Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
В Европе мобильный оператор начнёт штрафовать компании за рассылку спама абонентам Один из крупнейших мобильных операторов Европы, группа компаний T-Mobile, входящая в немецкий телекоммуникационный холдинг Deutsche Telekom, начала рассылать корпоративным клиентам письма о недопустимости рассылки спама конечным пользователям.
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Роскомнадзор предупредил о рассылке мошеннических писем от своего имени Роскомнадзор опроверг рассылку электронных писем пользователям от лица «Комитета информационной и правовой безопасности» при ведомстве. На самом деле такого комитета нет, а рассылка фейковая.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Исследование МТС RED: в Смоленске каждый третий офисный работник переходит по вредоносным ссылкам Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в 20 городах, в том числе и в Смоленске.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Массовые рассылки SMS и Viber сообщений смс рассылка - это эффективный и удобный способ массовой отправки сообщений на мобильные телефоны. Она позволяет быстро и надежно доставлять информацию до большого количества людей одновременно. СМС-рассылка имеет множество преимуществ и применений: 1. Быстрая доставка: СМС...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Аналитика МТС RED: 28% сотрудников корпораций сливают рабочие логины и пароли в фишинговых рассылках ПАО «МТС» сообщает о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.
В Одессе украинцы получили рассылку с предложением передать информацию о ВСУ за деньги В рассылке указан Telegram-канал, где предлагают слить расположение украинских войск.
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Дуров анонсировал новую функцию Telegram для россиян, украинцев и белорусов — можно ограничивать круг пользователей, которые могут присылать вам сообщения Сооснователь Telegram Павел Дуров анонсировал новую функцию для пользователей мессенджера из России, Белоруссии и Украины, которую решили внедрить в связи с последними событиями. С начала следующей недели все пользователи из России, Украины и Беларуси смогут ограничиват...
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Весенний призыв на военную службу стартует в России с 1 апреля 2024 года Министерство обороны объявило о начале весеннего призыва на военную службу, который пройдет во всех регионах страны, за исключением некоторых районов Крайнего Севера.
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Эксперты «Лаборатории Касперского» обнаружили группу хакеров, удалённо взламывающих смартфоны Apple Что любопытно, несколько сотрудников Лаборатории Касперского оказались в числе жертв неизвестных хакеров
Завод Volvo перезапускают: первые российские грузовики сойдут с конвейера ещё в этом году Группа компаний «Промышленные инвестиции» занимается перезапуском завода Volvo Trucks в Калуге. Информацию об этом раскрыла пресс-служба городской управы. Планируется, что технологический этап возрождения предприятия, где начнется сборка российских груз...
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Сотрудники Apple могут сэкономить на покупке гарнитуры Vision Pro почти 1000 долларов Гарнитура Apple Vision Pro стоит немало, но, как оказалось, сотрудники компании могут получить устройство существенно дешевле. Если точнее, речь идёт о скидке в 25%, то есть заплатить надо будет около 2624 долларов. Конечно, без учёта налогов. По данным Bl...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Что делать, если ваша email-рассылка попала в спам Автор: Екатерина Ткаченко, интернет-маркетолог 1PS.RU Заметили, что показатель открываемости ваших писем падает, а рассылка все чаще попадает в папку «Спам»? Пора проверить, не допускаете ли вы одну из частых ошибок email-маркетолога. 10 причин, почему email-рассылка попад...
Президент России Владимир Путин подписал указ о весеннем призыве на военную службу Президент России Владимир Путин подписал указ о весеннем призыве граждан России. В нем указан пересмотренный возрастной ценз для граждан, подлежащих обязательной военной службе. Весенний призыв на военную службу начнется 1 апреля и продлится до 15 июля. Ожидается, что на вое...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Власти США объявили награду в $10 млн за информацию о хакеров из группы Blackcat США заняли твердую позицию в борьбе с группой вымогателей Blackcat, предложив крупное вознаграждение за информацию, позволяющую их поймать. Это произошло после того, как кибератака этой группы на технологическое подразделение UnitedHealth Group, Change Healthcare, значительн...
OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала неско...
FACCT и МВД сообщили о ликвидации вымогательской группы SugarLocker МВД России, при поддержке специалистов компании FAССT (бывшая Group-IB), вычислило и задержало участников хак-группы SugarLocker. Сообщается, что хакеры работали «под вывеской» легальной ИТ-компании Shtazi-IT, якобы предлагающей услуги по разработке лендингов, мобильных прил...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Что не так с «белыми» хакерами в РФ и почему эта группа программистов находится по ту сторону закона Российские власти не видят необходимости в легализации «белых» хакеров на законодательном уровне
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
WhatsApp будет ограничивать аккаунты, которые злоупотребляют рассылками Нововведение обнаружили в бета-версии WhatsApp для Android под номером 2.24.10.5.
В Новый год без суеты! Автоматизируем рассылку подарков для клиентов и сотрудников 3 способа сделать массовую рассылку подарков и не сойти с ума.
Названы топ-5 эмодзи в российских компаниях Сервис почтовых рассылок проанализировал использование эмодзи в электронных письмах российских компаний
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Мошенники стали использовать тему конфликта в Израиле для разводов на деньги Мошенники рассылают спам с призывами жертвовать на благотворительность.
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Вымогательская группировка Medusa заявила о компрометации Toyota Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к своим системам в Европе и Африке. Одновременно с этим хак-группа Medusa внесла компанию в список своих жертв, потребовав 8 000 000 долларов выкупа за удале...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота Для подписчиковChatGPT сейчас разве что в котлеты не кладут. В этой статье мы расскажем, как в проекте по социальной инженерии с помощью форка библиотеки для Gophish рассылать QR-коды вместо обычных ссылок, чтобы вытащить сотрудников из защищенного рабочего окружения на личн...
Спамеры стали использовать ИИ в почтовых рассылках Австралийский блогер Эвелин утверждает, что искусственный интеллект (ИИ) изменил маркетинг (спаминг) через электронную почту. Хотя такой вид маркетинга уже давно является успешной стратегией, ИИ персонализирует электронные письма до «беспрецедентной степени».
Группа «ТехноСпарк» создаст новый завод 3D-печати Генеральный директор группы «ТехноСпарк» анонсировал создание предприятия по серийному аддитивному производству металлических изделий с целью импортозамещения.
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Стали известны характеристики M3, M3 Pro и M3 Max В преддверии сегодняшней презентации авторитетный журналист издания Bloomberg Марк Гурман в новом выпуске своей новостной рассылки под названием Power On поделился информацией о чипах Apple M3, Apple M3 Pro и Apple M3 Max.Читать дальше... ProstoMAC.com.| Постоянная ссылка |...
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Британская авианосная группа начала учения Joint Warrior с союзниками по НАТО Подразделения Британской авианосной ударной группы (CSG) принимают участие в учениях Joint Warrior и Steadfast Defender, которые проводятся под руководством Великобритании и НАТО. Целью этих учений является демонстрация способности альянса отвечать на различные угрозы в реги...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Tesla раскрыла подробности весеннего обновления ПО своих электрокаров Вероятно, Tesla, которая обычно не делает крупных весенних обновлений, а выкатывает серьёзные изменения в ПО в рамках праздничных обновлений, решила отойти от своей традиции и добавит новые функции в предстоящем весеннем обновлении.
Российские ученые нашли в Баренцевом море два новых типа микроорганизмов В пресс-службе Национального исследовательского центра "Курчатовский институт" сообщили, что группа исследователей из института обнаружила два различных типа микроорганизмов в Баренцевом море, что вызвало интерес ученых и может изменить представление о морских микроорганизма...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
ПАО «ВымпелКом» объявляет о завершении сделки по выкупу компании у международного холдинга VEON Группа российских топ-менеджеров ПАО «ВымпелКом» во главе с генеральным директором Александром Торбаховым закрыла сделку по выкупу компании у группы VEON. Таким образом ПАО «ВымпелКом» становится полностью российской компанией.
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
Группа Dark River атакует предприятия российского оборонного комплекса Positive Technologies сообщает о новой хакерской группировке Dark River, которая целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Инженеры Apple считают, что Vision Pro пока далек от идеала В новом выпуске новостной рассылки под названием Power On известный журналист издания Bloomberg Марк Гурман поделился мнением некоторых сотрудников Apple в отношении гарнитуры смешанной реальности. По словам специалистов, с которыми пообщался инсайдер, в Vision Pro хватает н...
Сотрудник криптобиржи нашел уловку на $65 млрд и рассказал гендиректору, а его уволили Как сообщает Wall Street Journal, кризису криптовалютной биржи FTX предшествовал инцидент, когда группа ее американских сотрудников обнаружила бэкдор, связанный с ее аффилированной компанией Alameda Research, за несколько месяцев до краха биржи в ноябре 2022 года. Этот бэкдо...
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
В России обнаружили атакующую российские предприятия хакерскую группировку Российская компания по кибербезопасности Positive Technologies в беседе с РИА Новости рассказали, что им удалось обнаружить хакерскую группировку Dark River, атакующую российские предприятия.
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные,...
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Синергия продуктов Anti-DDoS и WAF Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. В нашем портфеле более 15 различных систем, которые помогают зрелым заказчикам решать задачи кибербезопасности. Под тегом #продуктыгарда мы будем размещать посты, из которых...
Как мы не выбрали Airbyte, или почему собирать данные лучше по старинке Привет, Хабр! Меня зовут Илья, я работаю инженером данных в компании Selectel. В отделе BI мы собираем информацию из внутренних и внешних источников и предоставляем аналитикам. У нас достаточно большой набор внешних ресурсов, данные из которых нужно собирать и обрабатывать...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Новые разъяснения от РКН про маркировку длящихся креативов, email-рассылок и push-уведомлений Ведомство также ответило на вопросы о регистрации иностранных лиц в системе ЕРИР
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
Россиянам рассказали о схеме мошенников, нацеленной на учёных Российские учёные стали новой целью киберпреступников: им предлагают скачать вредоносное ПО под предлогом заботы о безопасности
ГК «Солар»: иностранная хакерская группировка шпионила за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили иностранных хакеров в инфраструктуре одного из органов исполнительной власти.
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
Российских хакеров подозревают в кибератаке на Швецию В атаке может быть замешана хакерская группа Akira из России
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero выше...
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
В виртуальный офис «Яндекс 360» добавили «Трекер», «Вики» и «Формы» Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360» для бизнеса. Виртуальный офис пополнился облачными сервисами «Трекер», «Вики» и «Формы», которые переехали с платформы Yand...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
В Сети отметились несколько Zen 5 процессоров из будущих линеек AMD Strix Point и Fire Range Вероятно, компания приступила к рассылке тестовых образцов.
Российские хакеры в течение месяца имели доступ к корпоративной сети Microsoft Любопытно, что для взлома, группировка использовала один из самых простых способов
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Как обойти лимит Telegram API для групп свыше 10,000 участников Здравствуйте! Если вы когда-либо пытались извлечь данные пользователей из крупных телеграм-групп и каналов, вы наверняка знаете о технических сложностях, которые могут возникнуть. В рамках нашего проекта — платформы для спикеров и коучей — мы столкнулись с необходимостью эф...
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, и...
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
[Перевод] Мне пожизненно забанили рекламу в Meta**. Потому что я преподаю Python Я работаю штатным учителем по Python и Pandas, провожу очные курсы в компаниях по всему миру (например, Apple и Cisco) и работаю с постоянно растущим количеством онлайн-продуктов, включая видеокурсы и платная рассылка с еженедельными упражнениями по Pandas. Как и многие онла...
Новые iPad Air, iPad Pro и MacBook Air с чипом M3 должны выйти в конце марта Известный инсайдер и журналист издания Bloomberg в новом выпуске своей еженедельной рассылки под названием Power On рассказал о том, что уже в конце марта компания Apple должна представь обновленный iPad Air, iPad Pro и MacBook Air.Читать дальше... ProstoMAC.com.| Постоянна...
Кейс: использование 3D-принтера Volgobot А4 PRO в НПК «ГЕРМЕТИКА» Volgobot продолжает активно сотрудничать с различными организациями и предприятиями, и сегодня мы хотим рассказать еще об одном из наших клиентов — НПК «ГЕРМЕТИКА».Давайте познакомимся с деятельностью предприятия ближе.НПК «ГЕРМЕТИКА» — машиностроительная научно-производстве...
Товары-аналоги и с чем их едят или Свежий подход к формированию групп товаров для управления ассортиментом Ozon fresh Мы команда data science Ozon fresh. В этой статье мы расскажем об одной из наших задач - алгоритм, который помогает управлять нашим огромным ассортиментом.Ozon fresh — это сервис быстрой доставки продуктов, бакалеи, бытовой техники, электроники и других товаров. В нашем ассо...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Российские и украинские хакеры объединились, взломав «все системы» Sony и грозясь слить секретные данные в Сеть Новички в мире вымогательского софта, группа Ransomed.vc, состоящая из российских и украинских хакеров, заявила об успешной кибератаке на японского техногиганта Sony.
Сплит-тестирование, новые маркетинговые механики и сегментирование рассылок в WhatsApp Обзор последних обновлений RetailCRM.
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
Российские разработчики озвучили робота для фильма с помощью ИИ Российская группа компаний ЦРТ использовала передовые разработки в области нейросетей и искусственного интеллекта для создания голоса робота Вертера в фильме «Сто лет тому вперед». Режиссер и автор сценария Александр Андрющенко подчеркнул, что желал познакомить новое поколен...
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
Apple и Lenovo возглавили «антирейтинг» ремонтопригодности Аналитики исследовательской группы общественных интересов США (PIRG) опубликовали отчёт с говорящим названием Failing the Fix (2024). Он представляет собой рейтинг ремонтопригодности ноутбуков различных брендов
104 смартфона Xiaomi получат MIUI 15 на Android 14 – рассылка начнётся в октябре 2023 года MIUI 15 появится вместе с новым флагманом Mi 14
Экстремистские группы начали использовать генеративный ИИ Экстремистские группировки используют возможности генеративного искусственного интеллекта для распространения пропаганды, что представляет собой серьезную угрозу для усилий по борьбе с преступниками. Tech Against Terrorism сообщает о еженедельном всплеске в 5 тыс экземпляров...
Более 700 сотрудников OpenAI могут покинуть компанию и перейти в Microsoft (обновлено) Большинство сотрудников OpenAI пригрозили уволиться из компании и перейти в Microsoft, если совет директоров не восстановит в должности Сэма Альтмана и Грега Брокмана, а затем не уйдёт в отставку в полном составе. Об этом говорится в коллективном письме для совета директоро...
«Российская газета»: Hyundai и Kia нашли способ вернуться в Россию «Российская газета» пишет, что Hyundai и Kia вернутся в Россию под руководством Алексея Калицева, который, как стало известно накануне, был назначен генеральным директором компании «АГР» (ранее - «Фольксваген груп рус»). С 2010 года д...
Microsoft предупреждает об угрозе. Компания опубликовала отчёт, где рассказала, как китайские акторы используют ИИ для влияния на выборы в США Компания Microsoft выпустила отчёт, где предупреждает США о том, что Китай использует генеративный ИИ для влияния на американские выборы, который пройдут там в конце года. В своём отчёте под названием East Asia threat actors employ unique methods компания говорит...
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Польша и Германия создают совместную боевую группу быстрого реагирования В июле Польша и Германия планируют объединить усилия для создания совместной боевой группы быстрого реагирования численностью 5 тысяч человек с целью укрепления обороны и сотрудничества в рамках НАТО и ЕС.
Неправильно затянутый болт может стать причиной возгорания новых Mercedes-Benz GLE Рабочий завода Mercedes спровоцировал отзыв 164 автомобилей Mercedes-Benz GLE из-за неправильной регулировки болта, соединяющего заземляющий провод с 12-вольтовыми аккумуляторами. Теперь Mercedes-Benz отзывает некоторые модели GLE 350 и 450 2021–2022 модельного го...
Генерация изображений с Midjourney в редакторе рассылок DashaMail: инструкция Сервис DashaMail представил новую функцию — генерация изображений на базе Midjourney.
Открыто девять новых горячих юпитеров. Старейшим около 8 млрд лет Группа астрономов обнаружила девять новых горячих юпитеров, используя данные Transiting Exoplanet Survey Satellite (TESS). Результаты исследования были опубликованы на сервере препринтов arXiv.
В России запустят серийное производство водоробусов в 2028 году Компания «Волгабас» планирует наладить производство так называемых водоробусов в ближайшие годы. Об этом рассказал журналистам генеральный директор группы компаний Алексей Бакулин. Иллюстрация: «Волгабас» На промышленно-энергетическом фор...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
СберУниверситет и «Рексофт Консалтинг» стали партнерами по исследованиям в сфере бизнеса и менеджмента СберУниверситет и «Рексофт Консалтинг», подразделение трансформационного и стратегического консалтинга группы «Рексофт», подписали меморандум о сотрудничестве. Основной целью партнерства станет проведение исследований в области бизнеса и менеджмента, а также обмен опытом и и...
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
В США обвинили иранских хакеров в прицельных кибератаках на свой оборонный сектор Microsoft сообщила, что против военно-промышленного комплекса США, а также государственных и коммерческих оборонных компаний Саудовской Аравии и Южной Кореи активизировались хакеры из группировки Peach Sandstrom, якобы поддерживаемые иранским правительством.
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Российские ученые создали фильтр для нефтяных скважин Группа ученых из Северо-Кавказского федерального университета (СКФУ) разработала устройство, которое поможет эксплуатировать скважины с неустойчивыми коллекторами подземных хранилищ газа. Новый фильтр предотвратит засорение скважин и повысит производительность добычи. Изобре...
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
В AirPods 4 появится функция шумоподавления Марк Гурман из Bloomberg в новом выпуске своей новостной рассылки рассказал о том, что в следующем году компания Apple планирует выпустить AirPods 4-го поколения. При этом купертиновцы представят две версии этих наушников. Новинки будут отличаться наличием шумоподавления.Чит...
В России перезапускают завод Hyundai Steel: сталь нужна для новых Solaris Корейский производитель стали Hyundai Steel сообщил о том, что компания перезапустит свой завод в России. Об этом пишет инсайдерский телеграм-канал «Автопоток». Компания возобновит на российской площадке выпуск автомобильного стального проката, поскольку зак...
ГК Softline объявляет о приобретении доли в группе компаний R.Partner ГК Softline объявляет о приобретении доли в ИТ-направлении бизнеса группы компаний R.Partner.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
[Перевод] Minecraft и REPL: взаимодействие История одной оптимизации во время мастер-класса Clojure MinecraftВ июне компания JUXT приняла участие в ClojureD, ежегодной замечательной конференции по Clojure в Берлине. В течение дня проводился ряд семинаров, на которых рассказывалось о конкретной идее или инструменте и ...
Исследование: хакеры используют ИИ для улучшения кибератак Microsoft и OpenAI обнародовали результаты исследования, показывающие, что хакеры уже используют крупные языковые модели, такие как ChatGPT, для совершенствования кибератак. Хакерские группы задействовали искусственный интеллект (ИИ) для исследования целей, улучшения скрипто...
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).
Инсайдеры назвали 128 смартфонов Xiaomi, которые в 2024 могут получить новую HyperOS Рассылка уже началась, но сроков по каждому конкретному аппарату пока нет
Xiaomi выпустила официальную международную версию HyperOS на несколько бюджетных смартфонов Рассылка только началась, а в планах у Xiaomi выпуск новой ОС на несколько десятков смартфонов
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Настройка Octoprint на Repka-Pi 3 для управления 3D-Принтером. Всех приветствую. Я собрал 3D принтер Ё-бот два года назад. Изначально собирал без дисплея, для запуска g-code на принтере использовал Repetier Host. Запускал на стареньком ноутбуке, сейчас появились свободные деньги решил докупить Repka-Pi 1.3, чтобы разобрать стол и убрать...
Отгрузки «Группы Астра» в 2023 году достигли рекордного показателя за всю историю компании ПАО Группа Астра объявляет операционные результаты за 2023 год.
Завод Hyundai в России продали новому владельцу завода Volkswagen. Его переименуют и перезапустят, чтобы предложить россиянам «надежные, доступные и комфортные автомобили» Российская компания «Арт-Финанс», владеющая бывшим заводом Volkswagen в России, закрыла сделку по приобретению завода Hyundai в Санкт-Петербурге. «Арт-Финанс», которая является материнской компанией для ООО «АГР», закрыла сделку на эт...
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
Россиянам напомнили об особенностях весеннего призыва Напоминаем
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
[Перевод] Небольшой туториал по полигруппам в Zbrush Полигруппы (Polygroups) в Zbrush представляют из себя способ разделения уже существующей 3D-модели на группы полигонов с целью выполнения над ними различных видов работ. При создании каждой из этих групп полигонов ей назначается свой уникальный цвет, что помогает нам визуаль...
Gmail для iPhone и iPad научился быстро отписывать от рассылок Два касания экрана — и готово.
Зачем нужен индивидуальный план развития? Привет, Хабр! Меня зовут Ольга Николаева, я ведущий менеджер по персоналу в группе «Рексофт». Сегодня я расскажу про индивидуальный план развития (ИПР): как использовать этот инструмент, для чего он нужен, и как его создать так, чтобы он принес реальные результаты. Также мы ...
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Результаты группы компаний «Таттелеком» за январь-сентябрь 2023 года Группа компаний «Таттелеком» , крупнейший оператор фиксированной и мобильной связи в Татарстане, подвела итоги деятельности за 9 месяцев 2023 года согласно РСБУ.
Apple представит новые iMac до конца октября В прошлом журналист издания Bloomberg Марк Гурман говорил о том, что в этом году компания Apple не будет делать никаких крупных анонсов. Однако в новом выпуске своей новостной рассылки под названием Power On инсайдер неожиданно сообщил о скором выходе новых iMac. По словам Г...
В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...
«Битва интеллектов»: сравниваем AI-сервисы для создания текстов В Selectel мы часто пишем разные тексты: от обычных постов до рассылок клиентам. Это не только требует креативности, но иногда занимает много времени. Поэтому мы решили провести эксперимент — узнать, как пишут тексты нейросети ChatGPT, Rytr, Hypotenuse и Copy Monkey. Вдруг ...
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Свободу почтовым ящикам от спама! Google вводит новые ... К февралю следующего года Gmail заставит отправителей массовых рассылок дать вам простой способ отписаться от них.
Новая функция Gmail призвана упростить отписку от надоедливых писем Многие рады тому, что Gmail предлагает более крупную кнопку отказа от рассылок
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Хакерская группировка получила деньги и сделала вид, что ее взломало ФБР Группа разработчиков вымогательского ПО AlphV, также известная как BlackCat, исчезла из темной паутины после получения платежа в размере 22 миллионов долларов, оставив за собой шлейф домыслов и вопросов без ответов.
Amazon подала в суд на мошенников, укравших миллионы долларов через незаконные возвраты Компания подала иск против мошеннической группы REKK и семи бывших сотрудников Amazon, которые действовали в качестве инсайдеров. Используя нелегальную схему возврата средств, мошенники украли с онлайн-площадок Amazon товары на миллионы долларов.
Apple может выпустить новые продукты без весенней презентации Ожидаются крупные релизы от Apple, включая новые модели iPad Pro и iPad Air, а также M3 MacBook Air. Однако, по информации из сети, в этот раз компания откажется от масштабного весеннего мероприятия и представит новинки на своем веб-сайте с использованием онлайн-видео и марк...
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
Насколько популярны флагманские смартфоны в России В 2023 году российский рынок смартфонов продемонстрировал значительный рост, согласно аналитике группы М.Видео-Эльдорадо.
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Gmail разделила кнопку отказа от рассылки и жалобы на спам Отписаться стало проще.
Google начала блокировать массовые рассылки электронных писем в Gmail А у пользователей outlook появились проблемы.
Глава Google анонсировал еще больше увольнений сотрудников в 2024 году Google объявила о новой волне увольнений, которая затронет различные отделы компании.
Давно пора: в России будут мгновенно блокировать сайты с призывом собирать деньги для ВСУ В России вступает в силу новый закон, цель которого — немедленная блокировка интернет-ресурсов, распространяющих призывы к финансированию Вооруженных сил Украины (ВСУ).
Осталось изобрести: банк идей для стартапов на базе фантастики Когда возникает новая технология, мы непременно вспоминаем, что это уже было придумано в Симпсонах описано где-то в научной фантастике. Автор рассылки Not Boring, решил не ждать, пока мозг какого-нибудь инженера и какая-то идея встретятся, а аккумулировать все “сырые”...
Удобный и эффективный сервис автоматической SMS-рассылки SMS-сообщения являются одним из самых эффективных способов связи в современном мире. Они моментальны, прямы и обладают высокой степенью доставляемости. И в этом контексте сервис автоматической SMS-рассылки SMS.ru занимает особое место. sms.ru начал свою работу в далеком 1998...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Правительство Китая активно поддерживает и субсидирует Huawei, делая из компании основного игрока полупроводникового рынка Ресурс Bloomberg опубликовал большую статью, рассказывающую о том, как правительство Китая различными способами помогает Huawei не только оставаться на плаву под санкциями США, но и активно развиваться. Фото: TechInsights и Bloomberg reporting К примеру, жур...
День цифры 2024. Илья Сивцев, Группа Астра Выступление генерального директора «Группы Астра» Ильи Сивцева на дне цифровизации на выставке «Россия» в 2024 году в пленарной сессии «Как развивалась российская ИТ‑отрасль: история успеха национальных лидеров» в блоке «IT».
IBS: более 70% российских компаний планируют перейти с SAP Более 70% российских компаний, использующих программное обеспечение SAP, планируют заменить решения вендора импортонезависимыми аналогами, свидетельствуют данные исследования, проведенного группой компаний IBS. При этом 42% опрошенных ...
Исследование IBS: более 70% российских компаний планируют перейти с SAP Более 70% российских компаний, использующих программное обеспечение SAP, планируют заменить решения вендора импортонезависимыми аналогами, свидетельствуют данные исследования, проведенного группой компаний IBS.
[Перевод] Астрономы утверждают, что новые телескопы должны использовать преимущества «парадигмы Starship» Ведущие американские астрономы сходятся во мнении, что следующая волна великих обсерваторий НАСА должна использовать преимущества новых гигантских ракет, таких как Starship компании SpaceX.Например, запуск на Starship преемника космического телескопа Джеймса Уэбба может осв...
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
В Gmail на Android появилась кнопка «Отписаться» Пользователи программы Gmail на Android смогут проще разбираться с ненужными рассылками
Перешли это 10 друзьям, иначе… Как сделать массовую рассылку и не достать клиентов Рассылки, которые работают и экономят бюджет.
Telegram начал предлагать Premium-подписку за рассылку SMS Вариант для тех, кто никогда не расходует лимиты своего тарифа.
Учёные впервые обнаружили на комете пещеры и лёд Группа планетологов во главе с Филиппом Лами из Национального центра научных исследований Франции обнаружила новые структуры на ядре кометы Чурюмова — Герасименко. Речь идёт о пещерах глубиной 20-47 метров, которые были обнаружены в ходе изучения снимков космического тела.
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
ТАСС: Песни российской группы "Руки вверх!" стали причиной отправки в зону СВО украинских бойцов Не всегда музыкальные вкусы начальства и подчиненных совпадают
Бывшие сотрудники Twitter хотят отсудить у Илона Маска $128 000 000 выходных пособий Пока неизвестно, пойдут ли стороны на досудебное соглашение
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Два стула Авито 17 ноября суд принял иск бывших сотрудников Авито к компании и направил Авито запрос на предоставление доказательств законности увольнения.Авито ожидаемо не вышло с мировым соглашением и подтвердило приверженность досудебной позиции в комментариях CNews.Более ...
Хакерская группа Rhysida утверждает, что произвела взлом Insomniac Games Хакеры опубликовали скриншоты Marvel’s Wolverine и некоторые документы компании.
IPO Группы Астра прошло по верхней границе ценового диапазона ПАО Группа Астра, один из лидеров российского ИТ-рынка и ведущий производитель защищенного инфраструктурного ПО, объявляет об успешном проведении первичного публичного предложения и о начале торгов обыкновенными Акциями на Московской бирже.
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Компьютерная безопасность страдает от устаревших технологий Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом). При взгляде ...
Таргетированные SMS-рассылки как замена заблокированным и перегретым каналам продвижения Изучаем перспективный рекламный инструмент.
Таргетированные SMS-рассылки как замена заблокированным и перегретым каналам продвижения Изучаем перспективный рекламный инструмент.
«Да не робот я!»: CAPTCHA исчезнет или станет ёщё более раздражающей? Интернет-мем про роботов и капчу. Источник: Лаборатория Касперского. Вместе с ростом числа интернет-пользователей развивались боты для спам-рассылок и создания фейковых учетных записей. В 2000 году исследователями из Университета Карнеги-Меллона была разработана CAPTCHA, ...
Science: Множество древних городов обнаружены в тропических лесах Амазонки Группа археологов обнаружила обширную сеть древних городов в Амазонии, возраст которых оценивается в 2 500 лет
Cloud Atlas атакует российские компании под видом поддержки участников СВО Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.
Конгресс США и Турция обсудили оборону и энергетическую безопасность Группа представителей Конгресса США и представители Министерства обороны и Министерства иностранных дел Турции обсудили вопросы обороны и энергетической безопасности в рамках двухдневной встречи в Анкаре.
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Приключения уникальной собачки Аки на заводе ISBC Группа компаний ISBC, совместно с Российской школой подготовки собак-проводников Всероссийского общества слепых организовали увлекательное и познавательное мероприятие для детей сотрудников ISBC, в ходе которого ребята смогли не только познакомиться с работой завода, но и ув...
ФБР выявило и нейтрализовало зараженную вредоносным ПО сеть роутеров Ubiquiti Edge OS, В США заявляют, что данный вирус-шпион якобы принадлежал российской хакерской группировке
В коровах нашли оружие против «неубиваемых» бактерий Новое оружие в борьбе с лекарственно-устойчивыми бактериями появилось в медицинском колледже Университета Центральной Флориды. Исследовательская группа обнаружила перспективный препарат, полученный от коров, который способен проникать в защитную слизь, используемую бактериям...
Почта Gmail от Google ужесточит антиспам-правила для отправителей массовых рассылок Некоторые рекомендации станут обязательными требованиями
Chainalysis: в 2023 году хакеры похитили 1,7 млрд долларов в криповалюте По подсчетам аналитиков компании Chainalysis, в 2023 году в результате взломов различных криптовалютных платформ были украдены активы на общую сумму 1,7 млрд долларов США.
Российская армия может начать использовать группы дронов-камикадзе, действующие совместно Российские производители беспилотников уже имеют необходимые наработки для реализации данного проекта
Новые массовые отклонения Gmail начнутся в апреле 2024 года, сообщает Google Google ужесточает правила для массовых рассылок в Gmail с апреля, требуя аутентификацию отправителей и повышая безопасность
Google добавит новую функцию в своём сервисе Gmail на андроид-устройствах Теперь пользователям можно будет с лёгкостью отписаться от надоедливых рассылок прямо в приложении электронной почты
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
Apple Watch могут лишиться еще одной важной функции Марк Гурман из Bloomberg в новом выпуске своей информационной рассылки под названием Power On заявил, что Apple Watch 2024 года могут остаться без функции обнаружения апноэ во сне. Причина — патентный спор с компанией Maximo. Нашумевшая тяжба уже привела к блокировке в прод...
Что нужно знать о целевых атаках и способах защиты от них, сообщает Алексей Кузовкин От действий хакеров по-прежнему страдают сайты владельцев крупного, среднего и мелкого бизнеса, а также отдельные граждане. Киберпреступники постоянно совершенствуют свои навыки, но вместе с тем более эффективными становятся и средства защиты от их атак, отмечает Алексей Вик...
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Конгрессмены США предложили отменить потолок цен на российскую нефть Группа конгрессменов-республиканцев обратилась к советнику президента США по нацбезопасности Джейку Салливану с инициативой отмены потолка цен на нефть из России. По их мнению, эта схема давления полностью провалилась, а значит, пора переходить к всеобъемлющим санкциям проти...
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Ученые впервые обнаружили ветры звезд подобных солнцу Международная исследовательская группа под руководством ученого из Университета Вены впервые непосредственно обнаружила звездные ветры от трех звезд подобных солнцу, регистрируя рентгеновское излучение их астрофер. Исследователи также оценили скорость потери массы звезд чере...
В США считают, что российские хакеры атаковали систему водоснабжения в Техасе Согласно информации The Washington Post, к кибератаке причастная группировка Sandworm
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Яндекс.Вебмастер обвиняют в массовой рассылке спама На Хабре появился большой материал с открытым обвинением Яндекса.
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
В iOS 18 появятся кардинально обновленные Заметки, Почта и Фото Марк Гурман из Bloomberg в новом выпуске своей новостной рассылки под названием Power On рассказал о том, что в iOS 18 купертиновцы обновят целый ряд стандартных приложений. По словам инсайдера, Apple «кардинально переработает» Notes, Mail, Photos и Fitness.Читать дальше... ...
Яндекс продаёт свою долю в производстве серверов OpenYard Яндекс и группа компаний «Ланит» выходят из совместного предприятия по производству серверов под торговой маркой OpenYard и продают свои доли группе частных инвесторов. Об этом сообщила пресс-служба Яндекса. Предприятие сохранит за собой производство ...
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Телескоп ALMA помог зафиксировать новую молекулу в областях звездообразования Группа исследователей под руководством профессора Бретта Макгуайра из Массачусетского технологического института выявила присутствие в космосе ранее неизвестной молекулы. Результаты работы опубликованы в журнале The Astrophysical Journal Letters. Аспирант Закари Фр...
Участникам ранней версии Maiden Academy: Idle RPG дают промокод и 10+ гача-круток Maiden Academy: Idle RPG это мобильная игра, ранняя версия которой доступна на Android во многих странах мира, включая РФ. Игрокам выдают ежедневные награды, призы за участие в раннем доступе и промокод с вкусными подарками; я его активировал, он рабочий. В Maiden Academy...
Уходить по собственному желанию из Volkswagen выгодно: компания заплатит бывшим сотрудникам почти миллиард евро После объявления о резком снижении прибыли в первом квартале Volkswagen Group объявила о планах улучшить свои показатели за весь 2024 год за счет сокращения численности немецкого административного персонала. Группа выделит огромную сумму в 900 миллионов евро в качестве ...
Обзор книги «С++ 20 в деталях»: доступно, но не для джунов Привет, Хабр! Меня зовут Дмитрий Луцив, я работаю в СПбГУ на кафедре системного программирования, веду ряд IT-дисциплин на математико-механическом факультете в лабаратории компании YADRO и помогаю вузам актуализировать образовательные программы под задачи индустрии, как сотр...
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Группа Вагнера совместно с FACA вытеснили враждебные группировки из Муайен-Сидо Ранее сепаратисты напали на данный населённый пункт и захватили его
Новые iPad Pro и iPad Air выйдут на второй неделе мая Авторитетный журналист Марк Гурман продолжает делиться информацией о следующем поколении яблочных планшетов. В новом выпуске своей еженедельной новостной рассылки под названием Power On инсайдер назвал более точную дату анонса iPad Pro 2024 и iPad Air 2024.Читать дальше... ...
Хакеры научились похищать данные даже с защищённых USB-накопителей в государственных системах Хакерская группировка TetrisPhantom разработала новый метод похищения данных с защищённых USB-накопителей, используемых в государственных системах.
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах
Dark River группировка угрожает российской оборонной промышленности Киберпреступная группировка Dark River создала сложный модульный вредоносный код MataDoor для шпионажа и атак на российскую оборонную промышленность
Продюсер группы «На-На» Алибасов подал в суд на М.Видео за тормоза в World of Tanks Продюсер популярной российской группы «На-На» Бари Алибасов решил обратиться в Пресненский районный суд Москвы с иском к сети магазинов М.Видео.
В России разработали детекторы для изучения физики энергии Группа учёных из России разработала энергетические детекторы для науки, медицины и промышленности
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Группировка LockBit заявила о взломе Boeing Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «огромное количество конфиденциальных данных».
МТС Exolve запускает каскадные рассылки Решение позволит передавать необходимую клиентам информацию по удобному для них каналу и повысит эффективность доставки уведомлений.
ТАСС: Оператора связи «Мегафон» оштрафовали на 500 000 рублей за рассылку спама Решение приняло Санкт-Петербургское управление Федеральной антимонопольной службы
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Новые Mac Studio и Mac Pro могут выйти в этом году В новом выпуске информационной рассылки под названием Power On журналист издания Bloomberg Марк Гурман рассказал о том, что обновленные Mac Studio и Mac Pro будут построены на основе производительных чипов из линейки Apple M3. Скорее всего, новые яблочные рабочие станции вый...
Ученые обнаружили третье пространственное измерение у явления высокотемпературной сверхпроводимости Согласно результатам последних исследований, явление, известное как высокотемпературная сверхпроводимость, оказалось непосредственно связанным с определенным положением электронов в трехмерном пространстве объема сверхпроводящего материала. Это открытие было сделано междунар...
WSJ: группа «Вагнер» может предоставить «Хезболле» средства ПВО Группу «Вагнер» заподозрили в поставках вооружений «Хезболле»
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Аналитика DDoS-атак III квартал 2023 года Аналитический центр группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2023 года. В новом исследовании впервые представлено распределение атак по отраслям бизнеса.
FBI и хакеры ALPHV ведут борьбу за контроль над данными FBI успешно проникло в инфраструктуру хакерской группы ALPHV (Blackcat) и захватило их страницу утечки данных.
Китайские хакеры проникли в сеть производителя чипов NXP из Нидерландов NCR сообщило, что группа хакеров, связанная с Китаем, осуществляла кибератаки на NXP, производителя чипов из Нидерландов, в период с конца 2017 года до начала 2020 года
США наносят авиаудары по поддерживаемым Ираном группировкам в Сирии В ответ на нападения иранских групп США провели авиаудары в Сирии, подчеркнув приверженность защите персонала; 56 военных ранены, но все вернулись к службе
Один из лидеров групп Zeus и IcedID признал себя виновным Гражданин Украины Вячеслав Игоревич Пенчуков, один из руководителей группировки JabberZeus, признал себя виновным по обвинениям, связанным с его руководящей ролью в создании вредоносов Zeus и IcedID.
AlmaLinux создает новую группу по интересам для углубленного развития ИИ Команда проекта AlmaLinux анонсировала создание специальной группы по интересам (SIG), фокусирующейся на развитии технологий высокопроизводительных вычислений и искусственного интеллекта.
В МИТУ-МАСИ открылась лаборатория «Группы Астра» Разработчик ПО «Группа Астра» и МИТУ-МАСИ подписали соглашение о партнерстве и открыли «Астра-лабораторию».
В Общественной палате создадут группу по проработке предложений по ДЭГ В России будет работать группа по проработке предложений наблюдателей за ДЭГ
Российские компании стали чаще покупать отечественное ПО Глава Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев сообщил о значительном увеличении объема реализации отечественного программного обеспечения за последние четыре года. По его словам, этот рост составил 2,5 раза и достиг 3...
Хакеры сами сообщили регуляторам о жертве, которую она взломали Печально известная группа разработчиков программ-вымогателей AlphV предприняла беспрецедентный шаг, чтобы оказать давление на свою жертву - компанию MeridianLink, сообщив о ней в Комиссию по ценным бумагам и биржам США (SEC).
Амбициозный план: Google решила создать «карту вашей жизни» с помощью ИИ Проект Google «Ellmann» - это новая разработка компании, цель которого - использовать передовой искусственный интеллект Gemini для создания всеобъемлющей картины жизни пользователей путем обработки различных данных, включая изображения, видео и аудио.
Java Digest # 10 Всем привет!
В Google Chrome вкладки можно будет объединять в группы по содержанию Google добавила в браузер Chrome новую функцию под названием Organize Tabs, или «Организовать вкладки». Это своего рода продолжение существующей опции «Группы вкладок», появившейся в браузере в 2020 году.
Китайская хак-группа Volt Typhoon оставила ФБР, ЦРУ и АНБ в "глубоком смятении" Разведслужбы США безуспешно пытаются пресечь деятельность китайской хакерской группировки "Вольт Тайфун"
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
Ученые обнаружили огромный поток газа в галактике NGC 4383 Международная группа ученых обнаружила в галактике NGC 4383, расположенной в близком к нам скоплении Дева, такой огромный выброс газа, что свету требовалось бы 20 000 лет, чтобы преодолеть его диаметр.
Минобороны РФ: в Черном море уничтожили десантный катер ВСУ и семь беспилотных Катера следовали в направлении Крыма. Десантная группа располагалась в быстроходном катере типа «Виллард». «Все обнаруженные цели были уничтожены из штатного вооружения морской авиации Черноморского флота», — пояснили в министерстве.
ЦБ РФ запрещает закупку и использование техники Apple в служебных целях Банк России запретит своим сотрудникам использовать телефоны и планшеты Apple в служебных целях и прекратит их закупку, о чем пишет ТАСС со ссылкой на собственные источники. «С 25 декабря вступит в силу запрет на использование и закупку техники Apple в служебных ц...
Хакер GTA 6 приговорен к бессрочному заключению в охраняемой больнице Преступником был член хакерской группы ground Lapsus $, и считается, что другие участники все еще находятся на свободе.
Группа компаний «ЛитРес» подвела итоги 2023 года По итогам 2023 года выручка группы компаний «ЛитРес», в которую входят сервисы Литрес, MyBook, Литрес Самиздат, Литрес Чтец, Литрес Библиотека и LiveLib, выросла на 17% в сравнении с 2022 годом. Самый высокий рост показали b2c-подписки (Литрес и MyBook) и издательские сервис...
Substack столкнулся с ответной реакцией за отказ удалять нацистский контент Substack, популярная платформа для рассылки новостей, подвергается нападкам, поскольку соучредитель Хэмиш Маккензи защищает решение компании не удалять и не демонизировать контент, связанный с нацистской идеологией (которую мы всячески осуждаем).
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
В iOS 18 часть ИИ-функций будет работать без подключения к интернету В свежем выпуске еженедельной новостной рассылки под названием Power On инсайдер и журналист издания Bloomberg Марк Гурман поделился новыми подробностями об ИИ-функциях, которые появятся в iOS 18. Согласно последним данным, многие из них будут работать без подключения к обла...
Эксперт объяснил, меняется ли у человека в течение жизни группа крови и ДНК Существуют анализы, срок годности которых неограничен. Но относятся ли к ним те, что связаны с ДНК и группой крови?
Израильские военные перехватили группу боевых пловцов ХАМАС неподалеку от Ашкелона Диверсионная группа была успешно ликвидирована.
«М.Видео-Эльдорадо» открыла 15 новых магазинов компактного формата за квартал. План на год — 100 магазинов Группа «М.Видео-Эльдорадо» в первом квартале 2024 года открыла более дюжины магазинов компактного формата и вышла в три новых города России. «Группа "М.Видео-Эльдорадо" <…> в рамках согласованного плана в первом квартале 2024 год...
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Apple Car может выйти до 2030 года Марк Гурман из Bloomberg в новом выпуске своей новостной рассылки под названием Power On рассказал о том, что Apple все еще планирует выпустить свой автомобиль. Однако купертиновцы не хотят спешить — какие-то анонсы могут состояться ближе к концу десятилетия.Читать дальше......
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
“АвтоВАЗ” выпустит 12 новых моделей автомобилей Совет директоров «АвтоВАЗа» утвердил стратегию компании на следующее десятилетие до 2030 года. Одной из основных целей стала сохранение ведущей позиции Lada на российском автомобильном рынке. Для достижения этой цели планируется выпуск целого ряда новых моделей — 12 разнообр...
Ученые обнаружили намагниченную пыль на Луне Группа ученых обнаружила на Луне несколько валунов, покрытых уникальным типом магнитной пыли. Считается, что именно эта пыль ответственна за темный вид валунов и их способность рассеивать меньше света, чем другие камни на Луне.
Lazarus атаковала аэрокосмическую компанию в Испании, прикинувшись рекрутером Северокорейскую хак-группу Lazarus связали с кибершпионской атакой на неназванную аэрокосмическую компанию в Испании. Злоумышленники вышли на связь с сотрудником компании-жертвы, выдавая себя за рекрутера из Meta (признана экстремистской организацией, деятельность запрещена ...
США рассматривает возможность переименования йеменских хуситов в "террористическую" группу Белый дом рассматривает возможность вновь признать йеменских повстанцев хуситов террористической группой после захвата корабля
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
WhatsApp готовит функцию защиты от спама и виртуального мошенничества Чтобы иметь возможность более эффективно бороться со спам-ботами, WhatsApp хочет ввести новую функцию в будущем. Она должна помочь выявить спам-аккаунты и предотвратить рассылку мошеннических сообщений.
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Эти исследования оплачивают из налогов: у акул обнаружили рецепторы горького вкуса Группа исследователей из Кельнского университета в сотрудничестве с Институтом биологии пищевых систем им. Лейбница обнаружила рецептор горького вкуса у двенадцати видов хрящевых рыб, включая акул и скатов.
Волна сокращений в Amazon затронет несколько сотен рабочих мест Amazon сокращает сотни рабочих мест в технических группах по продажам, обучению и в точках продаж.
Худеем к лету: в России вырос спрос на спортивные приложения Аналитики оператора «Билайн» поделились интересной статистикой, основанной на частоте скачивания спортивных приложений в первом квартале 2024 года. Аналитики выяснили, что абоненты оператора стали уделять больше внимания домашним тренировкам. При этом ...
LockBit восстанавливает инфраструктуру после операции правоохранителей Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взло...
Российские ученые определили оптимальные условия для выращивания микроводорослей Научно-исследовательская группа БФУ имени И. Канта установила оптимальные параметры для успешного выращивания трех видов микроводорослей, богатых ценными полисахаридами. Эти результаты могут стать ключом к развитию новых методов применения микроводорослей в различных областя...
Хакеры из XDSpy атаковали российское предприятие и научный институт Российский НИИ, занимающийся разработкой управляемого ракетного оружия, и одно из металлургических предприятий были атакованы хакерской группировкой XDSpy. Кто стоит за этими хакерами, неизвестно.
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
[recovery mode] Как я чтение всего контента на RSS переводил TL;DR В статье рассказывается о том, как мне удалось перевести чтение лент в ВКонтакте**, Telegram, Facebook*, Instagram**, Reddit и почтовых рассылок в единый сервис InoReader. Причем почти без написания своих велосипедов. Подписаться на RSS
В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор В течение этого периода хакеры активно атаковали российские компании, применяя наиболее эффективные инструменты для запуска DDoS-атак.
МТС Ads открыла возможность таргетинга в Telegram на внешних данных и сегментах Big Data ПАО «МТС» открыла возможность запускать рекламу в Telegram Ads на внешних данных — с таргетингом по номерам телефонов российских операторов. Рекламу можно настроить в интерфейсе сервиса МТС Маркетолог, используя таргетинг по географии и интересам на основе Big Data МТС, а та...
Студенты МАИ создали прибор для ранней диагностики технических неисправностей Студенческое конструкторское бюро Московского авиационного института (МАИ) создало прибор, способный выявлять неисправности в различных технических системах. Прибор, разработанный группой студентов, улавливает ультразвук и преобразует его в слышимый диапазон, позволяя операт...
Астероид назван в честь выдающегося астронома и профессора Иркутского государственного университета Сергея Язева Астероид, движущийся между орбитами планет Марс и Юпитер, был назван в честь известного астронома и профессора Иркутского государственного университета (ИГУ) Сергея Язева. Сообщение о названии этого небесного тела было опубликовано в выпуске бюллетеня рабочей группы Меж...
Россиянам рассказали об опасности QR-кодов Руководитель группы CERT-F.A.C.C.T. по защите от фишинга, Иван Лебедев, подчеркнул, что QR-коды, скрывая ссылки до последнего момента, могут представлять серьезную угрозу безопасности. Эти коды могут вести на фишинговые, мошеннические ресурсы или содержать вредоносные файлы,...
Guardian: Более 6 тысяч семей украинцев в Британии могут лишиться жилья этой зимой В докладе благотворительной организации и Университета Хериот-Ватт, опубликованном Guardian, содержится призыв к Даунинг-стрит выделить дополнительное финансирование для украинских семей, чтобы предотвратить резкий рост бездомности среди этой группы беженцев.
Обнаружен подпольный сервис для сокращения URL Группировка Prolific Puma на протяжении как минимум четырех последних лет предоставляет услугу по сокращению ссылок другим злоумышленникам. Только за последние полтора года хакеры зарегистрировали до 75 000 уникальных доменных имен, в основном злоупотребляя API регистратора ...
Microsoft на страже вашей безопасности: обработчик протокола отключили из-за вирусов Microsoft предприняла решительные действия, снова отключив обработчик протокола MSIX после обнаружения его использования финансово мотивированными группами угроз. Этот шаг направлен на защиту пользователей Windows от целого ряда вредоносных программ, включая программы-вымога...
Бизнес-правила в действии: семь лет развития и усовершенствования Business Rules Engine Привет! Меня зовут Владислав Кучинский. Я начинал свой карьерный путь в IT с разработки на С++ и Java, а сейчас являюсь руководителем группы Platform Event Management в компании Bercut. Сегодня я расскажу историю создания платформы Business Rules Engine (BRE) Bercut – систем...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
Роскомнадзор предупредил о рассылке фейковых писем якобы от лица ведомства Мошенники регулярно рассылают такие письма как СМИ, так и владельцам крупных сайтов
Победителями нового направления соревнований в IT-чемпионате стали тюменские студенты Студенты города Тюмени стали победителями нового направления соревнований в IT-чемпионате нефтяной отрасли. Помимо направления «Разработка MVP», состязания по табличному редактору «Р7-Офис» были организованы на турнире впервые. Участниками состоявшегося в Москве в рамках Мол...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Huawei представила IDS на 26-м Всемирном энергетическом конгрессе Компания Huawei представляет свое инновационное интеллектуальное решение для энергораспределения (IDS) на 26-м Всемирном энергетическом конгрессе в Роттердаме. IDS, разработанное в сотрудничестве с партнерами по экосистеме, направлено на решение самых насущных проблем электр...
В России появился новый бренд электроники — OSiO Российский рынок электроники обогатился новым игроком — брендом OSiO, представленным группой компаний ICL.
Реклама в поиске вызывает меньше раздражения у покупателей, чем email-рассылки и реклама у блогеров Реклама в Telegram-каналах раздражает покупателей вдвое меньше, чем реклама во время просмотра видео
Kohler Co. создаcт энергетическую компанию с мажоритарным партнером в лице Platinum Equity Компания Kohler Co. объявила о стратегическом решении выделить компанию Kohler Energy в обособленное, независимое предприятие с привлечением компании Platinum Equity в качестве мажоритарного инвестиционного партнера. Kohler не ослабит внимания к энергетическому сектору после...
Apple назначила дату следующей весенней презентации девайсов и гаджетов на 7 мая Представители компании уже начали отправлять приглашения журналистам разных изданий. Тема мероприятия пока не уточняется.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
Дизельные Peugeot, Citroen и Opel/Vauxhall недорого будут переделывать в электромобили прямо на мощностях Stellantis Автомобильная группа Stellantis планирует предложить возможность переоборудовать фургоны среднего размера с дизельным двигателем в полностью электрические, начиная с 2024 года. Речь идет о фургонах Peugeot Expert, Citroen Jumpy и Opel/Vauxhall Vivaro, хотя можно предпол...
"РВ": ВСУ пришлось использовать танки Leopard в момент острейшей ситуации в битве за село Победа Больше половины населённого пункта находится за российскими штурмовыми группами
Как проявляется сезонность в email-рассылках Есть ли зависимость от времени года и как быть сезонному бизнесу.
10% сотрудников российских компаний стали жертвой фишинга Компания Angara Security провела исследование и узнала, что 1 из 10 офисных сотрудников не сможет распознать фишинговое письмо
В Роскачестве сообщили о всплеске связанного с выборами президента мошенничества Интернет-мошенники пытаются влиять на выборы президента РФ. Такое заявление сделали в Центре цифровой экспертизы Роскачества после всплеска мошеннических действий, связанных с голосованием. Эксперты отмечают массовую рассылку писем и сообщений в мессенджерах от имени ЦИК или...
Великобритания возьмёт на себя управление формированием НАТО для сдерживания России Издание Eurasian Times сообщило о том, что к Великобритании переходит руководство Объединённой оперативной группой повышенной готовности НАТО. Группировка создана для "сдерживания" России.
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Астрономы инициируют защиту полярных кратеров и участков на Луне, которе должны стать «Регионами Особого Научного Значения» для сохранения возможности исследования ранней Вселенной на Луне В будущем осуществление астрономических исследований на Луне может стать реальностью. В данный момент разрабатываются планы размещения на нашем естественном спутнике такого оборудования, как инфракрасные телескопы, детекторы гравитационных волн и радиотелескопы. Кроме т...
Стартовали продажи российского планшета Yadro Kvadra_T с собственной ОС Компании «Ядро клиентские системы» (Kvadra), входящей в группу компаний Yadro, начала открытые розничные продажи своего планшета Yadro Kvadra_T на основе «собственной» операционной системы kvadraOS (поддерживаются приложения Android и APK-ф...
Началась предрегистрация CookieRun: Tower of Adventures и раскрыта дата релиза Для мобильной игры CookieRun: Tower of Adventures появились страницы в App Store и Google Play. В первом маркете указано, что релиз игры состоится 26 июня 2024 года. Эту дату косвенно подтверждают разработчики из Devsisters в соцсети X — они указали, что предрегистрация на C...
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
Ozon добавит в Premium-подписку для продавцов доступ к чатам с покупателями и повысит её стоимость до 4990 рублей Товары владельцев подписки будут выше в поиске, появится скидка на «умные» рассылки бонусов продавца.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Ученые обнаружили нейтронную звезду в центре взорвавшейся Супернова 1987A Международная группа астрономов, включая профессора Майка Барлоу из Университетского Колледжа Лондона, обнаружила первые убедительные доказательства наличия нейтронной звезды в центре Супернова 1987A, взрыва звезды, отмеченного 37 лет назад.
Группировка ResumeLooters взламывает сайты вакансий с помощью SQL-инъекций и XSS В период с ноября по декабрь 2023 года хак-группа ResumeLooters похитила более двух миллионов email-адресов и другую личную информацию с 65 сайтов, в основном взламывая ресурсы для поиска вакансий.
Ученые создали нейросеть для точного выделения объектов на снимках спутников Группа ученых университета DGIST и компании Dabeeo Inc. представили новый нейронный модуль, способный точно выделять объекты на аэро- и спутниковых снимках. Модуль, названный «DG-Net» может быть применен в различных областях.
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
IT-группа «Открытие» оснастила второй корпус Единого центра поддержки участников специальной военной операции и их семей В феврале 2023 года столица России открыла обновленный Единый центр поддержки участников СВО и их семей. В сентябре 2023 года был официально открыт второй корпус подразделения. Здесь город решил оказывать помощь не только мобилизованным участникам СВО, но и всем добровольцам...
Зеленодольское проектно-конструкторское бюро внедряет цифровые решения компании «Аскон» АО «Зеленодольское проектно-конструкторское бюро» группы компаний «Ак Барс» переходит на PLM-комплекс компании «Аскон» с целью импортозамещения программного обеспечения. Бюро проектирует надводную морскую технику: по его проектам построено более восьмисот кораблей и судов д...
Релиз Crystal Knights на iOS и Android — idle-RPG с рейдами на 32 героя Если вы играли в MMORPG, то знаете, что походы в рейды — основа геймплея для высокоуровневых персонажей. И как раз в мобильной игре Crystal Knights эта формула возведена не просто в абсолют, а она стоит во главе стола. Так, игроки должны собрать группу из 32 героев, чтобы от...
Ученые проверили способность ИИ распознавать эмоции в голосе Группа исследователей из Германии решила выяснить, насколько точно технические инструменты могут предсказывать эмоциональные оттенки в голосовых записях. Для этого они сравнили точность трех моделей машинного обучения в распознавании различных эмоций в аудиофрагментах. Резул...
Хитовый кроссовер Omoda C5 подешевел в России на 500 тыс. рублей — цена опустилась практически до 2 млн рублей Бренд Omoda объявил в России «Весеннее предложение», в рамках которого популярный кроссовер Omoda C5 стал гораздо доступнее: новая машина 2023 года выпуска в комплектации Joy (базовой) предлагается со скидкой в размере 530 тыс. рублей. С учетом этого стоимо...
Онлайн-платформа Pruffme обеспечила аудиосвязь для работы на доске Более удобной и простой стала коммуникация на онлайн-доске Pruffme. На российском рынке разработчики платформы стали первыми, кто внедрил на доске аудиосвязь. Теперь при реализации проекта для общения сотрудников можно использовать и видео-, и аудиоформат. Доступ к функции а...
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Соединённые Штаты продолжат эксплуатировать легендарные самолёты F-117A Nighthawk Хоть техника и была снята с вооружения американской армии, США продолжают использовать их в различных задачах
RBC: Росстат собирается усилить мониторинг расходов россиян Росстат готовится к значительному обновлению методов оценки доходов и расходов населения, планируя использовать новые источники данных и уделить особое внимание учету расходов состоятельных граждан и многодетных семей. Эти изменения должны привести к формированию более объек...
[Перевод] Впервые измерены звёздные ветры, исходящие от других звёзд Международная исследовательская группа под руководством Венского университета совершила большой прорыв. В исследовании, недавно опубликованном в журнале Nature Astronomy, участники группы описывают, как провели первые прямые измерения звёздного ветра в трёх звёздных системах...
Ученые создали новый способ очистки соленой воды с помощью солнца Группа ученых из Королевского колледжа Лондона совместно с Массачусетским технологическим институтом (MIT) и Институтом Гельмгольца по возобновляемым энергетическим системам создала новую систему, которая преобразует соленую воду в пресную с использованием солнечной энергии....
Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...
Ноутбуки нового российского бренда OSiO уже можно купить по цене от 40 тыс рублей В каталоге DNS появились ноутбуки от нового российского бренда OSiO, созданного группой компаний ICL. Цены на эти устройства начинаются от 40 тыс рублей.
Автоматизация менеджмента качества и комплаенса, как мы к этому шли Краткая историяСлово «комплаенс» я узнал давно. В середине 2000х, будучи преподавателем питерского электротехнического университета, мне надо было подготовить учебную программу по электронному документообороту. В интернете информации, конечно же, никакой не было. Я навязался...
K-POP группа исполнит гимн чемпионата мира по игре League of Legends Riot Games готовится к чемпионату мира по League of Legends 2023 в Южной Корее, подготовив гимн турнира в исполнении популярной K-POP группы NewJeans. Песня будет выпущена под названием «Gods» вечером 3 октября.
Boston Unity Group закрылась после 13 лет работы: компания «подорвала» доверие Группа Boston Unity Group (BUG), которую называли «первой официальной группой пользователей Unity в мире», объявила о своем распаде после 13 лет работы в связи с утратой доверия к Unity Technologies. BUG, которая проводила собрания, лекции и сетевые мероприятия для тысяч чле...
Tesla объявляет о новом сокращени сотрудников Tesla инициирует новую волну сокращений, затрагивая сотрудников разных отделов и вызывая обсуждения о влиянии на будущее компании и её работников.
На территории бывшего российского завода Mercedes-Benz обнаружили сотни новых китайских машин — что это за модели? На территории бывшего завода Mercedes-Benz в Поварово (Солнечногорский район Подмосковья), принадлежащего дилерской группе «Автодом», хранятся новенькие седельные тягачи китайского производства и неизвестные кроссоверы, о чем пишет Autonews. Если говорить о ...
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
Бывший завод Volvo уже приступил к сборке машин. Теперь в Калуге собирают «Урал Next» Группа компаний «Промышленные инвестиции» закончила подготовку к перезапуску завода Volvo Trucks в Калуге. Официальный запуск автозавода под новым названием состоится 14 декабря, о чем сообщила пресс-служба правительства региона. Напомним, сделка по покупке ...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Maibenben привёз в Россию новые бюджетные и игровые ноутбуки DiHouse, входящая в группу ЛАНИТ, представила на российском рынке линейку новых ноутбуков от производителя Maibenben. В линейку вошли ультрабуки R527 и R727, игровая модель X627, а также доступный рабочий ноутбук M513.
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Что такое мастермайнд-группа и как она помогает добиваться своих целей Этот метод практиковали Генри Форд, Томас Эдисон и Теодор Рузвельт.
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
В «Россетях» стартовал проект внедрения коммуникационной платформы VK WorkSpace В Группе «Россети» началось внедрение коммуникационной платформы VK WorkSpace. На первом этапе проекта к новым сервисам планируется подключить 100 тыс. сотрудников холдинга.
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
Ученые создали технологию управления энергопотреблением зданий с помощью ИИ Группа ученых под руководством доктора Чжон Хак-гына из Корейского института энергетических исследований (KIER) разработала технологию управления энергопотреблением зданий с помощью искусственного интеллекта (ИИ), превращая их из основных потребителей энергии в сущности, спо...
Современные Hi-Tech методы реабилитации после инсульта. Часть 1 — как распознать и как лечить Сегодня поговорим о такой непростой теме как «молодеющий» инсульт, и о том, как выйти из него с минимальными потерями. Аудитории Хабра — молодая, и многие могут посчитать, что тема инсульта их не касается. Увы, касается — у всех есть пожилые родственники как группа риска. Мо...
В России планируют легализовать «белых» хакеров, а остальных хакеров приравнять к террористам Соответствующий закон поступит в Госдуму в рамках весенней сессии
[Перевод] 10 тёмных паттернов в UX-дизайне и как их избежать Тёмные паттерны в UX-дизайне представляют тактики манипуляции, склоняющие пользователей к совершению действий, выгодных в первую очередь компаниям, зачастую в ущерб пользовательскому опыту. К типичным тёмным паттернам относятся давление на чувства, ложная срочность, замани...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
ВС Мали совместно с Группой Вагнера обнаружили свидетельства присутствия американской ЧВК По словам официальных лиц, в регионе возможно работает Unity Resources Group
Российские ученые создали новую конструкцию для снижения шума авиадвигателей Группа ученых из Пермского национального исследовательского политехнического университета разработала инновационную конструкцию, способную снизить уровень шума, испускаемого авиационными двигателями, на 10%. По сообщению пресс-службы университета, новая система состоит из сп...
Ученые создали прочные и гибкие электроды для мозга Профессор Ким Сохи и ее исследовательская группа из отделения робототехники и мехатроники ДГИСТ разработали долговечные электроды мозга, использующие мягкие и гибкие материалы. Эта технология предназначена для использования в различных областях, где требуется соединение межд...
Появился новый способ взлома Telegram-аккаунтов: через сайты с картинками Эксперты группы компаний «Солар» предупредили российских пользователей Telegram о новом и весьма эффективном способе взлома и «угона» аккаунтов. Мошенники распространяют сеть из связанных сайтов с картинками.
Еврокомиссия предложила сократить выбросы углекислого газа на 90% до 2040 года Европейская Комиссия предложила уменьшить выбросы углекислого газа от ископаемых топлив на 90% к 2040 году в сравнении с уровнем 1990 года. Это цель для трансформации энергетической системы Евросоюза, но детали предложенного плана вызывают различные реакции.
Как делить пользователей на группы в АБ-тестах: ошибки и рекомендации В предыдущих статьях статья 1, статья 2, статья 3 мы рассмотрели основные подводные камни автоматизации и анализу АБ тестов, привели подробный обзор статей по этой теме, а так же рассмотрели типичные задачи аналитика данных. В контексте АБ-тестов одним из ключевых аспектов я...
Российские биотехнологи придумали сахарозаменитель, не содержащий углеводы По словам одного из акционеров российской группы предприятий «Эфко» Ростислава Ковалевского, специалистами компании создан перспективный сахарозаменитель, в котором полностью отсутствуют углеводы и который может оказаться просто неоценимой помощью для людей с диагнозом сахар...
Разработано Android-приложение для рассылки Bluetooth-спама Недавно энтузиасты добавили в альтернативную прошивку Xtreme для Flipper Zero функцию для проведения Bluetooth-атак на устройства под управлением Android и Windows. Теперь эту функциональность выделили в отдельное Android-приложение, и для организации Bluetooth-спама больше ...
В Дании создали ИИ, предсказывающий жизненные события человека Группа ученых из Дании разработала программу под названием life2vec, использующую искусственный интеллект и данные миллионов людей для предсказания событий в жизни, начиная с рождения и заканчивая концом жизни. Цель создания этой программы — показать возможности и опасности ...
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Хакеры слили подробности о компьютерных играх с участием персонажей Marvel После того как Sony отказалась принять требования хакерской группы о выкупе, преступники слили 1,3 миллиона конфиденциальных файлов от разработчика игр Insomniac, включая детали эксклюзивных контрактов с Marvel.
Компания Samsung решила использовать искусственный интеллект для увеличения продаж своих устройств Аналитики считают, что технология ИИ станет основной на весь 2024 год
Из-за писем с угрозой терракта несколько государственных зданий в США эвакуированы 3 января по Соединенным Штатам пронесся ураган массовой паники после рассылки электронных писем ряду государственных учреждений. Только в штате Кентукки пришлось эвакуировать несколько государственных зданий, чтобы предотвратить худшее.
Спутники зафиксировали танкеры КНДР направляющиеся в российский порт По данным спутниковых снимков в порту Восточный на Дальнем Востоке обнаружено пять северокорейских кораблей, и аналитики предполагают, что Россия использует нефть в качестве оплаты за поставляемые боеприпасы.
«Ростелеком» перешел на российский софт для работы с PDF-документами Более 5 500 сотрудников компании начали использовать многофункциональный редактор ContentReader PDF российского разработчика Content AI.
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Хакерская группа из России взломала почту руководства Microsoft Служба реагирования на киберугрозы Microsoft обнаружила несанкционированный доступ к своему серверу
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
Apple нахваливает возможности камеры iPhone 15: опубликовано новое видео Apple опубликовала новый ролик iPhone, снятый в фирменном юмористичном ключе. Основное внимание уделяется возможностям камеры устройства, например, возможности сделать снимок, а затем отрегулировать фокус в процессе редактирования. В рекламном ролике группа работает на...
Российская компания выпустит новую серию аналога Lego — Brick Labs Российская компания Inventive Toys, входящая в группу Inventive Retail Group, анонсировала планы по запуску новых серий собственных конструкторов Brick Labs. По словам вице-президента Inventive Retail Group, Ильи Лавренова, первая серия ожидается к осени 2024 года, а две сле...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе безопасности («Security threat») с призывом срочно удалить приложение Google. Устройства сообщают, что приложение распознано как вредоносная программа Tro...
Контактная группа "Рамштайн" проведет десятое заседание по военной помощи Украине 19 марта на авиабазе Рамштайн в Германии состоится очередное заседание контактной группы по военному содействию Украине.
Volkswagen продал ещё две российские «дочки» Российская фирма из Новосибирска АО «ЦК» приобрела ООО «Фольксваген Групп Финанц», которое ранее принадлежало компании Volkswagen Financial Services AG, зарегистрированной в Брауншвейге (Нижняя Саксония). Telegram-канал No Limits сообща...
Учёные создали новую камеру, которая показывает, как животные видят мир Используя новый метод, исследовательской группе из Лондонского университета Королевы Марии удалось имитировать то, как видят мир животные.
США ввели санкции против криптовалютного миксера Sinbad за связь с северокорейскими хакерами Управление по контролю за иностранными активами Минфина США (OFAC) внесло в санкционный список сайт криптовалютного миксера Sinbad, обвинив платформу в отмывании средств северокорейской хакерской группы Lazarus
Космический аппарат Parker Solar Probe однажды коснулся Солнечной короны, а теперь готовится погрузиться в неё В августе 2018 года NASA запустило миссию, направленную на изучение Солнца. Космический аппарат Parker Solar Probe пронёсся мимо нашей звезды на расстоянии около 42,6 миллионов километров от его «поверхности». Это стало новым рекордом, превзошедшим достижени...
Галактика NGC 1566: космическая танцовщица с бесконечными спиральными рукавами (астрофото) NGC 1566, также известная как галактика «Испанская танцовщица», находится примерно в 60 миллионах световых лет от Земли в южном созвездии Дорадо. Новое фото, сделанное телескопом «Хаббл», позволяет увидеть диск галактики в подробностях. NGC 1566 ...
Компоненты внутри молекулы, или Электроника в квантовом мире Электронные устройства стали настолько миниатюрными, что подчиняются уже не нашим привычным законам, а живут в мире квантовой механики. Так, Константин Катин, профессор НИЯУ МИФИ, работающий в составе многонациональной международной группы ученых, сообщил о новых исследовани...
Российскую ОС «Аврора»портировали на отечественные планшеты Aquarius Cmp NS220RE Группа компаний «Аквариус» и «Открытая мобильная платформа» (ОМП) объявлили о завершении портирования корпоративной версии российской мобильной операционной системы «Аврора» на планшеты Aquarius Cmp NS220RE. Как отмечают компании, пл...
Сотрудники Nvidia предупреждали Дженсена Хуанга о предвзятости ИИ - он их проигнорировал Два сотрудника Nvidia забили тревогу о потенциальном вреде искусственного интеллекта для разнообразных групп меньшинств во время встречи с генеральным директором Дженсеном Хуангом в 2020 году, пишет Insider. Машейка Оллгуд и Александр Цадо выразили обеспокоенность тем, что и...
Yandex N.V. не подавала в правкомиссию заявление о продаже российского бизнеса — Минцифры Компания в ноябре 2022 года объявила, что планирует выделить эту часть бизнеса в отдельную группу и выйти из числа акционеров.
Новые игры разочаровали геймеров — они предпочли новинкам проекты шестилетней давности Аналитики Newzoo провели исследование рынка видеоигр за 2023 год и обнаружили любопытный тренд: геймеры стали меньше играть в новые игры, предпочитая им проекты 6-летней давности.
Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трен...
RC модель Ford Mustang 1969 на 3D принтере Привет всем! Сегодня я хочу поделиться с вами историей о том, как создавалась моя новая радиоуправляемая модель - Ford Mustang 1969 года.Особенности модели: Прочное шасси Задний приводСъемные шестерниМасштаб 1/10Вес собранной модели - 1,8 кг2 типоразмера двигателей (540/550)...
«Россети» перевели 98% операций по подключению к сетям в цифровой формат Заместитель генерального директора по инвестициям и капитальному строительству группы "Россети" Алексей Мольский во время форума "Региональный инвестиционный стандарт" рассказал, что группа "Россети" перевела 98% операций, которые связаны с технологическим присоединением к э...
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Зарубежные хакеры начали использовать российские устройства для DDoS-атак Qrator Labs, компания, специализирующаяся на сетевой безопасности, сообщила об увеличении DDoS-атак со стороны зарубежных хакеров, использующих российское оборудование.
[recovery mode] Ваша емайл-рассылка нуждается в AMP-emails прямо сейчас В данной статье я расскажу про AMP-emails из личного опыта разработки , покажу примеры какие бывают емайлы, как их можно отправлять, в каких областях емайл-маркетинга они могут использоваться. У меня более 4 лет опыта работы с AMP-emails и мне есть чем с вами поделиться Чита...
Что в мире аккумуляторов происходит: новые технологии и предложения разных компаний Бизнес и научные организации активно работают над созданием новых технологий производства батарей с целью снижения их стоимости, повышения надёжности, ёмкости и уменьшения воздействия на окружающую среду. Основное внимание уделяется разработке новых технологий создания катод...
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
В России началось производство коробок передач JAC На территории Заволжского моторного завода, который является частью группы Sollers, стартовала сборка 6-ступенчатых механических коробок передач JAC, о чем сообщает инсайдерский канал «Автопоток». Первые экземпляры новых агрегатов были собраны еще 16 феврал...
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
Новый iPad Pro получит OLED-дисплей нового поколения Сегодня западным журналистам удалось найти явные доказательства существования новой технологии дисплея в новых планшетных компьютерах компании Apple — специалистам пришлось заняться изучением операционной системы iPadOS 17.5, в рамках которой были обнаружены интересные данны...
TSMC решила увеличить штат на 6000 человек По данным китайского СМИ, основной движущей силой массового набора сотрудников в TSMC стали планы по активному глобальному расширению. Компания посетила Национальный университет Тайваня и заявила, что необходимо увеличить свой штат на более 6 000 сотрудников в этом году...
В Центральноафриканской Республике планируют увеличить контингент бойцов ЧВК Вагнер С лета этого года количество сотрудников Группы Вагнера осталось неизменным
В хакерской группировке KillNet произошли кадровые изменения Бывший лидер Кибер-армии перешёл в новую лигу, а его место занял хакер с псевдонимом Deanon Club
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
В Microsoft считают, что КНР использует технологии ИИ для дезинформации общества Различные группировки создают изменённый контент и публикуют его в социальных сетях и мессенджерах
Астрономы обнаружили неизвестный объект в Млечном Пути Международная группа астрономов обнаружила в Млечном Пути загадочный объект, который тяжелее самых тяжелых из известных нейтронных звезд, но легче всех известных черных дыр. Открытие, опубликованное в журнале Science, было сделано с помощью радиотелескопа MeerKAT.
Российские физики создали мощный источник терагерцовых волн В пресс-службе Российского научного фонда (РНФ) сообщили, что российские физики изобрели новый метод генерации терагерцовых волн, который превосходит по эффективности все предыдущие разработки в 8,5 раза. Они использовали сапфировые микролинзы для фокусировки лазерного излуч...
ВСУ в составе ударной группы ГУР "Артан" пытались прорваться на Белгородчину, но были перехвачены Элитный украинский спецназ, танки, РСЗО потерпели провал, так и не достигнув даже промежуточных целей
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Новые модели ноутбуков MAIBENBEN в России Компания diHouse (входит в группу ЛАНИТ) представила на российском рынке новые ноутбуки от производителя Maibenben — ультрабуки Р527 и Р727, игровую модель Х627 и недорогой рабочий ноутбук М513. Главное преимущество ультрабуков — малый вес при ...
Германия предупреждает о подверженности Европы перебоям в поставках природного газа Об опасности углубления энергетического и экономического кризиса в Европе после прекращения в 2022 году многими европейскими странами закупать поступающий по трубопроводам дешевый российский газ, предупреждают ведущие газовые и энергетические компании Германии.
МТС договорился с Telegram: рекламу в мессенджере настроят по номеру телефона Российский оператор МТС объявил о новой возможности фирменного рекламного вервиса. В МТС Ads открыта возможность запускать рекламу в Telegram Ads на внешних данных — с настройкой по номерам телефонов российских операторов. Рекламу можно настроить в интерфейсе сер...
Обнаружен новый способ отменить действие в документе «Р7-Офис» Стало известно как отменить действие в документе «Р7-Офис». Сделать это можно двумя способами. Для того чтобы отменить последнее действие в документе «Р7-Офис», необходимо на панели сверху в левой ее нажать на стрелку слева «Отменить». Для этой же цели также можно использова...
Хакеры сумели запустить GTA: Vice City на беспроводном роутере TP-Link На KittenLabs появился новый проект от дуэта хакеров «Toble Miner» и «Manawyrm», которых раздражает склонность производителей современных роутеров называть их «игровыми». Поэтому они решили сделать настоящий игровой роутер. И у них это получилось – хакеры смогли поиграть на ...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Российские операционные системы набирают обороты. Рынок таких ОС в прошлом году вырос на 57% Согласно данным ресурса «Ведомости», который ссылается на аналитиков Strategy Partners, в прошлом году рынок отечественных операционных систем в России вырос более чем в полтора раза. В данном случае оценивался рынок ОС для ПК и серверов. Рост состави...
Космическая доставка на новом уровне: NASA доставило 70 граммов материала с астероида Bennu в миссии OSIRIS-REx Недавно NASA успешно доставило первый образец с астероида Bennu в рамках миссии OSIRIS-REx. 24 сентября капсула успешно приземлилась на Землю после семилетнего путешествия. Изначально целью миссии было собрать минимум 60 граммов материала, однако сейчас агентство объяви...
Почта без хлопот: автоматизация отправки писем с помощью Python Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор». Ранее я писала здесь о разработке ботов в Telegram, но в моем отделе не скупятся на творческие задачи — так что и эта статья вряд ли будет последней. В этой статье расскажу, как автоматизировать...
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Космическая золотая лихорадка: астрономы случайно нашли 49 новых галактик всего за 3 часа Богатые газом галактики были обнаружены командой радиотелескопов MeerKAT, расположенного в Южной Африке. Их прозвали 49ers. Это отсылка к прозвищу, данному тысячам золотоискателей, стекавшихся в Калифорнию во время золотой лихорадки, пик которой пришелся на 18...
Хакеры слили в Сеть секретные данные Boeing После кибератаки, выполненной небезызвестной бандой хакеров Lockbit, компания Boeing решила не идти у них на поводу. Киберпреступники угрожали обнародовать множество конфиденциальных данных Boeing, если выкуп не будет выплачен до 2 ноября, и, похоже, они выполнили свою угроз...
Британские власти начали рассылку уведомлений об уплате криптоналогов Администрация Налоговой и таможенной службы Ее Величества (HMRC) запустила уведомление граждан страны о намерении «усилить меры налогового контроля» в отношении продавцов и держателей криптовалютных активов
Financial Times: Евросоюз по-прежнему закупает российский СПГ, чтобы избежать «энергетического шока» В Агентстве по сотрудничеству регуляторов энергетических рынков союза призвали к осторожности при снижении закупок ресурса.
Google разрешила использовать в мобильном Chrome сторонние менеджеры паролей Компания Google запускает новую функцию в мобильном браузере Chrome для Android. Как обнаружили энтузиасты, в стабильной сборке браузера появилась возможность сторонние менеджеры паролей и сервисы автозаполнения. Функция пока скрыта от большинства пользователей, ...
USB-малварь распространяется с помощью новостных сайтов и медиахостингов Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профил...
Астроному изучили близкий квазар PDS-456 Группа астрономов, используя Multi Unit Spectroscope Explorer (MUSE) — инструмент «Очень Большого Телескопа» (VLT) в Чили, смогла исследовать светящийся квазар PDS 456. Наблюдения дали новые сведения об ионизированном излучении этого квазара. Квазары &...
ML в животноводстве. Как ГК «Русагро» училось считать поголовье свиней Привет, Хабр! В сентябре мы провели конференцию «Инфраструктура для ML и AI, виды дрифтов ML-моделей, Computer Vision в животноводстве». Обсудили, как разные компании используют машинное обучение в работе, поговорили о трендах и инструментах построения production ML-систем ...
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Бойцы из подразделения Камертон дали интервью после успешного штурма ключевых высот под Артёмовском Бывшие сотрудники Группы Вагнера продолжают демонстрировать выдающиеся результаты в рамках СВО
Ученые предлагают использовать лазеры для строительства дорог на Луне Очевидно, что будущим лунным колонистам потребуются хорошие дороги, поскольку поверхность нашего естественного спутника весьма неровная и к тому же покрыта толстым слоем пыли. Группа американских и европейских исследователей предлагает решить проблему прокладки лунных дорог ...
«МТС Лейбл» выпустил новый макси-сингл группы Settlers «Птичка» Кроме оригинальной песни, в релиз вышла также акустическая версия.
Это уже уровень Tesla: Geely отчиталась за 2023 год Компания Geely Automobile объявила, что общий объем продаж группы в декабре 2023 года составил 150 453 автомобиля, что примерно на 3% больше, чем за тот же период прошлого года. Общий объем продаж за весь 2023 год составил 1 686 516 единиц, увеличившись примерно на 18% ...
В России подешевели три популярных «параллельных» кроссовера. Сколько сейчас стоят Volkswagen Tiguan L, Mazda CX-4 и Jetta VS7? Невероятно, но факт: в России начали дешеветь автомобили, причем довольно популярные – и даже те, что поставляют по параллельному импорту. Как сообщает Autonews, стали доступнее поставляемые из Китая кроссоверы Volkswagen Tiguan L, Mazda CX-4 и Jetta VS7. Volkswa...
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
Симфония галактики: композитор преобразовала данные с телескопов в музыку Композитор Софи Кастнер превратила данные из галактического центра Млечного Пути в музыку. Её произведение «Где сходятся параллельные линии» черпает вдохновение из образа центрального региона нашей галактики. Этот образ был зафиксирован на различных длинах в...
«Ростелеком» представил новые идеи взаимовыгодного партнерства между операторами связи Кузбасса «Ростелеком» провел бизнес-встречу с представителями телекоммуникационных компаний Кемеровской области. Ключевыми темами обсуждения стали технологические тренды в отрасли за последний год, а также новые возможности для сотрудничества провайдеров региона.
ALMA обнаружила тень истечения молекулярного газа из квазара в ранней Вселенной Новое исследование, проведённое группой учёных с помощью комплекса радиотелескопов ALMA («Атакамская большая антенная решётка миллиметрового диапазона»), привело к открытию тени молекулярного истечения из квазара, произошедшего меньше чем через 1 миллиард ле...
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
Учёные разработали кожный пластырь для быстрой диагностики туберкулеза Группа исследователей разработала пластырь способный обнаружить бактерии туберкулеза за 60 минут.
Российские подразделения окружили группировку ВСУ в одном из районов Авдеевки По украинским формированиям, попавшим в котёл, ведётся огонь с различных средств поражения
Российские штурмовые группы заняли новые позиции у Авдеевки Украинским Вооруженным Силам всё сложнее держать оборону на данном направлении
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
DevOps as a Service. Часть 4. Решаем проблемы развития сотрудников подразделения и управления инициативами Всем доброе утро! С Вами Крылов Александр, и мы продолжаем серию статей про DevOps as a Service, и как с помощью данного подхода возможно решить ряд распространённых проблем. В прошлых статьях мы описали сам подход, показали пути решения различных проблем. Со статьями можно ...