Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Эксперты продемонстрировали новый эксплоит для Spectre v2, нацеленный на Linux-системы Специалисты из группы VUSec при Амстердамском свободном университете представили новую вариацию атаки Spectre v2, которая затрагивает Linux-системы, работающие на базе современных процессоров Intel.
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Специалисты Huawei по сделкам с закупкой материалов работают в Сингапуре и Гонконге Это помогает не только обходить санкции, но и повысить стабильность закупок сырья.
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
Lazarus атаковала аэрокосмическую компанию в Испании, прикинувшись рекрутером Северокорейскую хак-группу Lazarus связали с кибершпионской атакой на неназванную аэрокосмическую компанию в Испании. Злоумышленники вышли на связь с сотрудником компании-жертвы, выдавая себя за рекрутера из Meta (признана экстремистской организацией, деятельность запрещена ...
Cloud Atlas атакует российские компании под видом поддержки участников СВО Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Исследователи связывают группировку YoroTrooper с Казахстаном Специалисты Cisco Talos рассказали об операциях кибершпионской группировки YoroTrooper и заявили, что она связана с Казахстаном, по сути, являясь первой APT-группировкой в стране.
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Малайзия построит крупный парк по разработке полупроводников В Малайзии планируется создание огромного парка для разработки полупроводников с целью укрепления позиций страны в мировой индустрии чипов. Премьер-министр Анвар Ибрагим объявил о намерении строительства парка, который станет крупнейшим в Юго-Восточной Азии и будет привлекат...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Фишеры угоняют Telegram-аккаунты блогеров Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.
Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трен...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Израильская армия атакует 450 целей ХАМАСа в секторе Газа Истребители армии обороны Израиля (ЦАХАЛ) за сутки атаковали примерно еще 450 целей группировки ХАМАС в секторе Газа
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Amazon вложит $ 9 млрд в развитие облачных вычислений в Сингапуре Корпорация Amazon объявила, что вложит $ 9 миллиардов в Сингапур в течение следующих четырех лет для расширения своих возможностей в области облачных вычислений в этом городе. Это решение было принято после того, как компания Microsoft на прошлой неделе раскрыла планы на инв...
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Постпред РФ в Вене Ульянов: США проецируют блоковый подход на Юго-Восточную Азию В МИД обвинили США в блоковом подходе к Юго-Восточной Азии
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Группа Dark River атакует предприятия российского оборонного комплекса Positive Technologies сообщает о новой хакерской группировке Dark River, которая целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария.
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Как вообще этот ваш CI CD настроить Привет, Хабр! Хочется рассказать о нашем опыте внедрения CI/CD в компанию. О том, как в целом работать с ним и как это работает у нас.Статья нацелена на новичков конкретно в этой сфере и хотят чуть детальнее стандартной документации настроить деплой, может внедрить у себя, ч...
На Украине женщины начинают заниматься мужской работой По данным западных СМИ, из-за мобилизационных мероприятий, женщинам приходится работать в промышленности, строительстве и горнодобывающей сфере
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
Российская группировка Killnet атаковала израильские госсайты, требуя мира Российская хакерская группировка Killnet осуществила атаку на правительственные сайты Израиля в знак протеста против поддержки Украины израильским правительством.
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Международный форум BRICS+ Fashion Summit пройдет в столице с 28 ноября по 2 декабря Международный форум BRICS+ Fashion Summit пройдет в столице с 28 ноября по 2 декабря. Мероприятие объединит профессионалов индустрии, специалистов в сфере легкой промышленности, блогеров, преподавателей и молодых дизайнеров из разных уголков мира. Делегации из 60 стран приед...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Конфликт между Палестиной и Израилем приведет к росту цен на нефть и "подожжет" всю Азию — АТ В результате атаки ХАМАС мировые цены на нефть уже подскочили на 5 % и могут вырасти еще больше в зависимости от того, какая страна будет атакована следующей
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS, то есть маршрутизаторов и IoT-устройств.
Ахиллесова пята блокчейна: эксперт рассказал об «атаке 51 процента» Технология блокчейн произвела революцию в сфере транзакций, но она не является непобедимой. В ней таится серьезная угроза — атака 51%. В статье HackerNoon обозреватель решил разобраться с ней подробнее.
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Международный форум BRICS+ Fashion Summit пройдет в столице с 28 ноября по 2 декабря Международный форум BRICS+ Fashion Summit пройдет в столице с 28 ноября по 2 декабря. Мероприятие объединит профессионалов индустрии, специалистов в сфере легкой промышленности, блогеров, преподавателей и молодых дизайнеров из разных уголков мира. Делегации из 60 стран приед...
FACCT и МВД сообщили о ликвидации вымогательской группы SugarLocker МВД России, при поддержке специалистов компании FAССT (бывшая Group-IB), вычислило и задержало участников хак-группы SugarLocker. Сообщается, что хакеры работали «под вывеской» легальной ИТ-компании Shtazi-IT, якобы предлагающей услуги по разработке лендингов, мобильных прил...
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).
США развернули в Ираке первую систему лазерного ПВО Ближневосточная военная группировка США в Сирии, Ираке и Иордании последнее время подвергается атакам десятков беспилотников различных вооруженных формирований. Начиная с октября только проиранские формирования атаковали американские базы более 150 раз.
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Причиной масштабного сбоя YouTube, Google, Facebook*, Instagram* стало повреждение интернет-кабелей хуситами в Красном море. Причиной сегодняшнего масштабного сбоя, в ходе которого проблемы начались у крупнейших сервисов и сайтов, включая YouTube, Google, Facebook*, Instagram* и других, стала атака хуситов. Разные источники со ссылкой на гонконгского провайдера HGC Global Communications Limit...
Плохой-хороший ИИ: как алгоритмы помогают хакерам и специалистам по ИБ Компании активно используют ИИ-системы и чат-ботов в рабочих процессах, например, для создания регулярных выражений, паттернов проектирования и уточнения запросов. Роль таких решений продолжает расти и в сфере кибербезопасности — а также кибератак. Мы в beeline cloud достато...
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации
Показан новый способ «угона» iCloud после кражи iPhone Издание «Известия» и специалисты IT-интегратора «Первый Бит» рассказали о новой схеме «угона» iPhone — помимо кражи самого гаджета, злоумышленники выманивают у его владельца логины и пароли от iCloud
Группировка войск «Юг» отразила пять атак на донецком направлении Об этом в среду, 15 ноября, сообщил начальник пресс-центра группировки Вадим Астафьев.
Специалисты BlockSec раскрыли подробности атаки на Mixin Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Готовится глобальная версия MMORPG Justice Online Mobile MMORPG Justice Online Mobile пока что доступна только в Китае на iOS и Android. При этом инсайдер @CeloZaga уверен, что глобальная версия уже не за горами. Так, издатель NetEase Games готовится к расширению регионов, где доступна Justice Online Mobile. Единственная поправка ...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Россиянам рассказали о схеме мошенников, нацеленной на учёных Российские учёные стали новой целью киберпреступников: им предлагают скачать вредоносное ПО под предлогом заботы о безопасности
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Россиянам рассказали о спросе на IT-специалистов на рынке труда Названы потребности рынка в специалистах IT сферы
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
Китай представляет свой атакующий вертолет Z-10ME на международной выставке в Сингапуре Впервые на международной авиационной выставке в Сингапуре, проходившей с 20 по 25 февраля, Китай представил свой "доморощеный" атакующий вертолет Z-10ME.
Forbes: Дроны-камикадзе в зоне СВО будут оснащены инструментами автоматического отслеживания целей Компании — как российские, так и украинские — работают над полностью автономными дронами, чтобы они самостоятельно атаковали цели.
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Хакеры из XDSpy атаковали российское предприятие и научный институт Российский НИИ, занимающийся разработкой управляемого ракетного оружия, и одно из металлургических предприятий были атакованы хакерской группировкой XDSpy. Кто стоит за этими хакерами, неизвестно.
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства
США признали финансирование морских сил в Юго-Восточной Азии для сдерживания Китая Помощник госсекретаря США по делам Восточной Азии и Тихоокеанского региона Дэниел Критенбринк заявил, что Соединенные Штаты тратят сотни миллионов долларов на развитие морского потенциала своих союзников и партнеров в Юго-Восточной Азии, чтобы противостоять угрозе со стороны...
Хакеры стали заметно реже атаковать Россию, чего не скажешь об остальном мире Согласно аналитике компании StormWall, в третьем квартале этого года в России больше всего от кибератак пострадали госсектор, финансовая и транспортная отрасли. В исследовании аналитического центра StormWall говорится, что на фоне увеличения общего количества атак в мир...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Гонконг сплотил пять крупных банков для инициативы по зеленым облигациям на основе блокчейна Банки, в числе которых HSBC Holdings Plc и Credit Agricole CIB, знаменуют собой важный шаг на пути Азии в области финансирования цифровых активов.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
HTX запустила программу KOL в русскоязычных регионах HTX запустила первый раунд набора в программу KOL сообщества HTX в русскоязычных регионах. Эта инициатива направлена на привлечение крипто-инфлюенсеров, одновременно способствуя росту сообщества KOL для HTX в сфере криптовалют в русскоязычных регионах. Этот план набора, явля...
Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе Эксперты информационной безопасности рассказали о росте числа атак хакеров на страны Восточной Европы
Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты Хакеры атакуют неправильно настроенные серверы Apache Hadoop YARN, Docker, Confluence и Redis с помощью новой малвари на базе Go, которая автоматизирует обнаружение и компрометацию новых хостов.
Почему взамен одного сотрудника нанимают штат Историй о несправедливом отношении работодателей к своим сотрудникам, к сожалению, много. Особенно это касается сотрудников-многостаночников, которые работают «за троих». Результатом чаще всего является увольнение, а освободившееся место занимают сразу несколько человек с ку...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
В октябре традиционные DDoS-атаки с целью получения выгоды преобладали над DDoS-атаками политически мотивированных хактивистов Специалистам удалось обнаружить, что число традиционных DDoS-атак, направленных на получение выгоды значительно превышало число атак, организованных политически мотивированными хактивистами.
Появился новый трейлер ArcheAge: War и тизер-сайт Пока что MMORPG ArcheAge: War доступна только в Южной Корее, но уже этим летом ситуация должна измениться — как минимум англоязычная версия игры появится в Юго-Восточной Азии на iOS, Android и PC. 28 марта для неё вышел новый трейлер, в котором показали разные классы через...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
VIS готовится потратить $2 млрд на строительство нового предприятия в Сингапуре Оно впервые в истории компании будет работать с кремниевыми пластинами типоразмера 300 мм.
Не бойтесь брать джунов В последние годы наш рынок труда столкнулся с серьёзным дефицитом кадров. Особенно сильно это затронуло сферу IT. Многие специалисты либо решили релоцироваться, либо были наняты в зарубежные компании. Существует несколько вариантов решения проблемы нехватки кадров, и почему-...
The New York Times: Застрявшая в тупике Украина нацелилась на российскую нефтяную инфраструктуру Украинская армия не имеет достаточного количества боеприпасов и войск, чтобы выйти из тупика, поэтому атакует объекты в тылу России.
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
SK Hynix и NVIDIA совместно работают над размещением памяти непосредственно над GPU Компании SK Hynix и NVIDIA заключили договор о техническом сотрудничестве, целью которого является изменение архитектуры GPU с интеграцией слоя памяти HBM4. Техническая инициатива нацелена на изменение существующего подхода соединения и компоновки логики и памяти, а так...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Журнал Military Watch: дефицит ПВО делает силы США все более уязвимыми Как опасный дефицит ПВО делает силы США все более уязвимыми на Ближнем Востоке, в Восточной Азии и Европе
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Хуситы продолжают атаковать флот США в Красном море Хуситы объявили о крупнейшей атаке на американскую армию с использованием ракет и беспилотников. Несмотря на то, что о результатах этой "акции" не сообщили, полагается, что атака была отбита. Но гораздо важнее, что происходит за кулисами событий
В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС Аналитический центр StormWall выявил самые атакуемые страны в 4 квартале 2023 года. В рамках исследования специалисты изучили причины киберинцидентов и проанализировали показатели атак.
Вихрь — семейство переведенных русскоязычных моделей Мы русифицировали Mistral и он работает лучше(по бенчмаркам) чем закрытые русскоязычные LLM. Как мы это сделали, ссылки на модели и бенчмарки - в статье. Читать далее
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Самый упорный злоумышленник октября: мошенник пытался дозвониться до жертвы 1145 раз Оператор «Билайн» поделился интересной статистикой по итогам работы системы борьбы с телефонным мошенничеством «Антифрод». Как отмечает пресс-служба, в октябре антифрод-система позволила защитить от влияния телефонных мошенников более 34 тысяч аб...
Приобщатся к «высокому»: Apple Music Classical пришел в Азию Apple расширила доступность приложения Apple Music Classical, включив в него Китай, Японию, Южную Корею, Тайвань, Гонконг и Макао. Приложение, впервые запущенное в прошлом году, предлагает подборку классической музыки с расширенными возможностями, включая подробные метаданны...
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Спецслужбы Израиля рассказали о планах ХАМАС атаковать посольство в Швеции Специалисты сумели реконструировать всестороннюю картину деятельности ХАМАС, охватывающую не только действия внутри Израиля, но и за его границами
Visa: новая версия JsOutProx атакует финансовые учреждения Visa предупреждает о росте активности новой версии малвари JsOutProx, нацеленной на финансовые учреждения и их клиентов.
Российская авиация нанесла удар по позициям ВСУ в Красногоровке Российская авиация при взаимодействии с подразделениями группировки "Юг" нанесла удар по укрепленной позиции ВСУ на кирпичном заводе в Красногоровке — городе к северу от Авдеевки, рассказал РИА Новости осведомленный источник, видео атаки имеется в распоряжении агентства.
Лавров: КНДР играет значимую роль в обеспечении безопасности Восточной Азии Лавров поблагодарил КНДР за поддержку в контексте СВО.
В Восточной Азии и Тихоокеанском регионе происходит замедление экономического роста Об этом сообщают аналитики Всемирного банка
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Почему даже крупные IT-компании не могут устоять перед DDoS-атаками В последнее время наблюдается рост DDoS-атак, которые нацелены на крупные облачные платформы.
Хакеры из Ирана атакуют водоснабжение Ирландии в знак поддержки Палестины Иранские хакеры атаковали систему водоснабжения в Ирландии, оставив без воды жителей двух населенных пунктов, в знак поддержки Палестины. Атака была направлена на израильское оборудование и входит в рамки более широкой кампании против Израиля.
На мушке у APT-группировок: kill chain из восьми шагов и котики Пламенный хабропривет от Александра Бадаева из отдела исследования киберугроз PT Expert Security Center и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компании не&nbs...
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Guide Sensmart представила новые термографические устройства на ELEX SHOW SURREY 2023 Завершилась выставка ELEX SHOW SURREY 2023. Эта крупнейшая в Соединенном Королевстве выставка электротехнической и энергетической отраслей привлекает широкий спектр специалистов и компаний, работающих в сегменте электрооборудования. На этом мероприятии компания Guide Sensmar...
Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.
Google заявил: "Китай усиливает кибератаки на Тайвань" Более 100 китайских хакерских группировок атаковали Тайвань.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
Страны АСЕАН приняли 14 приоритетных инициатив Это свидетельствует о решимости Ассоциации государств Юго-Восточной Азии активно продвигать экономическое сотрудничество
О неуловимой киберпреступной группировке Mahagrass: RemCos, BadNews и CVE-2017-11882. Часть 1 Ежедневно в мире происходят сотни тысяч киберпреступлений, некоторые из них совсем незначительные, например, когда любопытный школьник устроил DDoS-атаку на сайт своей школы и вызвал кратковременные сбои в его работе, а некоторые из них насколько глобальны, что даже представ...
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...
В России обнаружили атакующую российские предприятия хакерскую группировку Российская компания по кибербезопасности Positive Technologies в беседе с РИА Новости рассказали, что им удалось обнаружить хакерскую группировку Dark River, атакующую российские предприятия.
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
Мошенники нацелились на ChatGPT, чтобы сделать бот своим помощником в кибератаках «Лаборатория Касперского» сообщила о растущем интересе киберпреступников к возможностям ИИ-бота ChatGPT, чтобы использовать инструмент для атак на пользователей.
На Украине арестовали хакеров-вымогателей, атаковавших 71 страну мира Европол объявил о ликвидации на территории Украины крупной группировки хакеров-вымогателей, жертвами которой стали компании из 71 страны
В США считают, что российские хакеры атаковали систему водоснабжения в Техасе Согласно информации The Washington Post, к кибератаке причастная группировка Sandworm
Средняя зарплата IT-специалистов в России достигла около 400 тысяч рублей Исследование, проведенное группой компаний BestDoctor и hh.ru, обнаружило, что в сфере информационных технологий (IT) в России предлагают самые высокие начальные зарплаты, достигающие 800 тысяч рублей в месяц для технических директоров. Средний уровень заработной платы в отр...
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Массовые сбои в работе ChatGPT вызваны DDoS-атаками Представители OpenAI подтвердили, что продолжающиеся последние два дня сбои в работе ChatGPT и API компании вызваны DDoS-атаками. Ответственность за происходящее уже взяла на себя группировка Anonymous Sudan.
Ботнет Brutus брутфорсит VPN-сервисы Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Впервые Исламское сопротивление Бахрейна поразило израильскую цель в Эйлате Группа сопротивления Бахрейна "Бригады Аль-Аштара" взяла на себя ответственность за атаку беспилотника на контролируемый Израилем порт Эйлат.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Мошенники украли у крупной компании $25 млн с помощью дипфейков ее руководителей В прошлом месяце в Гонконге было совершено знаковое преступление. Злоумышленники отправили сотруднику неназванной транснациональной компании письмо с указанием якобы от начальства принять участие в видеокоференции по рабочим вопросам. Однако на этой конференции он оказался е...
Первая летная «Ангара-А5» прибыла на космодром Восточный На космодроме Восточный готовятся к началу летно-конструкторских испытаний космического ракетного комплекса «Амур» с ракетой-носителем тяжелого класса «Ангара-А5». Об этом рассказала пресс-служба Роскосмоса. Сегодня утром, 9 января 2024 го...
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Вымогатель Cactus атаковал компанию Schneider Electric СМИ сообщают, что от атаки вымогателя Cactus пострадала французская компания Schneider Electric, занимающаяся энергомашиностроением и производящая оборудования для энергетических подкомплексов промышленных предприятий, объектов гражданского и жилищного строительства, ЦОД и т...
Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
США стягивают к Корейскому полуострову пять авианосных группировок — SCMP До половины своих авианосцев Вашингтон нацелит на сдерживание Китая и Северной Кореи
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Только 4 биржи подали лицензию на работу в Гонконге SFC Гонконга усиливает контроль над криптоплатформами после шокирующего мошенничества
В Telegram появилась финансовая пирамида, предлагающая вложиться в «крипту» TON В Telegram появилась криптовалютная пирамида, предлагающая вложиться в токен TON. Мошенническая схема нацелена как на англоязычных, так и на русскоязычных пользователей. Также мошенники подготовили «инструкцию» по заработку на русском и английском языках, в текстовом и видео...
«Снова все не работает», — «Киевстар» опять «лёг» Украинский сотовый оператор «Киевстар» снова испытывает перебои в работе. Некоторые пользователи сообщают о том, что фирменное приложение не работает, они не могут зайти на сайт, отсутствует связь В пресс-службе сотового оператора сообщили о сбое на западе и...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
ЕС не удалось убедить страны Юго-Восточной Азии осудить спецоперацию России на Украине В проекте документа, подготовленном к встрече глав МИД Евросоюза и АСЕАН, "решительно осуждается" конфликт на Украине, но при этом не упоминается Москва
В 2023 году появилось 10 новых Android-троянов, которые атаковали приложения 985 банков По данным специалистов компании Zimperium, в этом году появилось десять новых семейств банковских троянов для Android, которые в совокупности атаковали 985 банковских, финансовых и торговых приложений в 61 стране мира.
VK нацелилась на сферу услуг, купив крупнейший сервис онлайн-записи Холдинг VK стал владельцем одного из самых распространённых сервисов для онлайн-записи клиентов Yclients
Сотрудника LastPass атаковали с помощью дипфейка Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
AiSee: новое устройство поможет слепым «видеть» мир вокруг Группа ученых из Национального университета Сингапура разработала устройство AiSee, предназначенное для помощи незрячим в описании предметов в их руках. Экспериментальное устройство выглядит как обычные наушники с системой передачи звука через косточки, соединенные лентой во...
40% российских специалистов в сфере ИТ работают удалённо Исследователи отметили стремительный рост удалённых профессий в ИТ-индустрии
Появились Android-приложения, угрожающие пользователю, взявшему кредит Специалисты компании по информационной безопасности ESET, которая разрабатывает одноимённый антивирус, рассказали о появлении Android-программ, работающих как «коллекторы», выбивающие долги.
Американская группировка вновь атаковала объекты йеменских хуситов Сообщается о поражении 14-ти объектов исламистского движения
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
Российские IT-специалисты снова активно покидают страну. Рост числа запросов на программы получения вида на жительство в странах Европы составил 233% Согласно данным «Коммерсанта», который ссылается на аналитиков Garant In, российские IT-специалисты активно выезжают из страны. Фото: Александр Миридонов, Коммерсантъ Только за прошлый квартал рост числа запросов на программы получения вида на жительс...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Первый крупный круизный лайнер Шанхая вышел из порта для пробной эксплуатации Пройдёт две пробные эксплуатации перед коммерческими рейсами в Северо-Восточную Азию
В преддверии выборов Байден усиливает давление на Китай, а республиканцы "атакуют" Сингапур и Японию На фоне предвыборной гонки технологическая война США “пошла наперекосяк”. Демократы усиливает давление на КНР, а республиканцы " открыли огонь" по Сингапуру и Японии
Tether прекратил переводы USDT в фиат для DeFi-проекта из Сингапура Базирующийся в Сингапуре DeFi-протокол Cake сообщил об отказе Tether от конвертации стейблкоина в доллары США ввиду «изменений в своих правилах»
Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.
IGDX Business and Conference 2023 в Юго-восточной Азии побил рекорды на Бали Мир игр стал свидетелем исключительной встречи таланта, инноваций и возможностей на конференции Indonesia Game Developer Exchange (IGDX) Business and Conference 2023. Это ежегодное мероприятие, известное как самое крупное событие для разработчиков игр в Юго-восточной Азии, у...
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Суд Гонконга вынес решение о ликвидации строительной группы China Evergrande Group Рынок недвижимости Китая продолжает страдать, несмотря на поддержку со стороны правительства
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
Группа «ТехноСпарк» создаст новый завод 3D-печати Генеральный директор группы «ТехноСпарк» анонсировал создание предприятия по серийному аддитивному производству металлических изделий с целью импортозамещения.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
Mash назвал военный аэродром Шилово возможной целью атаки дронов ВСУ на Воронеж ВСУ устроили массированную атаку дронов на Воронеж. Целью мог быть военный аэродром
Количество проходящих через Панамский канал судов будет сокращено по мере усиления засухи Такое решение может негативно повлиять на мировую торговлю, поскольку канал важен для перевозки товаров между Азией и восточным побережьем США
DDoS-атак на отрасль энергетики стало больше почти в 10 раз Специалисты ГК «Солар» подсчитали, что в первом квартале 2024 года произошло более 2500 DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Исследователи связывают этот рост, напри...
Товары-аналоги и с чем их едят или Свежий подход к формированию групп товаров для управления ассортиментом Ozon fresh Мы команда data science Ozon fresh. В этой статье мы расскажем об одной из наших задач - алгоритм, который помогает управлять нашим огромным ассортиментом.Ozon fresh — это сервис быстрой доставки продуктов, бакалеи, бытовой техники, электроники и других товаров. В нашем ассо...
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Полиция Украины арестовала отца и сына, принадлежавших к киберпреступной группировке Lockbit В Великобритании Киберотдел Национального агентства по борьбе с преступностью, работая в сотрудничестве с Министерством юстиции и ФБР (Федеральным бюро расследований), пресек деятельность участников киберпреступной группировки LockBit.
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
В Гонконге разработали ИИ-систему для помощи нейрохирургам Она называется CARES Copilot 1.0. Ее разработали с целью обеспечения профессиональной поддержки во время сложных операций на мозге.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Российские подразделения разбили группировку ВСУ, атакующую их позиции при поддержке трёх Leopard 2 Украинская техника немецкого происхождения осталась догорать возле населенного пункта Терны
В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-bot...
Редкий вид: тестировщик 1С Приветствую всех, кто ищет возможности для профессионального развития в сфере тестирования программного обеспечения 1С.В этой статье я не стремлюсь занять место эксперта в данной области, моя цель – помочь тем, кто хочет начать карьеру в этой сфере, независимо от их предыдущ...
Рег.ру сообщил, что подвергся хакерской атаке Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.
Хакеры-вымогатели продолжили атаку на здравоохранение США История с утечкой данных в компании Change Healthcare приобрела новый оборот: появилась новая группа RansomHub, утверждающая, что у нее есть украденная информация о пациентах. Это произошло всего через несколько месяцев после того, как компания якобы заплатила 22 миллиона до...
Микроэлектронное устройство на основе магнитных вихрей открывает дверь в будущее компьютеров Группа ученых из Сингапура разработала микроэлектронное устройство на основе магнитных вихрей, скирмионов, которое обещает революцию в создании сверхбыстрых и энергоэффективных компьютеров.
Al Mayadeen: началась перестрелка США и Сирии на берегу Евфрата Американские и курдские отряды находятся восточнее Евфрата, сирийские военные атакуют со стороны запада.
Осторожно, мошенники: придумана новая схема, в которой жертвам предлагают застраховать или починить смартфон Специалисты банка ВТБ обнаружили новую схему мошенничества, в которой злоумышленники предлагают клиентам застраховать или отремонтировать их смартфоны.
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
11 иранских полицейских убиты в результате нападения джихадистов Несколько нападавших нейтрализованы в юго-восточной провинции Систан-Белуджистан в перестрелке, о которой заявила суннитская джихадистская группировка "Джейш аль-Адль"
Представители более 30 стран станут участниками саммита модной индустрии в Москве Он пройдет с 28 ноября по 2 декабря под эгидой Московской недели моды. Международный форум BRICS+ Fashion Summit пройдет в столице с 28 ноября по 2 декабря под эгидой Московской недели моды. Мероприятие объединит профессионалов индустрии, специалистов в сфере легкой п...
Найти работу в IT: миссия 2024 Привет! Меня зовут Полина, и я уже десять лет работаю дизайнером в айти. В основном продуктовый UX/UI, но были и отдельные проекты разного характера. Расскажу про свой (и друзей) опыт поиска работы два года назад и сейчас, на русскоязычном рынке. Читать дальше →
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
У вымогателей появилась новая тактика: теперь они атакуют парами ФБР предупреждает о новой тактике, которую с июля 2023 года используют вымогательские группировки. Теперь в сети жертв внедряют сразу два по шифровальщика, с разницей между атаками менее двух суток. Было замечено, что такую тактику используют вредоносы AvosLocker, Diamond, H...
Вымогательская группировка Medusa заявила о компрометации Toyota Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к своим системам в Европе и Африке. Одновременно с этим хак-группа Medusa внесла компанию в список своих жертв, потребовав 8 000 000 долларов выкупа за удале...
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
CAA и DNSSEC вкратце: как, зачем и поверхность атаки В рамках проекта «Монитор госсайтов» мы стараемся не только демонстрировать, какие все кругом неумехи и лодыри (а мы – в белом жабо), но и показать, что безопасность веб-сайта – это просто, приятно и полезно. Сегодня расскажем о паре технологий, поддержка которых относится ...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Глазами SOC: типичные ошибки red team. Часть 1 Standoff 10 прошел насыщенно: юбилейная кибербитва ознаменовалась масштабными учениями атакующих (red team) и защитников (blue team), актуальными докладами и дискуссиями по вопросам кибербезопасности. Мероприятие стало знаковым и для нашей команды, отвечающей в компании...
Количество хакерских атак на телеком-компании выросло в три раза В пресс-службе компании StormWall сообщили, что в конце 2024 года сфера телекоммуникации в России стала самой уязвимой для хакеров. Общее количество атак на телеком-компании в 4 квартале 2023 года выросло на целых 316%, по сравнению с 2022 годом.
Фармацевтический гигант Cencora пострадал от кибератаки Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.
США планируют разместить в Азии ракеты средней дальности Всё это с целью противодействия ракетному потенциалу Китая.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Apple оставляет российский рынок и удаляет контент с русскоязычного сайта Apple удаляет информацию о продуктах с русскоязычной версии своего сайта, что может свидетельствовать о уходе компании с российского рынка
Учёные обнаружили, что грызуны умеют считать Команда специалистов из Городского университета Гонконга (CityUHK) и Китайского университета Гонконга (CUHK) выяснила, что у крыс действительно есть чувство счёта. Об этом подробнее говорится в журнале Science Advances.
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Терапия CAR-T – многообещающий способ лечения опухолей головного мозга Терапия CAR-T оказалась эффективной не только для лечения лейкемии.Изоборажение: www.beckman.com Лечение онкологических заболеваний – бич современной медицины. Дело в том, что на ранних стадиях большинство новообразований хорошо поддаются лечению, однако на поздних прогноз н...
PayPal патентует новый способ обнаружения украденных cookie Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Крупнейший банк Гонконга внедрит токенизацию Гонконг расширяет свои испытания с цифровым юанем, поскольку это имеет решающее значение, которое кардинально улучшает трансграничные цифровые платежные системы.
Помощник госсекретаря США посетит Китай с официальным визитом Помощник госсекретаря США по делам Восточной Азии и Тихого океана Дэниел Критенбринк посетит Китай с 14 по 16 апреля 2024 года. Это первый визит высокопоставленного американского чиновника в Китай с момента охлаждения двусторонних отношений в 2022 году.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
СберУниверситет и «Рексофт Консалтинг» стали партнерами по исследованиям в сфере бизнеса и менеджмента СберУниверситет и «Рексофт Консалтинг», подразделение трансформационного и стратегического консалтинга группы «Рексофт», подписали меморандум о сотрудничестве. Основной целью партнерства станет проведение исследований в области бизнеса и менеджмента, а также обмен опытом и и...
Операторы вымогателя Royal готовят «ребрендинг» Специалисты CISA и ФБР опубликовали новые данные о вымогательской группировке Royal, подтвердив предыдущие сообщения о том, что хакеры, похоже, готовятся к ребрендингу и переименованию в BlackSuit.
Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Гонконг ужесточает контроль после принятия закона о безопасности Администрация Гонконга объявила о ряде мер по укреплению правоохранительной деятельности и патриотического воспитания в системе образования в ответ на принятие в 2020 году закона о национальной безопасности.
Ботнет Ddostf взламывает MySQL-серверы Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddostf, который работает по схеме DDoS-as-a-Service (DDoS-как-услуга). То есть мощности ботнета сдаются в аренду другим киберпреступникам.
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Ученые создали волокно, превращающее энергию человеческого тела в сигналы Группа материаловедов из Университета Донхуа в Китае и Национального университета Сингапура разработала новый тип волокна, которое не требует чипов или батарей для преобразования визуальных сигналов в цифровые передачи при взаимодействии с человеческим телом.
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
«Газпром» будет восстанавливать газотранспортную систему в Средней Азии Новое важное соглашение в энергетической сфере между Россией, Казахстаном и Узбекистаном обсуждается уже несколько месяцев. Хотя окончательные договоренности еще не достигнуты, проект получил поддержку и вызвал живой интерес в международном сообществе. Предполагается, что со...
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Представлен первый роскошный внедорожник премиум-класса с аудиосистемой Klipsch. Им стал новый Infiniti QX80 2025 модельного года Infiniti заявляет, что ее исследования показывают, что аудиосистемы, которые могут «окутать и погрузить» всех пассажиров в роскошный внедорожник, являются высоким приоритетом для клиентов. Чтобы дать им то, о чем они просят, компания станет первым автопроизв...
OpenAI подаёт в суд на американское издание The New York Times По мнению гиганта ИИ-индустрии, газета наняла специалистов для атаки на компанию
После нападения Ирана мошенники выманили у израильтян более $2 млн, якобы на "Железный купол" Жертвами этой аферы стали тысячи израильтян из пострадавших от атак ХАМАС районов, в том числе русскоязычные репатрианты и эмигранты.
В России создают чёрный список YouTube-блогеров. В него будут попадать те, кто сознательно не работает в российских соцсетях В России в скором времени появится чёрный список блогеров, использующих YouTube. создано DALL-E Как сообщает ТАСС, Общественная палата (ОП) РФ начинает работу над созданием некоего черного списка российских блогеров, ведущих каналы на платформе YouTube. Ра...
Мошенники часто пользуются тематикой штрафов и блокировок, чтобы запугать жертву Специалист испытательной лаборатории Лиги Цифровой Экономики Дмитрий Саков рассказал о том, что мошенники всё тщательнее маскируют свои атаки на россиян, используя различные тематики и методы.
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Китайских хакеров обвинили в шпионаже за государствами по всей Юго-Восточной Азии Стало известно, что разгорается скандал вокруг утечки, связанной с 500 файлами шанхайского подрядчика по обеспечению безопасности I-Soon, также известного как Anxun, документы которого попали в Сеть в середине февраля и быстро распространились среди СМИ и экспертов по киберб...
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
Производство композиционных материалов в Томске увеличилось в 1,2 раза Научно-производственная компания «Полимер-компаунд» в Томске увеличила производство композитных материалов благодаря поддержке Фонда развития промышленности. Новое отделение будет заниматься производством материалов для различных отраслей, таких как кабельная, электротехниче...
Rockstar ищет русскоязычного специалиста Grand Theft Auto VI – игра получит русскую локализацию Скорее всего, будут переведены только текстовые сообщения
Группа «Астра» инвестирует в лидирующего поставщика платформ для корпоративного обучения Knomary В контур «Астры» вошла компания Knomary. Интеграция вендоров позволит в скором времени вывести на рынок современные комплексные продукты, с помощью которых заказчики смогут автоматизировать процессы корпоративного обучения, а также создавать курсы для своего персонала, партн...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Мошенники прикидываются службой поддержки Telegram Специалисты компании FACCT (бывшая Group-IB в России) предупредили, что пользователям Telegram стали приходить сообщения от фейковой службы поддержки Telegram. Злоумышленники пугают жертв, заявляя, что для их аккаунта была оформлена заявка на удаление.
В России стала гораздо реже угонять машины: чаще всего страдают владельцы Hyundai, Kia и Mercedes-Benz, согласно данным группы «Ренессанс страхование» В России в 2023 году заметно снизилась частота угонов автомобилей, на что указывает статистика МВД, которая показала на 23% меньше подобных случаев. Этот тренд снижения наблюдается с 2021 года, когда количество правонарушений уменьшилось на 8,4%. По данным группы «...
Блогер ради интереса поработал таксистом. И доказал, что можно со всеми уживаться и не сойти с ума Артём Айвазов, работающий в сфере PR, рассказал в соцсети X о своём внезапном опыте в качестве таксиста.
Хакерская группировка KillNet начала кампанию против Израиля Организации уже удалось провести успешную атаку на государственный сайт страны
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
В атаках на российской границе участвуют добровольцы из Румынии Члены группировки RBGG признались в своём присутствии на данном участке
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные,...
R-Style Softlab представила рынку импортозамещенный программный продукт RS-Connect Pro 2.0 R-Style Softlab, компания-разработчик ПО для финансовой сферы и системный интегратор, входящий в группу Россельхозбанка, представила рынку импортозамещенный цифровой продукт.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Wildberries готовится выйти на рынки стран Персидского залива и Средней Азии Глава компании Wildberries Татьяна Бакальчук рассказала журналистам, что сейчас маркетплейс планирует расширять географию присутствия, это необходимо для того, чтобы продолжать сохранять рост. В первую очередь, рассматриваются страны, граничащие с Россией, и страны СНГ,...
Хакеры атаковали украинского оператора связи "Эта война происходит в виртуальном пространстве": Хакерская атака на крупнейшего украинского оператора мобильной связи
Йеменские хуситы атаковали французский военный корабль D653 Languedoc Как сообщается, атаку двух беспилотных летательных аппаратов удалось отразить
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
Россия подтвердила стремление к углеродной нейтральности до 2060 года На 28-й Конференции сторон Рамочной конвенции ООН об изменении климата (COP28) глава российской делегации, Руслан Эдельгериев, подтвердил стремление России к выполнению целей Парижского соглашения. Он подчеркнул, что страна нацелена на достижение углеродной нейтральности не ...
Гонконг устанавливает требования к страхованию лицензированной криптобиржи на уровне 50% Комиссия по ценным бумагам и фьючерсам Гонконга (SFC) установила минимальное требование к страхованию в размере 50% для лицензированных криптовалютных бирж, обрабатывающих активы клиентов
Восстановленные ПК и другое оборудование по доступным ценам. Lenovo запускает новую программу «Сертифицированные восстановленные продукты» Lenovo объявила о новой программе под названием «Сертифицированные восстановленные продукты», целью которой является предоставление потребителям доступных технологий. Эта программа будет сосредоточена на продаже отремонтированных компьютеров и другого оборуд...
IGEL вышел на новые рынки благодаря партнерству с Midis Group Ink IGEL, провайдер безопасной операционной системы для оконечных устройств, а также Midis Group, технологический партнер, имеющий сеть из 170 компаний в 70 странах мира, сегодня объявили о своем стратегическом партнерстве по выходу на рынок с целью экспансии компании IGE...
Шифровальщик атаковал VF Corporation, которой принадлежат бренды Vans и Timberland Американский гигант в сфере производства одежды и обуви, VF Corporation, которому принадлежат такие бренды, как Supreme, Vans, Timberland и The North Face, сообщил о кибератаке, которая привела к перебоям в работе компании.
ВС РФ начали массово атаковать ряды ВСУ ночными FPV-дронами То ли дело ещё будет после слов Путина о готовности "посотрудничать" с Китаем в военной сфере
В Сингапуре построят крупнейшую в мире установку по удалению CO2 из океана Университет Калифорнии в Лос-Анджелесе (UCLA) совместно с национальным водным агентством Сингапура и другими партнерами начал строительство крупнейшей в мире океанской установки по удалению углекислого газа (CO2). Установка Equatic-1 будет способна удалять 3 650 метрических ...
Китайский хакер пытался атаковать государственные учреждения Филиппин Это уже не первая кибер-атака на инфраструктуру государства за последние два года
Вайпер AcidPour нацелен на IoT и сетевые устройства Эксперты SentinelLabs обнаружили новую деструктивную малварь AcidPour, которая уничтожает данные и нацелена на IoT и сетевые устройств на базе Linux x86.
Координатор подполья: Атака 25 апреля была нацелена на воинский эшелон ВСУ в Харьковской обл По имеющимся данным, в момент прилёта происходила разгрузка личного состава на вокзале в Балаклее
Новые филиалы Интерлизинга открылись в Орске и Иванове Компания продолжает расширять филиальную сеть, чтобы сделать лизинг более доступным для предпринимателей в регионах. Открытие новых подразделений является частью стратегии компании и обусловлено высоким спросом на услугу со стороны бизнеса. Представительство в Орске будет за...
Проамериканская коалиция в Сирии уничтожила турецкий беспилотник «Anka-S» Предположительно, разведывательно-ударный дрон участвовал в атаке на курдские позиции, но был подбит, возглавляемой США группировкой
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
Как начать карьеру в инфобезопасности Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедр...
Филиал GIP ASEAN открыт в Джакарте С открытием нового филиала Организация Принципов зеленого инвестирования (GIP) для стран «Пояса и пути» распространяет свою деятельность на Юго-Восточную Азию. Филиал АСЕАН является ключевой частью видения GIP по формированию эффективных локальных сетей для распространения з...
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
Российские беспилотники атаковали с трех направлений, пытаясь поразить системы ПВО Украины Российские военные предприняли скоординированную атаку штурмовыми беспилотниками по трем позициям
В 2023 году хакеры чаще всего атаковали учреждения здравоохранения Атаки на жизненно важные учреждения означают большую вероятность выплаты выкупа
Бойцы группировки «Восток» отразили атаку ВСУ в районе села Приютного Российские военные активно использовали артиллерийский огонь и мощные огнеметные системы
Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв
Аналитика DDoS-атак III квартал 2023 года Аналитический центр группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2023 года. В новом исследовании впервые представлено распределение атак по отраслям бизнеса.
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.
Как повысить профессиональную самооценку Поддерживайте связь с другими специалистами вашей сферы и старайтесь осваивать новые навыки.
Дроны ВС РФ впервые за долгое время атаковали Киев - "первопроходцем" оказался новейший Италмас С характерным звуком "Газонокосилки" БПЛА прошел усиленную зону ПВО Киевской области и поразил цель
Информация о запрете поставок GeForce RTX 4090 в Китай не подтвердилась: цены должны снизиться После обновленного запрета на экспорт полупроводников из США слухи о запрете поставок Nvidia RTX 4090 в Китай привели к резкому росту местных цен. Однако, как пишет DigiTimes, слухи о запрете RTX 4090 не совсем верны. Тем не менее, китайские контрактные производители по...
Рост и развитие в сфере ИТ: ключи к успешной карьере Вопросы карьерного роста и профессионального развития всегда актуальны, особенно в ИТ. HR-специалисты часто сталкиваются с выбором кандидатов на руководящие позиции в IT и всё чаще задают вопросы, связанные со способами развития сотрудников. И это хорошо.В этой статье я не с...
Распознавание русского жестового языка: распознаём до 3+ жестов в секунду на обычном ПК без видеокарты Привет! Меня зовут Максим Новопольцев, я техлид RnD команды Центра развития технологий AI во благо общества, Sber AI. Мы занимаемся проектами, направленными на решение важных социальных и экологических задач, таких как сохранение биоразнообразия, создание инклюзивной среды, ...
Sapphire выпускает первую AM5 Mini-ITX плату Nitro+ B650I WIFI Ultra Platinum Компания из Гонконга Sapphire анонсировала компактную материнскую плату Nitro+ B650I WIFI Ultra Platinum на новом чипсете AMD B650 для процессоров Ryzen 7000.
Власти ЦАР направили миссию в Нзакунду после нападения исламистских группировок Местное население высоко оценивает вклад ЧВК Вагнер в сфере безопасности и порядка в стране
Skoda показала совершенно новую модель автомобиля и предлагает выбрать название. Дата выхода уже известна Skoda официально подтвердила, что компания представит свой новый компактный кроссовер в начале следующего года. Презентация состоится в Индии. Ожидается, что компактный кроссовер появится в автосалонах через год, в марте. Автомобиль будет основан на платформе MQB A0-IN,...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
fido2-token как инструмент администрирования MFA токенов Всем привет! Хочу рассказать о практическом применении такой утилиты как fido2-token. Утилита создана для поиска и управления токенами работающими со стандартом FIDO2. В русскоязычном сегменте не нашел публикаций на эту тему, поэтому опишу свой опыт её использования. Не буду...
Представлена уникальная веб-камера Creative Live! Meet 4K Во времена пандемии коронавируса многим компаниям стало ясно, что нет необходимости в личном контакте для выполнения определенных задач. При наличии необходимого оборудования специалисты в самых разных сферах деятельности могут успешно работать удалённо, общаясь друг с друго...
Пакистан наносит авиаудары по Ирану Пакистан атаковал цели в Иране. Использовались истребители, беспилотники и высокоточные бомбы.
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Ev...
Риэлтор Тимощук Алексей из Екатеринбурга об интересных фактах о недвижимости в Сингапуре Российский риэлтор Тимощук Алексей из Екатеринбурга отметил, что рынок недвижимости в Сингапуре представляет значительный интерес для отечественных инвесторов. В связи с этим он выразил желание поделиться рядом специфических особенностей и фактов об объектах недвижимости это...
Иран продемонстрировал свою готовность прямых атак на Израиль РБК: Иран в ночь на воскресенье атаковал Израиль с помощью дронов и баллистических ракет. Нападение поддержали хуситы и «Хезболла».
Ломаем дескрипторы! Как злоупотреблять хендлами в Windows Для подписчиковВ Windows все взаимодействие программного кода с системой построено на хендлах. Можно атаковать компоненты системы, ковырять ядро, но что, если атаковать сами дескрипторы? В этой статье я разобрал несколько вариантов атак на них.
NBC News: Уже как минимум 45 американских военных ранены в результате атак в Ираке и Сирии Сегодня Блинкен попросил Иран не атаковать базы США на Ближнем Востоке
Landspace готовится к третьему запуску своей метановой ракеты Zhuque-2 Китайская космическая компания Landspace активно готовится к третьему запуску своей метановой ракеты Zhuque-2. Старт запланирован на начало декабря, целью станет доставка спутников на орбиту для демонстрации возможностей в запуске операционных нагрузок. Ракета-носитель...
Проверка работодателя: как минимизировать риски при трудоустройстве Вы IT-специалист и решили сменить место работы. Что обычно делают в таких случаях айтишники? Ходят по собеседованиям, работают над ошибками в случае отказов — и всё по новой до тех пор, пока не будет получен подходящий оффер. Многие ли из айтишников оценивают надёжность буду...
На Восточном продолжают подготовку разгонного блока «Орион» для первого пуска «Ангары-А5» На космодроме Восточный продолжается подготовка к лётным испытаниям разгонного блока «Орион». Он будет использоваться при первом пуске с Восточного ракеты-носителя тяжёлого класса «Ангара-А5». В качестве сроков запуска «Ангары-А5» ист...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Горнодобывающая компания The Metals Company обвиняет Гринпис в «антинауке» Компания Metals Company поддерживает глубоководную добычу, в то время как Гринпис считает, что она наносит больше вреда, чем пользы. Статус наблюдателя в Международном органе по морскому дну будет иметь важное значение для будущих дискуссий.
Как мы перевезли на новый сайт 700 тысяч рецептов и 6 миллионов фото пирогов, сырников и овсяноблинов На рынке частой историей является поглощение глобальными игроками локальных интернет-сервисов и ресурсов, которые дублируют их функции. Так произошло в 2017 году и с парой «Овкусе» и Cookpad, когда последний решил зайти в русскоязычный сегмент. Тогда слияние произошло успе...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
«Ангару-НЖ» вывезли на стартовый комплекс Восточного и установили на пусковой стол Сегодня из ворот технического комплекса космодрома Восточный выехал подвижной состав с «Ангарой-НЖ» на стартовый комплекс КРК «Амур». Об этом рассказала пресс-служба Роскосмоса. Фото: Наталья Бережная / Роскосмос С помощью транспортно-уста...
DDoS-атаки на телеком-сектор в России снова бьют рекорды По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. В основном атаки были направлены на российских интернет-провайдеров в различных регионах России.
Завоевание ЮВА: Farasis Energy на индонезийских двухколесных и автомобильных выставках Farasis Energy продемонстрирует свои стандартные аккумуляторы для электрических мотоциклов 7432/7455, решения для силовых аккумуляторов SPS (Super Pouch Solution), высокопроизводительные аккумуляторы NCM и другие экспонаты на Asiabike Jakarta 2024, первой профессиональной дв...
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Оператор «Билайн» рассказал о новой схеме телефонного мошенничества Злоумышленники постоянно изобретают новые схемы и модифицируют старые
Атакованное хуситами британское судно затонуло у берегов Йемена Судно под британским флагом, Rubymar, затонуло после атаки Хусейна в Аденском заливе.
Запуск первого спутника интернета вещей «Марафон-IoT» перенесли Запуск первого демонстрационного спутника для интернета вещей «Марафон-IoT» перенесли, сообщает агентство ТАСС со ссылкой на Роскосмос. В госкорпорации отметили, что запуск отложили с целью дополнительных проверок программного обеспечения, а также уточнения ...
Cтилер Lumma атакует российских пользователей Эксперты «Лаборатории Касперского» рассказали о новых версиях банковского трояна для Android Zanubis, крипторе ASMCrypt и стилере Lumma, который атакует в том числе российских пользователей.
Спутники «Грифон» будут иметь разрешение около 2,5 м на пиксель Генеральный директор Роскосмоса Юрий Борисов объявил о том, что спутники «Грифон» будут обладать разрешением примерно 2,5 метра на пиксель. «Сейчас реализуется создание спутниковой группировки "Грифон". Это обзорная группировка из 132 спутник...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Шойгу рассказал о спутниках НАТО, поддерживающих ВСУ Из встречи Шойгу и Путина, которая была богата на подробности, стоит отметить одну деталь. Среди прочего, Шойгу сказал, что в интересах Украины работает группировка спутников из 260 аппаратов, включая 67 специализированных спутников военного назначения. Также он отметил, чт...
Несколько дронов атаковали Курскую АЭС В четверг, 26 октября, украинская армия совершила серию атак с помощью БПЛА по Курской АЭС. Разбираемся что там произошло.
Военные США получат спутники с новой системой Warlock для эффективного обнаружения целей из космоса Группировка американских военных спутников пополнится 20 космическими аппаратами.
На Запорожской АЭС заявили, что стали чаще подвергаться атакам дронов «Росатом» сообщил о серии атак украинских дронов на ЗАЭС: несколько объектов станции получили повреждения, а три сотрудника станции были ранены. МАГАТЭ эту атаку разглядел, но о персоналиях виновников произошедшего по традиции умолчал. Команде Зе порой приписывают некую креа...
В России создали специальную технику для безопасной перевозки взрывчатки Ростех разработал новую технику для безопасной перевозки невзрывоопасных компонентов взрывчатых веществ на горнодобывающие месторождения.
Toyota сообщает клиентам о хакерской атаке После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса
Никто не останется в накладе: Valve смогла продать «несколько миллионов» Steam Deck Компания Valve рассказала о своих достижениях в сфере продаж консолей.
Ученые создали нанокапсулы из гусениц для доставки лекарств Специалисты из Университета Наньянг в Сингапуре разработали нанокапсулы, способные доставлять лекарства и мРНК. Они использовали белки из кожицы головы гусениц азиатского молевика, которые способны к самоорганизации.
ХАМАС успешно атаковал Израиль, потому что нашёл слабое место всех современных армий Нет ничего нового в том, что ХАМАС напал на Израиль — это происходило много-много раз. Новизна как раз в том, что атака стала самой успешной за последние... десятилетия? При этом все мы знаем, что Израиль за последние годы меньше вооружаться не стал. Значит, изменилась военн...
Bitcoin толкают к новым рекордам: Гонконг одобрил ETF, халвинг состоится уже 20 апреля Комиссия по ценным бумагам и фьючерсам (SFC) Гонконга разрешила торговлю первыми спотовыми ETF на основе криптовалют Bitcoin и Ethereum. Гонконг город стал первой юрисдикцией в Азии, которая разрешила торговать такими продуктами. Разрешение получило гонконгское подразде...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
Операторы ботнета KV пытаются восстановиться после атаки ФБР Группировка Volt Typhoon, стоящая за ботнетом KV (он же KV-botnet), пытается восстановиться после того как ФБР заявило о ликвидации ботента и очистке зараженных маршрутизаторов от малвари.
Атака TunnelVision приводит к утечке VPN-трафика Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при этом сохраняя видимость защищенного VPN-соединения.
В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор В течение этого периода хакеры активно атаковали российские компании, применяя наиболее эффективные инструменты для запуска DDoS-атак.
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Группа Вагнера совместно с FACA вытеснили враждебные группировки из Муайен-Сидо Ранее сепаратисты напали на данный населённый пункт и захватили его
Актуальные угрозы, экономика кибербезопасности и технологии на практике: что обсуждали на SOC-Forum 2023 14-15 ноября в Москве в девятый раз прошел SOC-Forum — ежегодное ключевое мероприятие в сфере кибербезопасности, организованное ФСТЭК России и ФСБ России. Группа компаний «Солар» выступила генеральным партнером мероприятия.
Гонконгская международная туристическая выставка в 2024 году полностью восстановится Нацелившись на полное восстановление, следующая международная туристическая выставка (ITE) будет проведена с 13 по 16 июня 2024 г. в 5 залах Группы залов 1 Гонконгского выставочного центра (HKCEC). Выставка ITE 2023 прошла физически и успешно, уже восстановившись до примерно...
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
Военкоры: Российские подразделения уже вступили в схватку с иностранными группировками Сообщается, что в окрестностях Часов Яра военные уже ликвидировали отряд зарубежных специалистов
Как провести PI-планирование на 100+ человек: от глобальных целей до точечных задач Когда над созданием продуктов работает множество команд (в нашем случае 16) возникают сложности в их синхронизации. Это приводит к задержкам поставки и неудовлетворенности заказчика. Решить проблему можно с помощью планирования, на котором владельцы бизнеса и все команды опр...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Раскрыт способ угона аккаунта Apple после кражи iPhone «Известия» рассказали о новой преступной схеме, позволяющей злоумышленникам отвязывать аккаунты Apple от украденных айфонов.
Три коммерческих судна пострадали от ракет во время атаки хуситов в Красном море Хуситы при поддержке Ирана атакуют коммерческие объекты
В Киеве обвинили Маска в срыве атаки морскими дронами при попытке атаковать Крым в 2022 году Миллиардер, имеющий на всё собственное мнение, заблокировал тогда спутниковую связь для украинских дронов-камикадзе
РФ начинает разработку новых национальных проектов по инициативе президента Путина Вице-премьер РФ Татьяна Голикова объявила о старте работ по разработке новых национальных проектов, анонсированных президентом Владимиром Путиным. Проекты охватят ключевые социально-экономические сферы и нацелены на повышение качества жизни граждан.
В Immunefi отметили возросший интерес хакеров Lazarus к централизованным проектам В 2023 году хакерская группировка Lazarus, связанная с властями КНДР, провела пять успешных атак на криптопроекты, заработав 308,6 млн долларов или 17,6% от общего объема потерь в индустрии
Как цели ведут команды к успеху Сегодня я расскажу вам о целях проекта и целях встреч, почему важно уделять этому пристальное внимание и возвращать команду к целям на ваших встречах.Но прежде чем приступить к основной теме, хочу задать вам один вопрос: как часто вы присутствуете на встрече, совещании, прод...
На Восточном завершили завершились комплексные испытания «Ангары-НЖ» На стартовой площадке для ракет тяжелого класса «Ангара» космодрома Восточный завершились комплексные испытания с «Ангарой-НЖ». Об этом рассказала пресс-служба Роскосмоса. Специалисты Роскосмоса успешно провели все необходимые проверки в р...
США и союзники создают коалицию против Хуси в Красном море Соединенные Штаты Америки инициировали создание международной военной коалиции для борьбы с атаками йеменской группировки Хуси на торговые суда в Красном море.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
В ГК «КОРТРОС» поделились деталями внедренной в семейном квартале iLove системы доступа в здание Девелопер «КОРТРОС» сообщил о внедрении системы доступа в здание по BLE и Face ID в московском ЖК iLove. Действующая в России перспективная программа стандартизации сферы умных домов, зданий и сооружений на 2023-2030 гг., по словам замглавы Минпромторга РФ Василия Шпака, нац...
Apple занята покупкой новых специалистов и молодых компаний для работы над ИИ Apple усердно работает над искусственным интеллектом, от которого она отстает
ТАСС: Атака беспилотника под Москвой предотвращена российскими силами обороны Российские ПВО сбили украинский беспилотник, который пытался атаковать объекты в районе Москвы. Жертв и разрушений нет
Красноярский филиал «Ростелекома» предложил студентам работу на вырост Специалисты «Ростелекома» встретились со студентами «Красноярского монтажного колледжа», чтобы рассказать о работе в компании. Среди профессий, которые интересуют молодых на старте карьеры, — установщик интернет-оборудования, специалисты по сопровождению блока технической ин...
Geely запустила спутниковую группировку Constellation 02. Она обеспечит машины Geely спутниковой связью по всему миру Сегодня в 7:37 по пекинскому времени с космодрома Сичан стартовала ракета-носитель Чанчжэн 2С (Long March 2C), она успешно отправила на орбиту 11 спутников орбитальной группировки Geely Constellation 02. Эта миссия стала 508-ой для ракет-носителей серии Чанчжэн. Geely ...
Компания BAE Systems рассказала про испытания нового дальнобойного 155-мм снаряда Артиллерийский снаряд способен поражать цели за 100км.
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
США наносят авиаудары по поддерживаемым Ираном группировкам в Сирии В ответ на нападения иранских групп США провели авиаудары в Сирии, подчеркнув приверженность защите персонала; 56 военных ранены, но все вернулись к службе
Один из лидеров групп Zeus и IcedID признал себя виновным Гражданин Украины Вячеслав Игоревич Пенчуков, один из руководителей группировки JabberZeus, признал себя виновным по обвинениям, связанным с его руководящей ролью в создании вредоносов Zeus и IcedID.
Столица Мьянмы, управляемая военными, атакована беспилотниками Оппозиционное правительство Мьянмы заявило, что осуществило крупномасштабную атаку беспилотниками на правительство хунты в столице страны. Это свидетельствует о силе оппозиции и ослаблении власти режима.
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Американские военные базы в Ираке и Сирии подверглись ракетным ударам и атакам беспилотников Было подтверждено, что один вооруженный беспилотник атаковал авиабазу Айн-эль-Асад, где размещены американские войска.
Ракета Falcon 9 впервые отправила в космос спутники США для слежения за гиперзвуковыми ракетами В рамках миссии USSF-124 Космических сил США запущена ракета Falcon 9 с группой новых американских спутников для отслеживания пусков гиперзвуковых ракет. Старт произошел в среду в 17:30 по местному времени Восточного побережья США (в четверг в 01:30 мск) с космодрома ам...
В России построили первый завод по сжижению газа на полностью отечественном оборудовании В Октябрьском районе Ростовской области на Южном транспортном коридоре построили завод по сжижению природного газа (СПГ), на котором используется только отечественное оборудование. Его строительством занималась инвестиционная группа «ДББ», работающая в сфере...
Sony просит разработчиков игр на PS5 Pro подготовить оптимизацию для трассировки лучей Компания нацелилась на повышение производительности.
Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android Эксперты «Лаборатории Касперского» рассказали о новом банковском трояне для Android, который получил имя SoumniBot. Этот вредонос нацелен на корейских пользователей и отличается нестандартным подходом к защите от анализа и обнаружения.
Сбер впервые выдержал такую атаку: она длилась 4 дня и видоизменялась десятки раз Зампредседателя правления Сбербанка Станислав Кузнецов в ходе форума «Кибербезопасность в финансах» рассказал, что в конце января финучреждение подверглось длительной и изощренной DDos-атаке, которая продолжалась несколько дней. «С 24 по 28 января мы в...
Обезопасить частную переписку Об особенностях таких кейсов и способах защиты рассказывает Виктор Иевлев, старший специалист отдела информационной безопасности группы компаний «Гарда».
Украина получила от США системы FrankenSAM – теперь воздушные цели ВС РФ будут атакованы "гибридом" Но подобное решение продиктовано лишь дефицитом комплексов ПВО
Хуситы атаковали эсминец DDG-58 Laboon Военно-Морских Сил США Американская сторона сообщает о перехвате ракеты повстанцев, но сами хуситы заявляют, что цель была поражена
Первая в мире камера видеонаблюдения, работающая со слезоточивым газом Компания из Словении OZ-IT представила систему домашнего видеонаблюдения на базе искусственного интеллекта, которая может открывать огонь по потенциальным злоумышленникам пейнтбольными шариками со слезоточивым газом.
[recovery mode] Выбор технологического стека для digital-продукта в 2024 году Стек технологий для запуска нового продукта в компании обычно выбирается исходя из того, с чем команда работала до этого и сколько наработок уже имеется.Однако если вы свободны от необходимости использования какого-либо наследия (набираете новую команду или ищете актуальные ...
Китайская хак-группа Volt Typhoon оставила ФБР, ЦРУ и АНБ в "глубоком смятении" Разведслужбы США безуспешно пытаются пресечь деятельность китайской хакерской группировки "Вольт Тайфун"
Две компании Китая подешевели на $80 млрд из-за новых норм для онлайн-игр После введения новых правил регулирования азартных игр в КНР на торгах в Гонконге начались распродажи акций игровых компаний.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
«Викимедиа.ру» закрывается в России. Она занималась поддержкой русскоязычной «Википедии» В России закрывается организация «Викимедиа.ру», которая занималась поддержкой русскоязычного сообщества онлайн-энциклопедии «Википедия». Об этом рассказал исполнительный директор «Викимедиа.ру» Станислав Козловский. Сгенерировано не...
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
На линии БАМа с начала года сдали более 10 объектов Специалисты РЖД завершили модернизацию Восточного полигона, проложив свыше 200 км новых железнодорожных путей в сложных условиях. Все работы были завершены в срок, планируется увеличить провозную способность до 180 млн тонн к 2025 году.
SK Telecom и Deutsche Telekom будут помогать создавать языковые модели на базе ИИ телекоммуникационным компаниям SK Telecom (SKM) и Deutsche Telekom объявили о подписании соглашения о намерениях по совместной разработке решения, которое позволит глобальным телекоммуникационным компаниям легко и быстро разрабатывать генеративные модели искусственного интеллекта. SKT и Deutsche Tele...
Корабли ВМФ РФ смогут поражать наземные цели из ЗРК "Полимент-Редут" Новейший корабельный ЗРК сможет работать по всем типам целей
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
Россия начнёт продавать водород через пять лет В Росатоме рассказали о планах экспорта водорода в страны Азии через пять лет
Польша и Германия создают совместную боевую группу быстрого реагирования В июле Польша и Германия планируют объединить усилия для создания совместной боевой группы быстрого реагирования численностью 5 тысяч человек с целью укрепления обороны и сотрудничества в рамках НАТО и ЕС.
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
Для MMORPG Remember Of Majesty появились страницы в App Store и Google Play ЮВО Remember Of Majesty — мобильная MMORPG от Kakao Games, страницы для которой появились на iOS и Android в странах Юго-Восточной Азии, включая Сингапур и Филиппины. Для данного проекта проходит предрегистрация, которую прошли более 100,000 человек; благодаря этому все игроки н...
«Go!Go!Muffin» появилась на iOS и Android в Азии В декабре для игры «Go!Go!Muffin» проходил бета-тест на iOS и Android. Теперь проект выпустили в 3 странах: Тайвань, Гонконг и Макао. Геймплей «Go!Go!Muffin» представляет собой жанр «idle-RPG», в ходе которого персонаж автоматически уничтожает монстров на красочных и больши...
Lenovo объявила о выпуске своего нового геймерского планшета Lenovo Legion Tab Компания Lenovo объявила о выпуске своего нового геймерского планшета Lenovo Legion Tab на рынках Европы, Ближнего Востока и Африки (EMEA) и Азии
В Восточной части США впервые за 200 лет увидели считавшегося вымершим серого кита Учёные из Аквариума Новой Англии (NEAQ) в Бостоне (США) заявили, что в ходе аэросъёмки в одном из районов Западной Атлантики, в 48 км от восточного побережья США, возле берегов штата Массачусетс, увидели вынырнувшего серого кита.
Nokia выпустила смартфоны с защитой промышленного уровня Nokia в тандеме с немецкой компанией i.safe MOBILE выпустила два защищенных смартфона Nokia HHRA501x и Nokia IS540.1. Новинки предназначены для промышленных областей, таких как нефтяная, газовая, горнодобывающая и химическая. Оба смартфона прошли строгие стандарты и испытани...
Как совмещать работу с учебой. Что-то про тайм-менеджмент Всем привет! Меня зовут Даша и я системный аналитик компании SM Lab. Работаю в команде Brand Planning Tool. Наша команда BPT помогает брендам (таким как Fila, Demix, Northland) запускать новые коллекции. В этом я году закончила бакалавриат и поступила в магистратуру по напр...
Мошенники используют технологии дипфейков на сайтах знакомств для создания ложных образов Злоумышленники на сайтах знакомств освоили технологии дипфейков для создания ложных образов в видеочатах, целью которых является обман и вымогательство денег у доверчивых пользователей.
Основную группировку спутников мониторинга Земли «Грифон» развернут в 2025-2026 годах Глава Роскосмоса Юрий Борисов рассказал журналистам о планах по развёртыванию отечественной спутниковой группировки «Грифон». По его словам, аппараты основной группировки будут запускаться в 2025-2026 годах, но уже в следующем году на орбиту отправятся четыр...
Для работы над неинвазивным глюкометром Apple в своё время создала секретный стартап Avolonte, о котором знало только руководство Большая статья Bloobmerg о планах Apple на сферу здравоохранения включает далеко не только историю о том, как умные часы купертинцев могли бы работать с Android, но в Apple в итоге передумали. К примеру, в статье есть информация о том, чего ждать от Apple Watch в следую...
Главный инженер, работавший над спорткаром Chevrolet, ушёл на пенсию Компания General Motors издала пресс-релиз по случаю ухода на пенсию одного из тех ключевых специалистов компании, которые начинали работать над легендарными спорткарами Chevrolet Corvette.
Intel и ExxonMobil работают над новым жидкостным охлаждением для чипов Xeon с TDP 2000 Вт Компании заявляют, что их цель — создать методы охлаждения, позволяющие экономить огромное количество энергии и воды
«Сколково» одобрил в 2023 году финансирование ИИ-проектов более чем на 1,6 млрд рублей Программа реализуется в рамках федерального проекта «Искусственный интеллект» нацпроекта «Цифровая экономика РФ» и нацелена на содействие первому пилотному внедрению отечественных решений в сфере ИИ в приоритетных отраслях экономики.
Воры в Гонконге украли 13 процессоров, но им пришлось вытаскивать каждый из отдельного ПК Мы не раз слышали истории о том, как кто-то пытался провезти через китайскую границу множество процессоров. Новая же история выглядит ещё более странной, так как речь о краже процессоров, которые в процессе этой кражи были извлечены из компьютеров. создано DALL-E...
MI-6: Российская армия может окружить крупную группировку ВСУ в районах Константиновки и Славянска Спецслужбы Великобритании рекомендуют Зеленскому бросить в атаку все имеющиеся резервы, чтобы не дать армии России захватить Покровск
ГК «Солар» проанализировала активность злоумышленников в период осенних распродаж Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников. Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы и домены использовали злоумышленники.
Continental увольняет тысячи сотрудников по всему миру По сообщению немецкого экономического журнала Manager Magazin, компания Continental, занимающаяся производством шин и автокомпонентов в Германии, намерена сократить приблизительно 5,5 тыс. рабочих мест по всему миру. Планы об этом были озвучены топ-менеджменту компании ...
США направляют вторую авианосную ударную группу, поскольку Израиль расширяет операции в Газе Второй авианосный ударный группировки направлен в Восточное Средиземноморье в ответ на планы Израиля по расширению операций в Газе, также для сдерживания Ирана
Роскосмос анонсировал производство штатных спутников «Скиф» Роскосмос заявил, что производство штатных спутников «Скиф», которые войдут в одноименную орбитальную группировку, стартует в 2024 году. «У нас заключен контракт на разработку и изготовление первого этапа группировки в составе шести космических аппарат...
Какого специалиста искать для озвучания игры? Звуковая команда: структура и обязанности Приветствую всех, кто интересуется разработкой игр!Начиная с момента, когда я впервые попал в мир геймдева в 2008 году, я увидел, как игровой саунд-дизайн совершенствуется и становится важной частью игр. Мой путь в области игрового аудио начинался с работы техническим с...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
Вину за взрывы в Иране взяли на себя члены группировки Исламское Государство Об этом группировка заявила на своём Telegram-канале
Intel работает над собственной реализацией технологии генерации кадров для повышения fps в играх Специалисты компании рассекретили некоторые подробности своего нового продукта.
В Общественной палате создадут группу по проработке предложений по ДЭГ В России будет работать группа по проработке предложений наблюдателей за ДЭГ
В 3 квартале 2023 года в России больше всего атаковали транспортную сферу, правительственные сервисы и финансовую отрасль Аналитический центр StormWall провел глобальное исследование DDoS-атак в 3 квартале 2023 года, собрал статистику по атакам в России и других странах и выявил общемировые тренды.
Оптимизация DevOps: Как персональные стенды и Grafana улучшают разработку и мониторинг Всем привет, меня зовут Зуев Алексей, и я работаю DevOps-инженером в компании Bimeister! Сегодня я расскажу вам о том, как мы облегчаем жизнь нашим разработчикам и как разработчик может отследить состояние своего микросервиса в namespace Kubernetes. Основная цель этой статьи...
В Киеве военные цели были атакованы гиперзвуковыми ракетами "Циркон" Контролирующие киевское небо ЗРК Патриот тем временем были уничтожены в местном аэропорту Жуляны
Спутники Planet Labs стали работать в пользу армии США Компания Planet Labs, управляющая огромной группировкой спутников наблюдения за Землей, заключила контракт с ВМС США на предоставление ежедневных спутниковых снимков Тихого океана.
Минобрнауки РФ захотело выпускать не менее 15,5 тысяч ИИ-специалистов ежегодно Министерство науки и высшего образования Российской Федерации захотело выпускать не меньше, чем 15,5 тысяч выпускников ежегодно в сфере искусственного интеллекта к 2030 году. Заявление сделал заместитель руководителя ведомства, Андрей Омельчук, на пресс-конференции в Сбере, ...
«Грифоны» отправятся на космодром уже летом 2024 Первые четыре экспериментальных аппарата орбитальной группировки «Грифон» будут готовы к отправке на космодром уже летом, а запустить их планируют до конца года. «Аппараты будут готовы к отправке на космодром в конце лета - начале осени, далее - работы...
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...
В сводках Минобороны России появилась новая группировка войск «Север» Работает на направлении Курской, Брянской и Белгородской областей. Ну, и соответствующих граничащих с ними областей Украины — Черниговской, Сумской и Харьковской.
LockBit восстанавливает инфраструктуру после операции правоохранителей Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взло...
В Дахадаевском районе Дагестана выросла скорость мобильного интернета МегаФона Технические специалисты оператора установили дополнительное телеком-оборудование в восточном районе Дагестана.
ВСУ атакуют Белгородскую область ракетами, произведенными и поставленными Польшей Польские ракеты использовались для атаки украинскими войсками Белгородской области
Взломщики казино переключились на больницы Гигант медицинского страхования США UnitedHealth назвал группу Blackcat, также известную как ALPHV, виновной в разрушительной кибератаке на его дочернюю компанию Change Healthcare. Эта атака вызвала значительные сбои в системе здравоохранения США, затронув больницы, клиники ...
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Минобороны Белоруссии заявили о группировке ВСУ на границе, численностью более 100 тыс. военных При этом министр обороны не видит смысла наращивать белорусскую группировку для охраны границы.
В России хотят создать рынок космических услуг: частные компании должны будут оплатить почти половину орбитальной группировки Орбитальную группировку для нужды России нельзя создать только за бюджетные средства, о чем заявил глава Роскосмоса Юрий Борисов, добавив, что для этого нужно создать рынок космических услуг. «За бюджетные средства нельзя создать ту группировку, которая необходима...
Группа компаний «Элемент» не справляется с растущим спросом на микроконтроллер MIK32 «Амур» Компания работает в полную мощность на своих производственных площадках, но этого недостаточно, чтобы удовлетворить спрос. Генеральный директор Юрий Коновалов подтвердил информацию и добавил, что компания рассматривает возможность строительства нового завода для увеличения м...
Хакеры атаковали украинского оператора мобильной связи "Эта война происходит в виртуальном пространстве": крупнейший украинский оператор связи объяснил сбои хакерской атакой
MEGANews. Самые важные события в мире инфосека за март В этом месяце: группировка BlackCat совершила exit scam, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр ...
Intel решила похвастаться мощью iGPU в процессорах Meteor Lake У Intel упала выручка и рухнула чистая прибыль Компания Intel решила продемонстрировать, насколько производительным является интегрированный графический процессов в CPU Meteor Lake. Для этих целей компания использовала достаточно требовательную игру Dying Light ...
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
В ночь с 11 на 12 октября ВКС России успешно атаковали ряд объектов на территории Украины Были поражены цели военной и портовой инфраструктуры в Одесской, Харьковской и Черкасской областях
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Apple опровергла использование «минералов крови» при производстве iPhone и компьютеров Mac Группа юристов, представляющих интересы Демократической Республики Конго (ДРК) направила письмо Тиму Куку, обвинив Apple в незаконном приобретении «минералов крови» из восточного региона страны.
Emmes приобретает компанию VaxTRIALS Компания Emmes, международная организация клинических исследований (CRO) с полным спектром услуг, которая ставит своей приоритетной целью поддержку развития здравоохранения и инноваций в сфере биофармацевтики, объявила о приобретении компании VaxTRIALS. Компания VaxTRIALS, г...
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Мошенники начали напоминать россиянам об обновлениях несуществующих приложений Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Александр Вураско рассказал о новом способе мошенничества, который в последнее время начали практиковать злоумышленники.
Первую группировку российских спутников "Гонец-М1" запустят до 2028 года Директор Института космических технологий Красноярского научного центра Николай Тестоедов поделился планами по запуску новой группировки спутников связи "Гонец-М1". Ожидается, что все 28 спутников будут размещены на орбите к 2033 году, причем первые из них должны появиться у...
Сирил Рамафоса: В горнодобывающей промышленности ЮАР произошли серьезные изменения Об этом президент ЮАР заявил на конференции в Кейптауне
Рассчитана скорость утопания всего Восточного побережья США Новое исследование рисует интересную картину: суша на Восточном побережье США опускается с угрожающей скоростью, подвергая опасности важнейшие объекты инфраструктуры, прибрежные сообщества и миллионы людей.
Ripple получила полную лицензию на работу в Сингапуре Компания Ripple получила полную лицензию на работу в Сингапуре, расширяя свое присутствие в Азиатско-Тихоокеанском регионе
По заказу ПО «Севмаш» две нестандартные насосные станции изготовлены ГК «70Мпа-инжиниринг» В ноябре 2023 года группа компаний «70Мпа-инжиниринг» по заказу ПО «Севмаш» – крупнейшего судостроительного комплекса в России – досрочно произвела и отправила в Северодвинск две нестандартные насосные станции НЭЭ 6/25-6/05И30Ф2 с ручным управлением. Обе насосные станции дву...
Выяснилось, что целью "Кинжала", атаковавшего Староконстантинов, был бункер с офицерами НАТО Не зарубежным ли офицерам знать, что от гиперзвуковой ракеты не спрятаться за толщами бетона
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Компания "Смартком" нацелилась на производство базовых станций в России Компания "Смартком" планирует организовать контрактное производство базовых станций для телекоммуникаций в Зеленограде на мощностях "АЛТ мастер"
Секреты Kubernetes регулярно попадают в общедоступные репозитории Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kubernetes. По их словам, сотни организаций, включая крупные компании из списка Fortune 500, регулярно «сливают» секреты в общедоступные репозитории и в ре...
Спрос на IТ-специалистов увеличился на 81% в 2023 году При этом зарплата сотрудников IТ-сферы выросла на 80%
Университет в Якутии создаст цифровую кафедру для обучения студентов IT Северо-Восточный федеральный университет (СВФУ) в Якутии запустил цифровую кафедру, где студенты могут получить дополнительную подготовку в сфере информационных технологий. Проект реализуется в рамках федеральной программы «Приоритет-2030» с 2023 года.
Финляндия создает рабочие группы для развития северных и восточных регионов страны Премьер-министр Финляндии Петтери Орпо объявил о создании рабочих групп, которые разработают программы развития северных и восточных регионов страны, учитывая новый геополитический расклад и стремление Финляндии укрепить связи с западными партнерами.
Samsung хочет по примеру Apple превратить свои складные смартфоны в игровые консоли. Для этого компания сотрудничает с Epic Games, Krafton и другими Компания Samsung, видимо, тоже хочет превратить свои смартфоны в более игровые решения по примеру Apple. Для этого корейский гигант заручилась поддержкой таких гигантов, как Epic Games и Krafton. Со вчерашнего дня в разных странах начали работу команды Samsung Ga...