркете, в которой баннер ведёт пользователя маркетп...
В США решили запретить гражданам использовать продукты «Лаборатории Касперского» Правительство США намерено запретить американским гражданам и компаниям использовать любое программное обеспечение, разработанное «Лабораторией Касперского». Об этом решении, продиктованном соображениями национальной безопасности, сообщила телекомпания CNN со ссылкой на исто...
В ПВГУС открылась лаборатория 3D-моделирования и VR-проектирования В новой лаборатории Поволжского государственного университета сервиса будут вестись исследования и разработки в сфере инженерного и промышленного дизайна с использованием технологий 3D-моделирования, виртуальной реальности и 3D-печати.
Как легально и бесплатно посмотреть сериал Внутри убийцы Кинопоиск продолжает радовать своих подписчиков большим количеством эксклюзивных фильмов. Одним из таких является сериал Внутри убийцы по одноименному роману Майка Омера, который стал бестселлером. Естественно, он полностью адаптирован под российские реалии. Все персонажи п...
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
Microsoft уже не знает, как пропихнуть свой Edge. Теперь он маскируется под Chrome Журналист The Verge Том Уоррен заметил, что после установки недавнего обновления Windows 11 браузер Microsoft Edge стал вести себя очень странно.
WhatsApp массово удаляет аккаунты и стирает всю переписку Наиболее известным, популярным и распространенным мессенджером в мире является WhatsApp, а его аудитория насчитывает свыше 3 млрд пользователей, которые пользуются данным сервисом с целью общения. Широкие функциональные возможности данного ПО этому активно способствуют, поз...
Apple расширит свою деятельность в Китае за счет новых исследовательских лабораторий Позже в этом году американская компания также откроет в Шэньчжэне новую лабораторию прикладных исследований, которая расширит возможности тестирования и исследований таких продуктов, как iPhone, iPad и Apple Vision Pro.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Власти США запретят гражданам пользоваться ПО «Лаборатории Касперского» В США может быть принят новый закон о запрете продуктов Лаборатории Касперского из-за предполагаемых угроз для национальной безопасности. Это затронет как коммерческие организации, так и обычных граждан, хотя окончательное решение еще не принято.
В России силами МИФИ и 3DLAM появится лаборатория 3D-печати металлом Национальный исследовательский ядерный университет «МИФИ» (НИЯУ МИФИ) и компания 3DLAM объявили о сотрудничестве в создании лаборатории в области 3D-печати металлом. Она будет базироваться в Дизайн-центре микроэлектроники полного цикла MEPHIUS.
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление знач...
Пользователи Google Drive сообщают о потере многомесячных данных Если у вас есть учетная запись Google Drive, то, вероятно, стоит создать резервную копию своих файлов.
В компании «Лаборатории Касперского» рассказали об опасных приложениях в App Store Россиянам рассказали, о приложениях в App Store, которые передают данные о пользователях мошенникам
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
«Лаборатория Касперского» представила прототип магазина приложений для KasperskyOS Глава отдела бизнеса «Лаборатории Касперского» по развитию KasperskyOS Дмитрий Лукиян рассказал, что компания разработала прототип магазина приложений для их ОС, который начнёт работать в третьем квартале 2024 года. По словам Лукияна, платных приложений в магазине не будет.
Google собирается удалить миллионы неактивных учетных записей в декабре Google заявляет, что неактивные учетные записи могут быть использованы не по назначению, поэтому люди либо продолжат ими пользоваться, либо они будут удалены.
96% сайтов больниц США передавали данные клиентов Google и брокерам данных Новое исследование Пенсильванского университета выявило широко распространенную практику обмена данными у больниц, что вызывает опасения по поводу конфиденциальности данных пациентов. Исследователи проанализировали около 100 сайтов американских больниц и обнаружили тревожную...
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
Крупнейший провайдер США AT&T допустил утечку 73 млн учетных данных Компания AT&T столкнулась с крупной утечкой данных о 73 миллионах нынешних и бывших клиентов. По данным телекоммуникационного гиганта, эта конфиденциальная информация, включающая имена, адреса, номера социального страхования и коды доступа, была опубликована в "темной" ч...
Россиянам рассказали о новом мошенничестве для получения доступа к «Госуслугам» Мошенники разработали новую хитрую схему, чтобы получить доступ к личным данным клиентов крупных мобильных операторов связи. Злоумышленники создают фишинговые сайты, которые выглядят как порталы операторов, и отправляют абонентам push-уведомления, предлагая подтвердить свои ...
Ученые использовали нейросеть для анализа данных Большого адронного коллайдера Ученые из Атласа, работающие в Лаборатории Аргонн Национальной академии наук США, применили нейросети для анализа данных столкновений частиц. Этот метод, основанный на обнаружении аномалий, впервые применен к данным коллайдера, что открывает новые перспективы в поиске неизве...
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Хакеры использовали аккаунт известного актёра для продвижения своей криптовалюты Британский актёр Том Холланд стал жертвой взлома его аккаунта в соцсети Х. От имени актёра мошенники начали распространять ложную информацию для продвижения мошеннической криптовалюты.
Число атак на пользователей Android-устройств в России в 2023 году выросло в полтора раза Такие данные приводит "Лаборатория Касперского"
Новый тренд среди польских автолюбителей: штрафы обходят, маскируясь под соседей Автовладельцы в Польше начали использовать новый метод для избегания штрафов, представляясь гражданами Украины или Белоруссии
Бородатый обманщик. Методика TARPIT в защите и нападении Существует стратегия информационной безопасности, суть которой сводится к непропорциональному расходованию ресурсов атакующей стороны. Ресурсов вычислительных, временных и человеческих.Добро пожаловать под кат если вас интересует: Как затруднить атакующему фазу разведк...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
В России начали продавать активированные ноутбуки Apple Российские ретейлеры начали продавать уже активированные MacBook. Об этом рассказало издание «Известия» со ссылкой на собственные источники. Фото: «Известия» /Павел Волков Как отмечает издание, активированные ноутбуки Apple поставляются в ...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Авиакомпания Air Europa допустила утечку данных и призвала клиентов заблокировать банковские карты Испанская авиакомпания Air Europa предупредила клиентов о необходимости срочно заблокировать банковские карты, так как злоумышленники получили доступ к информации о них в результате недавней атаки.
Sony подала в суд на блогера за утечку информации о консоли PS5 Pro Sony подала иск об авторских правах на PS5 Pro, утечка данных о котором произошла в видео блогера @Moore's Law is Dead. Видео было удалено с YouTube, но действия Sony подтвердили существование PS5 Pro.
MyTracker представил большое обновление инструмента «Пути» У рекламодателей появятся новые отчеты
23% рекламодателей самостоятельно закрывают задачи по digital-маркетингу Без помощи интернет-агентств
«Лаборатория Касперского» разработала чипы для моделирования работы мозга Hуководитель отдела перспективных технологий "Лаборатория Касперского" Андрей Лаврентьев сообщил, что компания представила нейроморфные чипы, которые способны моделировать работу человеческого мозга с выдающейся энергоэффективностью и высокой скоростью, пишет РИА Новости.
На МКС в эксперименте по квантовой химии было создано экзотическое пятое состояние вещества с двумя видами атомов На борту МКС располагается комбинированная лаборатория, предназначенная для создания самых холодных веществ во Вселенной. Это Лаборатория холодных атомов, которая даёт учёным возможность исследовать квантовые свойства атомов в условиях невесомости. 15 ноября учёные объя...
Создать опрос Эффективные опросы – это не просто инструмент сбора мнений или предпочтений; это мощный механизм аналитики, позволяющий глубже понять потребности аудитории, предугадать тренды и оптимизировать продукты и услуги для удовлетворения запросов рынка. От HR-отделов, которым необхо...
Мошенники обошли защиту Google и разместили в Play Store 87 поддельных крипто-приложений Двум мошенникам удалось выманить у людей сотни тысяч долларов, разместив поддельные приложения с криптовалютой в магазине Google Play.
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
Мошеннический сайт маскируется под производителя менеджера паролей KeePass и содержит вредонос Появился поддельный менеджер паролей.
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
В США преступники стали использовать Wi-Fi-глушители для вывода систем безопасности из строя За счёт данного оборудования злоумышленники выводят из строя камеры наблюдения и системы безопасности
Китай построил самую глубокую в мире лабораторию Физическая лаборатория глубиной 2,4 тыс. метров в провинции Сычуань на юго-западе Китая начала работу в начале декабря 2023 года.
Робот-собака проходит испытания в аэропорту Аляски Робот, похожий на собаку, проходит испытания, чтобы отпугивать птиц и диких животных в международном аэропорту Фэрбенкса, маскируясь под койота или лису, сообщили американские СМИ.
Китай расширяет свое присутствие в Южно-Китайском море, стремясь защитить трафик в 5 трлн долларов Китай стремится сохранить безопасность своего основного транспортного коридора в Южно-Китайском море, но тем самым создает напряжение в регионе.
Вирус научился восстанавливать куки-файлы для аутентификации аккаунтов в Google Зловред Lumma ( LummaC2) научился восстанавливать истекшие файлы куки для входа в аккаунты Google. Эта функциональность вируса нацелена именно на Google.
Уроки химии в российских школах усилят с помощью отечественной VR-лаборатории Российские школы начнут использовать виртуальный симулятор химической лаборатории для проведения практических занятий.
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Исследователи нашли в даркнете почти 3000 сообщений с обсуждением чат-ботов и ИИ Специалисты Kaspersky Digital Footprint Intelligence изучили сообщения в даркнете на тему использования ChatGPT и других аналогичных решений на основе больших языковых моделей. По итогу в 2023 году на теневых форумах и в Telegram-каналах было найдено более 2890 таких постов....
ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden.
МегаФон помог «Лаборатории Касперского» протестировать смартфон на ОС компании «Лаборатория Касперского» в сотрудничестве с МегаФоном завершила тестирование перспективного смартфона на базе KasperskyOS.
Илон Маск раскрыл в суде свои секретные аккаунты на платформе X В секретных аккаунтах Маска можно увидеть грубые высказывания, сомнительные инсинуации и спорные заявления. Маск вынужден раскрыть суду запасные аккаунты на платформе X (экс-Твиттер).
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Бесплатный безлимитный Telegram-бот Спич для расшифровки голосовых и кружочков Обзор бесплатного и безлимитного Telegram-бота для расшифровки гс и кружков Спич.У всех же бывало когда присылают кружок, а ты прям никак не можешь прослушать, но вдруг там что-то важное? Или любители голосовых... не зря мемы про них не теряют актуальности. Читать далее
"Необычная" атака выявила фрагменты секретных данных ChatGPT Команда исследователей нашла удивительно простой способ заставить ChatGPT раскрыть свои данные обучения
Создание сервиса авторизации через систему ЕСИА Всем привет. Меня зовут Динис, я старший разработчик в БФТ-Холдинге. В данной статье приведен план по созданию сервиса авторизации через систему ЕСИА. Тема будет интересна тем, кто внедряет такой сервис для своего приложения. В статье я собрал ключевые выдержки из документац...
Ученые представили технологию переработки пластика, которая может спасти планету Исследователи из Национальной лаборатории Лоуренса Беркли и Объединенного института биоэнергетики пытаются переломить ситуацию с пластиковыми отходами с помощью инновационного процесса. В сотрудничестве с подразделением Alphabet, они разработали метод, использующий растворы ...
Павел Дуров заблокировал Telegram-канал "Утро Дагестана" Через данный ресурс были организованы минувшие беспорядки в аэропорту Махачкалы
Samsung Electronics Co. сообщила о запуске новой исследовательской лаборатории полупроводников Данное учреждение будет заниматься разработкой чипов для искусственного интеллекта
Microsoft блокирует сайты, торгующие фальшивыми аккаунтами и решениями captcha Microsoft совместно с Arkose Labs провела успешную операцию по блокированию сайтов и социальных сетей преступной группировки Storm-1152, занимавшейся продажей фальшивых аккаунтов и автоматизированным решением Captcha.
Хакеры взломали аккаунт SEC в Twitter, чтобы вызвать искусственный рост курса биткоина Генеральный директор SEC уже опроверг данное заявление.
Китайские ученые создали мутировавший вирус Эбола с целью разработки против него методов борьбы Команда исследователей Хэбэйского медицинского университета смогла создать в лаборатории мутировавший вирус Эбола, используя белок этого вируса. Цель исследования - понять взаимодействие вируса с иммунной системой и разработать методы борьбы с ним.
Рекламодатели призвали гендиректора Х Линду Яккарино уйти в отставку, но та отказалась — СМИ Она верит в «миссию» компании и её сотрудников.
50% компаний увеличили бюджеты на перфоманс в 2023 году 80% российских рекламодателей отметили перформанс как основную бизнес-задачу
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
Adidas окончательно уходит из России — учетные записи Adidas Running будут удалены 31 марта Данные из приложения можно будет экспортировать
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU Безответственное отношение к учетным данным — проблема, которая встречается часто и даже в крупных компаниях. Вот почему важно проводить аудиты «стойкости» паролей сотрудников. Один из вариантов такой проверки — прогон учетных данных по утекшим базам через хэши. Но обычно п...
NASA протестировало «маяк» на Луне в рамках февральской миссии «Одиссея» В феврале NASA на 30 минут запустило «маяк» на Луне в рамках тестирования системы позиционирования. Эта система разработана с целью сделать посещение Луны и установление постоянного присутствия человека на её поверхности безопаснее. Она представляет собой ав...
Работники Microsoft случайно слили в сеть внутренние файлы и учетные данные компании Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные были публично доступны в интернете через сервер, размещенный в облаке Microsoft Azure.
Данные самообслуживания еще далеки от реальности По мере того как мир бизнеса продолжает трансформироваться, становится очевидным, что самообслуживание в работе с данными готовится стать решающим фактором для многих компаний. Все большее число организаций стремится к тому, чтобы ...
Инструкция: включаем новый менеджер учётных записей в Windows 11 Build 22635.3500 (Beta) В инсайдерской сборке Windows 11 под номером 22635.3500 для канала Beta представлен новый менеджер учётных записей в меню «Пуск», который расскажет о преимуществах вашего аккаунта Microsoft. В частности, в окне отображается информация о подписке Microsoft 365, сроке действи...
Demhack 7: применение ChatGPT и борьба с дезинформацией НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+С 29 сентября по 1 октября 2023 года прошёл онлайн-хакатон Demhack 7. Он объединил русскоязычных IT-специал...
Microsoft хранила пароли и учетные сотрудников на незащищенном сервере без пароля Эти данные на протяжении длительного времени были в свободном доступе
Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.
Популярный маркетплейс упростил воровство денег у своих пользователей Хранить платёжные данные в аккаунте небезопасно, поскольку этим могут воспользоваться интернет-мошенники.
Google выпускает обновленное руководство по Performance Max Оно поможет создать рекламодателям более эффективные рекламные кампании.
Бывшая Twitter готова покончить с убытками уже в следующем году Рекламодатели возвращаются стараниями нового генерального директора.
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
«Solaris, Elantra, Sonata из салонов испарились». Hyundai и Kia могут полностью уйти из России до конца 2023 года Telegram-канал Mash сообщил, что корейские Hyundai и Kia полностью уйдут из России до конца текущего года. Сейчас салоны распродают остатки автомобилей, но сделать это непросто: взлетевшие цены не способствуют спросу, да и ассортимент максимально сократился. Так, по да...
Боты и сервисы для разведки данных Вконтакте ВведениеПриветствую всех читателей статьи, рад вас снова приветствовать! Продолжаю серию статей "ШХ" на тему OSINT. В прошлой статье рассмотрели варианты поиска по никнейму, благодаря которому смогли узнать почту и сопоставить аккаунты в социальных сетях. Как раз в этой стат...
В 2023 году появилось 10 новых Android-троянов, которые атаковали приложения 985 банков По данным специалистов компании Zimperium, в этом году появилось десять новых семейств банковских троянов для Android, которые в совокупности атаковали 985 банковских, финансовых и торговых приложений в 61 стране мира.
Как пополнить аккаунт Steam в России? Чуть меньше года назад мы рассматривали сервисы, которые позволяют внести рубли на российские аккаунты в Steam, но часть из них сегодня уже не актуальна. К примеру, «Тинькофф Банк» больше не позволяет проводить подобные оплаты, способ с помощью QIWI банка тоже нерабочий. С...
Избавиться нельзя, только спрятать: Microsoft навязывает пользователям спорный Windows Backup Нравится вам это или нет, но приложение Windows Backup, установленное в Windows 10 и Windows 11, никуда не денется, а Microsoft называет его «системным компонентом», который невозможно удалить. Сгенерировано нейросетью Midjourney Пользователи, у которых не ...
Депутат бундестага: Украина вправе атаковать ракетами Taurus территорию России Председатель комитета бундестага по обороне Мари-Агнес Штрак-Циммерман отметила, что в данном случае совершенно не имеет значения, где это оружие произведено и кто его поставляет.
Редчайший случай в эволюции – две формы жизни слились в единое целое Исследователи из Национальной лаборатории им. Лоуренса в Беркли собрали достаточное количество доказательств для подтверждения факта нового эндосимбиоза. Это уникальное явление, по мнению ученых, за всю историю Земли происходило всего дважды, и каждый раз это было революцион...
Хакеры крадут учетные данные AWS с GitHub за считанные минуты Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные данные AWS из публичных репозиториев GitHub в течение 4-5 минут после их случайной утечки.
Социальная сеть X рискует потерять до $75 млн из-за ухода рекламодателей Но эта сумма завышена, как считают официальные представители компании.
Фармацевтический гигант Cencora пострадал от кибератаки Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
«Викимедиа.ру» закрывается в России. Она занималась поддержкой русскоязычной «Википедии» В России закрывается организация «Викимедиа.ру», которая занималась поддержкой русскоязычного сообщества онлайн-энциклопедии «Википедия». Об этом рассказал исполнительный директор «Викимедиа.ру» Станислав Козловский. Сгенерировано не...
Выход недоступен из-за ограничений. Что делать, если не получается выйти из Apple ID Как и у многих пользователей iPhone в России, у меня есть несколько Apple ID, привязанных к разным странам. Это необходимо, чтобы без каких-либо проблем скачивать недоступные в российском App Store приложения и игры. Делать это, к счастью, приходится нечасто. Но все-таки ин...
Лаборатория Касперского: российские компании готовы вкладывать в свою защиту Исследование Лаборатории Касперского подтвердило, что многие российские компании готовы внести инвестиции в кибербезопасность в ближайшие полтора года. Поднять свой уровень защиты от киберугроз планируют 43% организаций, сосредоточившись на инвестировании в ПО для выявления ...
Beeper Mini: Новый мессенджер для Android с революционной поддержкой iMessage По словам разработчиков, фирменное приложение обеспечивает поддержку iMessage — даже если у пользователя нет учётной записи Apple, или он не хочет указывать её данные
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Первая лаборатория медицинских полимеров открылась в России В пресс-службе Приволжского исследовательского медицинского университета (ПИМУ) рассказали, что вуз запустил первую в России научно-исследовательскую лабораторию медицинских полимерных материалов, пишет ТАСС.
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
У владельцев PlayStation паника: Sony начала без разбора и причины банить аккаунты игроков Владельцы PlayStation столкнулись с неожиданной проблемой: многие игроки сообщили о том, что их PSN-аккаунты были неожиданно и без объяснения причин заблокированы Sony.
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Рекламная платформа СберМаркета запустила видеобаннеры Новый инструмент позволит увеличить выручку рекламодателей в несколько раз.
Илон Маск послал отвернувшихся от X рекламодателей куда подальше Он заявил, что если социальная сеть обанкротится, это будет на совести рекламодателей.
Генеральный директор X поддержала позицию Илона Маска в отношении рекламодателей Их действия причиняют вред этой социальной сети.
Илон Маск возложил ответственность за потенциальное банкротство X на рекламодателей Маск начал атаку на рекламодателей с использованием ненормативной лексики
После обвинений в антисемитизме с платформы Илона Маска массово уходят рекламодателями Миллиардер уже назвал их угнетателями свободы слова.
Единая перфоманс-кампания в Яндекс Директе вышла из беты В ближайшие полгода рекламодателей ждут масштабные изменения
Apple, Disney и другие крупные компании приостановили рекламу в X — СМИ Рекламодатели настороженно относятся к соцсети после того, как Илон Маск купил её в 2022 году, отмечает NYT.
Госдума приняла закон о запрете рекламы на ресурсах иноагентов Ответственность за нарушение ограничений несут рекламодатель и рекламораспространитель
Капитализация Nvidia стремится к 2 трлн долларов По данным Bloomberg, американский разработчик графических процессоров и систем на чипе стал четвертой по стоимости компанией в мире, опередив Alphabet Inc. и Amazon.com.
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
ЦКБМ Росатома открыло лабораторию мехатроники и робототехники Новая лаборатория Центрального конструкторского бюро машиностроения, входящего в структуру предприятий государственной корпорации «Росатом», располагается на производственной площадке Кировского завода. Лаборатория укомплектована современным высокотехнологичным оборудованием...
Диаграммы Ганта онлайн, читалка для книг на английском, красивые данные для отчетов – эти и другие российские стартапы 10 новых российских проектов для управления проектами, финучета в бизнесе, 3D презентаций товаров и услуг, геоаналитки, ускорения индексации сайтов и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервис...
Пользователи Госуслуг чаще женятся, чем разводятся Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации в своем Telegram-канале поделились данными с Госуслуг, как оказалось пользователи платформы чаще женятся, чем разводятся.
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
«Лаборатория Касперского»: объем утекших данных вырос в 2023 году на 33% Согласно отчету «О значимых утечках данных в России», представленном командой Kaspersky Digital Footprint Intelligence, в 2023 году зафиксировано 133 случая публикаций значимых БД компаний. По сравнению с 2022 годом самих объявлений об утечках стало меньше, но объем опублико...
Россиян предупредили о новой схеме мошенников с угрозой слива личных данных Эксперты «Лаборатории Касперского» рассказали о новой мошеннической схеме с интимными видео и фото жертвы
«Версия»: Как в Минприроды засвечивают персональные данные сотрудников Неожиданный поворот произошел в скандальной истории, связанной с кадровыми перестановками в министерстве природных ресурсов РФ и подведомственных ему экологических структурах, пишет «Версия». В феврале директором московского «ВНИИ «Экология» стал блогер и эко-активист Алекса...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Масштабный тест процессоров сравнивает Intel Core i9-14900K Raptor Lake Refresh с 13900KS Данные получены из лаборатории Игоря, которая получила в свои руки 154 чипа Core i9-14900K и сравнила их с 24 образцами Core i9-13900KS.
Как пополнить иностранный аккаунт Apple ID, PSN, XBOX, Spotify и Netflix с российской карты После того как Sony закрыла российский PlayStation Store, для покупки игр пришлось завести иностранные аккаунты. Вот только их пополнение всегда было проблемой. Приходилось это делать через посредников, которые зачастую брали большую комиссию. Тоже самое касается и других к...
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...