Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Хакеры начали угрожать раскрытием базы данных «террористов и лиц с риском» Хакерская группировка GhostR утверждает, что похитила массивные данные из World-Check, ключевой базы данных, используемой банками и другими учреждениями для выявления потенциальных террористов и лиц с повышенным риском. Если утечка подтвердится, это может иметь серьезные пос...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Подрядчик правительства США подтвердил утечку данных Компания Acuity, работающая с государственными органами США, подтвердила, что хакеры взломали ее репозитории на GitHub и похитили оттуда документы. Напомним, что на прошлой неделе взломщик заявлял, что эти документы содержат секретную информацию, принадлежащую разведывательн...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
У облачного игрового сервиса Shadow украли данные 530 000 человек Компания Shadow, которая владеет облачным игровым сервисом, сообщила, что хакеры применили социальную инженерию против одного из ее сотрудников и похитили базу данных, содержащую данные клиентов. Информация о 533 624 пользователях Shadow уже выставлена на продажу в даркнете.
Китайские хакеры похитили проекты микросхем у крупнейшей голландской полупроводниковой компании преступники скрывались более двух лет, чтобы похитить интеллектуальную собственность в области производства микросхем
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Poloniex установила личность хакера, похитившего около 130 000 000 долларов Криптовалютная биржа Poloniex утверждает, что установила личность преступника, который похитил у нее около 130 млн долларов в криптовалюте в начале ноября. Хакеру еще раз предложили вернуть все украденные средства, установив срок до 25 ноября и подчеркивая, что к делу уже пр...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Исследователи доказали, что хакеры могут использовать чат-ботов для распространения ИИ-червей ИИ-червь "Моррис II" использует определенные подсказки на простом языке, чтобы обманом заставить чат-бота распространять вирус между пользователями, даже если они используют разные LLM.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Мониторинг сервисов Carbonio Корректная работа каждого из узлов Carbonio - залог корректной работы всего почтового сервера. Для того, чтобы обеспечить максимально быстрое реагирование на сбои и заблаговременно выявлять предпосылки к их возникновению, необходимо ведение постоянного мониторинга состояния ...
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
«Почта России» начала использовать нейросети для составления почтовых маршрутов Глава «Почты России» рассказал, как в компании используют ИИ для почтовых отправлений
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Хакеры атаковали Norton Healthcare и похитили личные данные миллионов пациентов Хакеры атаковали некоммерческую медицинскую систему Norton Healthcare в Кентукки, получив доступ к личным данным более чем 2,5 миллиона пациентов и сотрудников
После угрозы взрыва Индия задумала заблокировать почтовый клиент ProtonMail Индийское правительство рассматривает возможность запрета популярной зашифрованной электронной почты ProtonMail после того, как через эту платформу в школы Ченнаи была отправлена угроза. Полиция штата Тамилнад, не сумев установить личность отправителя из-за сквозного шифрова...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Китайские автопроизводители голосуют за Nvidia. Li Auto, Great Wall Motors, Zeekr и Xiaomi будут использовать платформу Nvidia Drive Orin в системах автономного вождения На стартовавшей в США выставке CES 2024 Nvidia заявила о широком сотрудничестве с китайскими автопроизводителями. Хорошо известные в России Li Auto, Great Wall Motors и Zeekr используют сейчас (в некоторых моделях) и будут использовать в дальнейшем платформу Nvidia Driv...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Хакеры крадут учетные данные AWS с GitHub за считанные минуты Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные данные AWS из публичных репозиториев GitHub в течение 4-5 минут после их случайной утечки.
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Хакеры взломали базу данных компании 23andMe и продают генетические данные ее клиентов в интернете По всей видимости, кража произошла из-за того, что люди использовали старые, легко взламываемые пароли.
Microsoft предупреждает об угрозе. Компания опубликовала отчёт, где рассказала, как китайские акторы используют ИИ для влияния на выборы в США Компания Microsoft выпустила отчёт, где предупреждает США о том, что Китай использует генеративный ИИ для влияния на американские выборы, который пройдут там в конце года. В своём отчёте под названием East Asia threat actors employ unique methods компания говорит...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Хакеры научились похищать данные даже с защищённых USB-накопителей в государственных системах Хакерская группировка TetrisPhantom разработала новый метод похищения данных с защищённых USB-накопителей, используемых в государственных системах.
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Хакеры выставили на продажу данные клиентов генетической лаборатории 23andMe Сервис генетического профилирования 23andMe подтвердил факт утечки данных, признав, что частные данные пользователей были соскоблены и выставлены на продажу на криминальном форуме. Нарушение, о котором стало известно через пять дней после того, как данные были выставлены на ...
Штат США обвинил россиян во взломе и раскрытии личных данных 1 млн своих жителей Правительство штата Мэн заявило, что в начале этого года «русские хакеры» успешно осуществили атаку, в результате которой были похищены персональные данные более миллиона жителей штата.
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Российские хакеры настаивают, чтобы бойцы в зоне Спецоперации не использовали WhatsApp Кибер-воины требуют от военных использовать в личных переписках исключительно мессенджер Telegram
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Биткоины в распоряжении правительства США превысили стоимость в $8 млрд Правительство США управляет около 200 000 BTC, сейчас оцениваемых в $8,4 млрд, что значительно больше, чем было ранее. Большая часть этой суммы - 207 189 BTC - была конфискована с даркнет-площадки Silk Road и связана с хакером Джеймсом Чжуном.
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...
ОАЭ вложили $5,1 млрд в Yahsat, открывая новые возможности для развития спутниковых услуг Компания объявила о соглашении с правительством ОАЭ сроком на 17 лет, для финансирования двух геостационарных спутников от Airbus, запланированных к запуску в 2027 и 2028 годах. Соглашение включает предварительный платёж в размере $1 млрд долларов в 2024 году, — п...
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
Греция все же решила передать Украине комплексы «Тор», «Оса» и С-300 Госдепартамент США одобрил запрос Афин на поставку до 40 самолетов F-35A Lightning II с условием того, что имеющиеся у Греции комплексы «Тор», «Оса» и С-300 будут переданы Украине.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Операторы вымогателя Cactus утверждают, что украли 1,5 ТБ данных у Schneider Electric Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома сети компании в прошлом месяце. В доказательство своих слов хакеры опубликовали в даркнете 25 МБ якобы украденных данных, включая фотографии паспортов...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Северокорейские хакеры предположительно украли миллионы долларов в криптовалюте за пару часов У Orbit Chain были похищены миллионы монет.
Только за 2023 год хакеры украли миллиарды долларов в криптовалюте Еще больше было похищено в прошлом году.
ВТБ перезапустил сервис «ВТБ ID» – можно авторизоваться по отпечатку пальца и лицу Команда ВТБ сообщила о полном обновлении собственного сервиса «ВТБ ID», который клиенты банка могут использовать для входа более чем на 130 сайтов партнеров. Сгенерировано нейросетью Dall-E Как рассказали в пресс-службе, теперь авторизоваться можно бы...
Сервису электронной почты Gmail исполнилось 20 лет В 2004 году компания Google представила почтовый сервис Gmail, который быстро стал популярным
Энтузиасты запустили GTA: Vice City на роутере TP-Link Бесконечная креативность сообщества хакеров и моддеров не перестает впечатлять. Дуэту немецких хакеров удалось запустить игру GTA Vice City на модифицированном беспроводном маршрутизаторе TP-Link. Хакеры Manawyrm и tSYS использовали довольно старый TP-Link WDR4900…
США предложили Греции передать Украине оружие в обмен на $200 млн финансирования Об этом рассказали в пресс-службы греческого правительства
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Хакеры из Северной Кореи в 2023 году похитили криптовалюты на $600 000 000 За последние же шесть лет они украли различных коинов более, чем на 3 миллиарда долларов
Американское правительство запретило сотрудникам использовать Microsoft Copilot Сотрудники Палаты представителей, использующие устройства с Windows 11, больше не могут запускать ИИ-помощника из соображений безопасности.
Илон Маск включил Starlink в Грузии Спутниковый интернет Starlink компании SpaceX заработал на территории Грузии, о чем сообщил основатель SpaceX Илон Маск. Компания Starlink Georgia была зарегистрирована в конце июня 2022 года, о чем пишет ТАСС. Позже Комиссия по коммуникациям Грузии предоставила компани...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Илон Маск намекнул на запуск почтовой службы XMail На волне прокатившихся по соцсетям слухов о закрытии почтового сервиса Gmail один из сотрудников соцсети X обратился к её владельцу Илону Маску с вопросом о запуске службы с условным названием XMail, и тот подтвердил такие планы.
Хакеры украли данные Insomniac Games: новые Spider-Man и кадры Marvel's Wolverine Хакерская группировка Rhysida похитила множество конфиденциальных данных игровой студии Insomniac Games, среди которых заметили документы актёра озвучания Питера Паркера, информацию о новых частях Человека Паука, а также отрывок будущего экшен-боевика про Росомаху. Пока что ...
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Московскую «Тройку» разрешат использовать со смартфона всем пассажирам уже в 2024 г В Москве с июня 2024 года можно будет выпустить виртуальную карту «Тройка»
Chery показала новый 2,0-литровый гибридный двигатель. Он дебютирует в хардкорном внедорожнике Jietu D01 Chery Group официально объявила о том, что утром 7 апреля компания Ecotech Powertrain, дочерняя компания Chery Group, провела церемонию первого запуска гибридного двигателя H4J20 в лаборатории силовых агрегатов испытательного центра Луншань . H4J20 — это двигатель...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Сисадмин более 30 лет выдавал себя за другого человека, похитив личность знакомого Администратор больничных систем из Айовы, Мэтью Киранс (Matthew Kierans) признался, что похитил личные данные своего знакомого и более 30 лет выдавал себя за Уильяма Дональда Вудса (William Donald Woods). Настоящий Вудс много лет пытался доказать, что его личность украли, но...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
Yonhap: Северокорейские хакеры используют генеративный ИИ для планирования кибератак До сих пор не было зафиксировано прямого использования генеративного ИИ северокорейскими хакерами для атак. Однако, они активно применяют современные модели ИИ для планирования и подготовки.
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Зарубежные хакеры начали использовать российские устройства для DDoS-атак Qrator Labs, компания, специализирующаяся на сетевой безопасности, сообщила об увеличении DDoS-атак со стороны зарубежных хакеров, использующих российское оборудование.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Хакеры могут использовать датчик освещенности для кражи данных Новое исследование показывает, что с помощью датчика освещенности можно делать фото
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Реализация взаимодействия с БД через Middleware в Telegram-ботах Когда я начинал писать своих первых ботов с использованием базы данных, их код был очень плохим: он расходовал лишние ресурсы, а также была плохая архитектура проекта. Поэтому я хочу поделиться с вами своими знаниями, чтобы вы не наступали на те грабли, на которые наступа...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
[Перевод] Gmail исполнилось двадцать лет Когда выпущенный двадцать лет назад дурашливый пресс-релиз ознаменовал открытие Gmail, многие посчитали это розыгрышем. Обещалось, что сервис предоставит солидный по тем временам 1 гигабайт хранилища — огромная величина в эпоху 15-мегабайтных почтовых ящиков. Заявлялось, чт...
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
В России решено блокировать иностранные почтовые сервисы – опубликован список первых шести сайтов Возможностей для обхода блокировок у россиян становится всё меньше
[Перевод] Desert Racer: Первая игра, разработанная исключительно на CSS с возможностью управления свайпом Я разработал игру Desert Racer, чтобы показать уникальные и инновационные приемы, которые используют только CSS, включая функционал свайпа и детектирования столкновений, выполненные исключительно средствами CSS. На мой взгляд, это первые в своем роде решения. Вы вольны броси...
Почтовый сервер для предприятия Первая программа, способная отправлять сообщения на удаленный компьютер, появилась в 1971 году. Автором инновационного программного обеспечения был американский программист Рэй Томлинсон. После успешного старта он немедленно приступил к улучшению программы, и придумал систем...
Создание сервиса авторизации через систему ЕСИА Всем привет. Меня зовут Динис, я старший разработчик в БФТ-Холдинге. В данной статье приведен план по созданию сервиса авторизации через систему ЕСИА. Тема будет интересна тем, кто внедряет такой сервис для своего приложения. В статье я собрал ключевые выдержки из документац...
Греческое правительство не желает передавать Киеву свои ЗРК «Патриот» и С-300 Несмотря на заявления западной прессы у Греции есть свое мнение.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Diablo IV теперь доступна в Game Pass Вчера компания Microsoft официально объявила, что Diablo IV станет первой игрой Activision Blizzard, попавшей в Game Pass. Да, данная игра будет доступна через подписочный сервис для ПК и консолей (у сервиса Game Pass, по словам Microsoft, уже 34 миллиона подписчиков) с 28 м...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
[Перевод] Всё ещё используете If/else валидацию в Spring 6.0+ / SpringBoot 3.0+? Чтобы избежать влияния несанкционированных параметров на ваш бизнес, в ваших веб-сервисах должна быть реализована проверка параметров на уровне контроллера! В большинстве случаев параметры запроса можно разделить на два следующих вида:— POST и PUT-запросы, использующие reque...
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Хакеры слили в Сеть секретные данные Boeing После кибератаки, выполненной небезызвестной бандой хакеров Lockbit, компания Boeing решила не идти у них на поводу. Киберпреступники угрожали обнародовать множество конфиденциальных данных Boeing, если выкуп не будет выплачен до 2 ноября, и, похоже, они выполнили свою угроз...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Игры для PS5 Pro получат специальную метку Согласно документам, которые получило информационное издание InsiderGaming вчера вечером, компания Sony будет использовать новую метку «PS5 Pro Enhanced», чтобы сообщить игрокам, какие игры действительно используют новые возможности консоли. По данным издания, чтобы получить...
Появились первые рендеры нового фитнес-браслета Samsung Galaxy Fit 3 на базе ОС Android Согласно сообщениям, компания, как ожидается, будет использовать ОС Android в Galaxy Fit 3 вместо ОС на базе rtOS, используемой в Fit 2.
Стадо овец съело 100 кг каннабиса в Греции Жара, лесные пожары и сильные наводнения обрушились на Грецию летом, уничтожив многие сельскохозяйственные угодья и оставив уцелевший скот в поисках пропитания.
Хакеры используют страницы 404 для кражи данных банковских карт в онлайн-магазинах В сети появилась информация по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.
«Когда выкидываешь ненужное — легче дышится»: «Почта» и «Облако Mail.ru» получили обновление – быстрое избавление от цифрового мусора Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для своих почтового и облачного сервисов. «Почта» и «Облако Mail.ru» получили полезное новшество – пользователям стало доступно быстрое удаление ненужных файлов. Иллюс...
Хакер три месяца нагло обчищал Apple, а потом сообщил ей об уязвимости в macOS Он должен был бороться со злом, но решил примкнуть к нему.
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Google интегрировал данные блокчейна Tron в облачный сервис BigQuery Интеграция данных сети Tron и BigQuery призвана позволить пользователям анализировать большие наборы данных в режиме реального времени, используя возможности инфраструктуры Google Cloud
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Интеграция Яндекс Почты со шлюзом входящей почты Хабр, привет! Этой статьёй я продолжаю цикл, посвящённый разным аспектам администрирования Организаций Яндекс 360 для бизнеса. Она будет интересна администраторам почтовой инфраструктуры, которые настраивают миграцию или сосуществование текущей почтовой инфраструктуры с...
Как мы переносили базу Clickhouse между географически удаленными дата-центрами В конце прошлого года мы писали о сложном переезде нашего собственного сервиса в новый дата-центр в Детройте. Среди прочих задач мы переносили Clickhouse. Напомню, что речь идет о нагруженном сервисе, который обслуживает десятки серверов, принимающих сотни тысяч запросов с н...
Chainalysis: в 2023 году хакеры похитили 1,7 млрд долларов в криповалюте По подсчетам аналитиков компании Chainalysis, в 2023 году в результате взломов различных криптовалютных платформ были украдены активы на общую сумму 1,7 млрд долларов США.
Это целая пластина с процессорами Intel Granite Rapids. Похоже, только они будут выпускаться по нормам Intel 3 Автор HardwareLuxx Андреас Шиллинг (Andreas Schilling) опубликовал фотографию 300-миллиметровой пластины с первыми процессорами Intel, произведёнными по техпроцессу Intel 3. Это серверные CPU Granite Rapids, которые выйдут в текущем году и заменят Sapphire Rapid...
«Умными ссылками» LinkedIn злоупотребляют фишеры Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Tinder прекратит работу в Белоруссии с 15 февраля Популярное приложение для знакомств Tinder в течение ближайшего месяца прекратит работу в Белоруссии. По сообщению белорусского портала Myfin, пользователи уже начали получать уведомления об этом. «С 15 февраля вы не сможете пользоваться сервисами Tinder или войти...
Выход бета-версии Path of Exile 2 перенесли с июня на конец 2024 года Разработчики из Grinding Gear Games не первый раз срывают сроки
ВТБ запускает банковское приложение для ОС «Аврора» Член правления ВТБ Святослав Островский на полях финансового форума Finopolis-2023 заявил, что ВТБ первым среди российских банков разработал банковское приложение для отечественной операционной системы «Аврора». Напомним, на днях в розничную продажу поступил...
Взломан провайдер МФА-сообщений Cisco Специалисты Cisco Duo предупреждают, что хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией (МФА).
Северокорейские хакеры похитили криптовалюту на $3 млрд - часть денег ушло на ракетные испытания За шесть лет хакеры из Северной Кореи похитили криптовалюту на $3 млрд. Только в 2023 году они украли $1,7 млрд. Эти деньги они тратят на создание ядерного оружия.
Хакерская атака обошлась MGM Resorts в 110 млн долларов США Компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру, сообщила, что вымогательская атака, произошедшая в прошлом месяце, стоила ей 110 млн долларов и позволила хакерам похитить личную информацию клиентов.
Илон Маск намекнул на создание почтового сервиса XMail Илон Маск намекает на создание собственной почты XMail на базе соцсети X. Это произошло на фоне слухов о закрытии Gmail, которые не подтвердились. XMail может стать очередным сервисом в экосистеме Маска после платежей и звонков в X.
Путин поручил до 15 июня рассмотреть идею производства игровых консолей и облачных сервисов В рамках курса на технологическую независимость и поддержку отечественных производителей, российское правительство анонсировало масштабные планы по развитию игровой индустрии. Президент страны поручил кабинету министров исследовать возможности создания российских игровых кон...
Яндекс Музыка переходит на новый уровень персонализации сервиса Яндекс Музыка выходит на новый уровень персонализации. Сервис будет развивать рекомендации и создавать рекомендательные продукты для открытия новой музыки, которая дает слушателям больше ярких эмоций, а артистам - больше постоянных слушателей. Первый этап изменений включает ...
GenAI становится главной угрозой кибербезопасности в 2024 году Инструменты GenAI не только помогают вам, но и хакеры будут использовать их для продвижения своих атак, что представляет собой большую угрозу.
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
ZeroTier - удалённый доступ к принтеру на Klipper Всем доброго дня. Расскажу как я настроил удалённый доступ к принтеру без всем известных сервисов Obico или OctoEverywhere. Перечисленные сервисы хороши, однако шаг вправо/влево - платный тариф. Да, 3D-печатник на удалёнке - это миф, снимать модельки кому-то надо, но вот зап...
Google разоблачила 5 европейских компаний, разрабатывающих шпионское ПО Google представила отчёт о компаниях, разрабатывающих шпионское ПО вроде скандально известной Pegasus. В отчёте отмечены пять европейских компаний из Италии, Греции и Испании.
Греция закупит 35 американских многоцелевых вертолётов UH-60M Black Hawk Власти небогатой Греции в целях модернизации своей армии решили выложить достаточно приличную сумму за новые вертолёты
Цифра дня: Сколько VPN-сервисов заблокировали в России Директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев рассказал, что в России заблокировано 167 VPN-сервисов и более 200 почтовых сервисов с 2021 года.
Как выпустить ML-сервис в прод малыми силами: кейс работы в облаке Создание ML-модели — сложный и ресурсоёмкий во всех смыслах процесс. Но часто выкатка сервиса на основе модели в прод оказывается ещё сложнее: требует подготовки платформы, выделения ресурсов, настройки программных интерфейсов для передачи данных из модели конечному пользо...
Первые кадры экшен-шутера KILL KNIGHT от авторов World Boss Независимая студия PlaySide представила первый трейлер аркадного изометрического шутера KILL KNIGHT, который должен добраться до релиза где-то в 2024 году. Экшен со «сверхотзывчивым управлением» появится на ПК через Steam и консолях PlayStation 5, Xbox Series X|S и Nintendo ...
Полупроводниковая компания Nexperia стала жертвой вымогателей Голландская компания Nexperia сообщила, что в марте 2024 года хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Новый отметка для SpaceX: 200-ый успешный запуск с использованием повторно использованного бустера Первая ступень этой ракеты проведет свой 17-й полет, её возвращение запланировано на платформу Just Read the Instructions в Атлантическом океане. По данным метеослужбы космодрома Space Launch Delta 45, прогнозируется 95% вероятность хороших погодных условий. В случае за...
Microsoft добавила полноэкранное сообщение в Windows 10 с информацией о дате завершения поддержки После установки апрельских накопительных обновлений у пользователей Windows 10 может появиться полноэкранное оповещение о сроках завершении поддержки операционной системы. Также в этом сообщении Microsoft предлагает узнать подробности о том, как перейти на Windows 11. Кнопк...
Греция планирует передать Украине партию списанных авиационных ракет Zuni Министерство обороны Греции готовится предоставить Вооруженным силам Украины партию неуправляемых авиационных ракет Zuni калибра 127 мм, разработанных в США в 1950-х годах и находящихся на хранении после списания.
Lazarus Group похитили $3 млрд в криптовалютах Связанная с правительством Северной Кореи хакерская организация Lazarus Group украла $3 млрд в криптовалюте
Новый клиент Outlook отправляет данные доступа к электронной почте в Microsoft Новый бесплатный персональный информационный менеджер Outlook заменяет старую почтовую программу на компьютерах с Windows, а также предназначен для замены классического сервиса Outlook. Программа отправляет данные доступа к электронной почте в Microsoft.
Камеры Sony больше не нужны? Китайские производители смартфонов переходят на OmniVision: топовый датчик превзойдёт Sony IMX989 Производитель датчиков изображения CMOS OmniVision выпустит в конце года новые продукты высокого класса, включая OV50K. Это датчик изображения дюймового формата, который будет намного превосходить по характеристикам Sony IMX989. Ранее анонсированный Xiaomi 14 испол...
Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Японская торговая площадка E-commerce Mercari будет поддерживать платежи в биткоинах К июню приложение Mercari для блошиного рынка позволит использовать биткоин в качестве способа оплаты, что является редкой функцией в электронной коммерции Японии.
Упрощённый порядок ввоза в Россию смартфонов, ПК и других электронных устройств продлили до конца 2024 Правительство Российской Федерации приняло решение о продлении упрощённого порядка ввоза электронных устройств и оборудования в Россию до конца 2024 года. Согласно постановлению от 29 декабря 2023 года №2388, которое подписал Председатель Правительства Российской Федера...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Стиральная машина LG передала более 3,5 ГБ данных в день при норме 1 МБ: куда и зачем, осталось непонятным Владелец стиральной машины LG обратился в Twitterverse с вопросом, почему его умное бытовое устройство потребляет в среднем 3,66 ГБ данных в день. На опубликованном скриншоте видно, что машина за день передала 3,57 ГБ данных и скачала около 100 МБ. В итоге пользователь...
Хакеры могли похитить с FTX на $1 млрд больше В новом отчете Wired утверждается, что «слабые механизмы» обеспечения безопасности и непрозрачный характер ведения бизнеса криптовалютной биржи FTX, могли привести к еще большим убыткам
Эксперт рассказал, как хакеры используют «умные» устройства у вас дома Эксперт «Лаборатории Касперского» рассказал, как хакеры используют «умные» устройства для кибератак
Хакеры установили рекорд, заработав в 2023 году более $1 млрд В 2023 году хакеры, использующие программы-вымогатели, установили новый рекорд, заработав более $1.1 млрд с жертв.
Забудьте о Touch ID: по данным некоторых источников, ... Ходят слухи, что iPhone SE 4 будет использовать язык дизайна iPhone 14, что позволит ему стать первой "бюджетной" версией iPhone, которая будет использовать Face ID вместо Touch ID.
Забудьте о Touch ID: по данным некоторых источников, ... Ходят слухи, что iPhone SE 4 будет использовать язык дизайна iPhone 14, что позволит ему стать первой "бюджетной" версией iPhone, которая будет использовать Face ID вместо Touch ID.
Security Week 2342: беспарольный вход по умолчанию в сервисах Google На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была внедрена весной этого года, а теперь...
Группировка LockBit заявила о взломе Boeing Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «огромное количество конфиденциальных данных».
Apple работает над новым чипом для своих устройств, использующим 3-нм техпроцесс TSMC Новый процессор позволит использовать технологии искусственного интеллекта непосредственно на самом устройстве без необходимости прибегать к облачным сервисам
Правительство начинают пересаживать на китайские машины, собранные на «Автоторе» Правительству Калининградской области передали на тест-драйв партию китайских машин, которые были собраны на заводе «Автотор», расположенном в этом регионе. Если тестовые образцы пройдут проверку на качество, то такими машинами будут пополнять автопарк регио...
У криптовалютной платформы KyberSwap украли 54,7 млн долларов У децентрализованной биржи KyberSwap похитили почти 54,7 млн долларов в криптовалюте. Компания предложила хакеру вознаграждение в размере 10% от суммы украденных активов за обнаружение уязвимости, однако пока средства не возвращены.
У гонконгской фирмы украли 25 млн долларов с помощью дипфейков в видеочате СМИ сообщают, что у представительства неназванной международной компании в Гонконге похитили более 200 млн гонконгских долларов (25,6 млн долларов США), использовав сложную мошенническую схему с применением дипфейков.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Почтовому сервису Gmail исполняется 20 лет Зарубежные журналисты называют его полноценным «онлайн-паспортом».
Нейросеть YandexART можно протестировать в облаке Yandex Cloud Компания Яндекс открыла компаниям доступ к тестированию своей нейросети для создания изображений YandexART в облачном сервисе Yandex Cloud. С её помощью компании могут генерировать иллюстрации для соцсетей, рекламы, книг и т.д. YandexART можно использовать и через API, ...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
Российские компании переведут на коммерческие ЦОД Минцифры обяжет российские госкомпании начать использовать отечественные облачные сервисы и центры обработки данных
Android-вредонос Chameleon отключает биометрию ради кражи PIN-кодов Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройств — отключает разблокировку устройства по отпечатку пальца и лицу, чтобы похитить PIN-коды.
В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей
Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Дата-центры в Лондоне обогреют тысячи домов Правительство Великобритании выделило около 44,5 млн долларов для улучшения системы центрального отопления Западного Лондона. Согласно данным Datacenter Dynamics, данная система будет использовать тепло, выделяемое дата-центрами, для обогрева до 10 тысяч домов...
Новый сервис «Нейро» от «Яндекса» — он отвечает на вопросы, используя все знания интернета «Яндекс» объединил возможности поиска и больших генеративных моделей в сервисе «Нейро».
Gmail исполняется 20 лет Уже завтра почтовому сервису Google Gmail исполнится 20 лет. Сервис был запущен 1 апреля 2004 года, и шуткой вовсе не был. Зато пресс-релиз был довольно необычным и странным, если оценивать его сегодняшними мерками. Там Google говорила, что вдохновением для создан...
Практическое руководство по созданию Helm чарта или как избавиться от рутины при работе с YAML манифестами Бывало ли у вас такое, что вы совершали одни и те же действия из раза в раз и наконец-то решили избавиться от всей этой рутины? Но вы решили отложить это решение на некоторое время, в частности из-за занятости или лени. Но вот вы решаете взять себя в руки и всё изменить! Так...
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Введение в Apache Flink: осваиваем фреймворк на реальных примерах Всем привет, меня зовут Александр Бобряков. Я техлид в команде МТС Аналитики, занимаюсь Real-Time обработкой данных. Недавно мы начали использовать фреймворк Apache Flink. Эту технологию выбрали, так как она (в отличие от Apache Spark) относится к true-стримингу и позволяет ...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Северная Корея использует облачные сервисы ИИ для исследований в военной сфере В частности речь идёт о сервисах таких компаний-гигантов как Google и Microsoft
Apple открывает сервисы по ремонту iPhone в 24 странах Компания запускает диагностический сервис в 24 странах, который сотрудники смогут использовать для поиска ошибок в устройствах Apple.
Intel не сбавляет обороты. Компания представила новую бизнес-единицу под названием Intel Foundry и новый техпроцесс Intel 14A Компания Intel создала новую бизнес-единицу. Она называется Intel Foundry, и сама компания говорит, что это первый в мире производитель систем для эпохи искусственного интеллекта. Из пресс-релиза не очень понятно, но, похоже, Intel Foundry — новое название ...
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
В Москве запустили сервисы ИИ для выявления инсульта на КТ-исследованиях Медицинские учреждения Москвы начали использовать комплексные сервисы искусственного интеллекта (ИИ) для обнаружения инсульта на КТ-исследованиях головного мозга. Заммэра Москвы, Анастасия Ракова, сообщила о запуске седьмого и восьмого комплексных сервисов, которые являются ...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Gmail исполняется 20 лет: взгляд в прошлое и вопросы о будущем Когда-то революционный почтовый сервис с огромным объемом памяти в 1 ГБ, Gmail на следующей неделе празднует свое 20-летие. Но что будет дальше? Пытается ответить редактор The Verge.
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Спутники зафиксировали танкеры КНДР направляющиеся в российский порт По данным спутниковых снимков в порту Восточный на Дальнем Востоке обнаружено пять северокорейских кораблей, и аналитики предполагают, что Россия использует нефть в качестве оплаты за поставляемые боеприпасы.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
HomePod теперь узнает, какой музыкальный стриминговый сервис вы предпочитаете Умная колонка HomePod от Apple получила новое обновление программного обеспечения, благодаря которому она может узнать, какой стриминг-сервис вы используете для прослушивания музыки.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
LockBit сливает данные, похищенные у корпорации Boeing Группировка LockBit выложила в открытый доступ около 50 ГБ данных, якобы похищенных у Boeing. Судя по всему, американская авиакосмическая корпорация отказалась платить выкуп злоумышленникам.
Политолог Журавлев: Венгрия и Болгария первыми откажутся от поддержки Украины Венгрия, Болгария и Греция могут первыми отказаться от поддержки Украины. Также от нее хотела бы отказаться и Польша, но на данный момент давление на нее оказывают США. Ситуация может измениться после президентских выборов в Штатах. Об этом в разговоре с «Лентой.ру» заявил п...
Почти половина бизнес-пользователей облаков экономит бюджет на бессерверных сервисах Бизнес уже активно использует serverless-архитектуру для работы с данными, разработки сервисов и решения IoT-задач. По мнению 43% опрошенных разработчиков и предпринимателей, это позволяет компаниям сэкономить ИТ-бюджет. При этом 83% респондентов уверены, что использование т...
Греция закупает канадские пожарные самолеты Canadair DHC-515 для борьбы с лесными пожарами Во время визита в Канаду премьер-министр Греции Кириакос Мицотакис подписал соглашение о покупке семи новых противопожарных самолетов Canadair DHC-515 для усиления потенциала страны в тушении лесных пожаров.
Американские поезда уже 26 лет «работают» на дискетах. Система муниципального транспорта Сан-Франциско не модернизировалась с 1998 года Несмотря на то, что в целом потребительский рынок уже давно отошёл практически от любых носителей данных, в некоторых профессиональных отраслях до сих пор используются очень старые устройства. К примеру, Железнодорожная система Муниципального транспортного агентства Сан...
Нескучная стеганография, или как мы зашифровали секретные ключи пользователей в джипегах Рассказываем, как использовать методы стеганографии и шифрования в децентрализованных сервисах на IPFS. Исключаем риски, связанные с централизованным хранением логинов и паролей. Используем метод LSB, «наименьший значащий бит». Внутри статьи — примеры кода на C# и алгоритме ...
Яндекс оградил россиян от 17 млрд писем со спамом Команда Яндекса поделилась интересной статистикой. С начала года почтовые серверы «Яндекс 360» обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона&...
E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и...
Нейросети уже догнали по популярности пиво. Каждый третий россиянин пользуется нейросетями, по данным Яндекса Каждый третий активный пользователь Интернета в России использует нейросети для создания изображений или генерации текстов, о чем сообщает Яндекс со ссылкой на данные собственного сервиса «Нейростат». При этом если в конце лета о генеративных языковых моделя...
TWZ: Пилоты ВСУ используют iPad для управления западным вооружением А ведь русские хакеры не дремлют и как-нибудь, да взломают яблочный девайс
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
WSJ: Китай запрещает телекоммуникационным компаниям использовать иностранные чипы Правительство Китая обязало телекоммуникационные компании заменить используемые чипы иностранного производства на чипы произведенные в Китае.
Илон Маск может запустить собственный почтовый сервис XMail Миллиардер написал это в одном из твитов (или "иксов")
IT-сектор Британии: правительство не способно защитить компании от хакеров Так считают 52% руководителей компаний.
Представлен Land Rover Defender Octa — новый флагман серии Jaguar Land Rover собирается выпустить самую мощную модель Land Rover Defender в истории, которая получит название Octa и станет новой флагманской моделью серии. Ранее ожидалось, что флагман может использовать давно снятое с производства название SVX, но теперь Jaguar ...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Хватит ли места на рынке D2D после прихода SpaceX? В марте 2024 года регулятор FCC согласовал нормативно-правовую базу для сервиса прямого спутникового доступа (Direct-to-Device, D2D) в США. SpaceX, использующий на правах сублизинга частоты сотового оператора T-Mobile, будут иметь вторичный приоритет. Такое правило закрепл...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Exynos 2400 сможет тягаться со Snapdragon 8 Gen 3? Новая платформа Samsung будет намного энергоэффективнее Топовые однокристальные системы Samsung Exynos из года в год в целом проигрывают флагманским решениям Qualcomm, и не в последнюю очередь из-за худшей энергоэффективности. Новая SoC Exynos 2400 в этом вопросе, возможно, станет исключением. Как сообщается, Samsung начнёт ...
Администрация Байдена выделила 7 млрд долларов на постройку в США семи центров по производству водорода. Не все будут производить его чисто Правительство США инвестирует в развитие производства водорода по всей территории страны. Администрация президента США Джо Байдена выделила 7 млрд долларов для семи различных центров по производству водорода, которые расположатся в разных уголках США. Правительств...
Как запустить WebRTC на сервере, или как я пилю вебкам Всем привет!Хотел логически подвести к этому абзацу в конце предыстории, но побоялся, что не все до туда дочитают, т.к. статья техническая и душная.ДИСКЛЕЙМЕР: это не бескорыстный акт передачи знаний с моей стороны. Я пытаюсь найти инвестиции для своего проекта и создал чат ...
ВТБ запускает свое приложение в российской операционной системе Аврора ВТБ первым среди российских банков разработал банковское приложение для отечественной операционной системы Аврора. Тестирование нового сервиса будет проходить с ноября 2023 г. по июнь 2024 г, рассказал в рамках форума инновационных финансовых технологий Finopolis-2023 член п...
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Ошибка в Call of Duty: Modern Warfare 3 позволяет персонажу ползать как змея На этот раз в Modern Warfare 3 был обнаружен эксплойт под названием "Snake 2.0"
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Уловимые частицы: как сервисы Яндекса помогают прогнозировать последствия извержений вулканов На территории России насчитывается от 200 до 300 вулканов. Около 13 из них находятся под особым наблюдением: это действующие вулканы, которые извергались в течение последних 25 лет. Самые активные расположены на территории Камчатки и Курильских островов, так что экстренные с...
Создан 3D-принтер, который сам определит параметры материалов Ученые из Массачусетского технологического института (MIT), Национального института стандартов и технологий (NIST) США и Национального центра научных исследований Греции создали 3D-принтер, способный автоматически определять параметры неизвестных материалов. Это позволяет ис...
[Перевод] Xv6: учебная Unix-подобная ОС. Глава 6. Блокировки Ядро ОС выполняет программы параллельно и переключает потоки по таймеру. Каждый процессор выполняет поток независимо от других. Процессоры используют оперативную память совместно, поэтому важно защитить структуры данных от одновременного доступа. Потоки испортят данные, если...
SpaceX Илона Маска отключит спутниковый интернет Starlink в регионах, где его быть не должно Компания SpaceX Илона Маска собирается ограничить доступ к своему сервису спутникового интернета Starlink из неавторизованных стран. Как сообщило авторитетное издание The Wall Street Journal, клиенты Starlink в Судане, Зимбабве и Южной Африке получили уведомления от Spa...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
В России определились с диапазонами для 5G В России планируется использовать частоты в диапазоне 4,4–4,99 ГГц для развертывания технологии 5G. Это стало известно из новой Таблицы распределения полос радиочастот, утвержденной правительством в конце января. Как пишет «Известия», для использования...
Спамеры стали использовать ИИ в почтовых рассылках Австралийский блогер Эвелин утверждает, что искусственный интеллект (ИИ) изменил маркетинг (спаминг) через электронную почту. Хотя такой вид маркетинга уже давно является успешной стратегией, ИИ персонализирует электронные письма до «беспрецедентной степени».
Motorola добавит Gorilla Glass для всех будущих телефонов Moto в 2024 году Motorola объявила, что будет использовать стекло Gorilla Glass от Corning во всей линейке смартфонов Moto 2024 с конца этого года
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Toshiba представила новую микроволновую печь Air Fry на Европейской торговой конференции 2024 в Греции Приобретенный Midea Group в 2016 году легендарный бренд Toshiba, берущий свое начало в 1875 году, принял участие в Европейской торговой конференции 2024 года в Греции. На этом мероприятии Toshiba предстала свою новаторскую микроволновую печь Air Fry (MW3-AC26SF), которая вхо...
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Rocket Lab готовится запустить миссию на Венеру для поиска биомаркеров в 2024 году На совещании группы исследования Венеры (VEXAG) главный системный инженер Rocket Lab Кристофер Мэнди объявил, что компания назначила дату запуска миссии на Венеру под названием Venus Life Finder на 30 декабря 2024 года. В рамках миссии будет отправлен небольшой космичес...
Российские хакеры в течение месяца имели доступ к корпоративной сети Microsoft Любопытно, что для взлома, группировка использовала один из самых простых способов
Календарные ссылки использовались для распространения вредоносного ПО Криптовалютные инвесторы, остерегайтесь. Хакеры используют хитроумную уловку для распространения вредоносного ПО через популярное приложение для составления расписаний Calendly.
Приложения для iOS используют push-уведомления для сбора данных Многие приложения для iOS используют фоновые процессы, запускаемые push-уведомлениями, для сбора пользовательских данных, предупреждают ИБ-исследователи. Потенциально это позволяет создавать профили людей и использовать их для слежки.
Microsoft не будет блокировать доступ к своим облачным сервисам для физлиц в России. А вот компаниям отключат практически всё Три дня назад Softline сообщила, что в России в связи с санкциями Евросоюза отключат облачные сервисы Microsoft, Amazon и Google, а сейчас появились новые подробности на этот счет. Оказывается, блокировка не коснется обычных пользователей — физических лиц. По край...
Пять моделей новых Haval, Wey и Tank отправились в испытательный пробег по России Компания Haval в данный момент активно тестирует в российских реалиях сразу пять моделей, о чем сообщает Telegram-канал «Автопоток». Haval в настоящее время проводит испытательный пробег пяти новых моделей, которые планирует начать продавать в РФ в 2024 году...
Microsoft: российские хакеры смогли взломать электронную почту правительства США Там хранилось много важной информации.
«Википедия» может быть заблокирована в России по закону о VPN На сайте есть статья, которая призывает использовать запрещенные сервисы
Как на стоимость брендов влияет утечка информации? Любая компания, ориентированная на персоналистское взаимодействие с пользователем, так или иначе занимается сбором, обработкой и сохранением его персональных данных (ФИО, возраст, электронная почта, место проживания или пребывания, объемы приобретенных товаров и многое друго...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам
Новый планшет Xiaomi с чипом Snapdragon 8 Gen 2 выпустят к концу февраля Планшет будет использовать зарядное устройство мощностью 120 Вт
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Используем MLOps-конвейер: пример работы с Cloud ML Platform для построения сервиса распознавания лиц Есть два подхода к работе с машинным обучением (Machine Learning, ML): быть человеком-оркестром и задействовать «зоопарк технологий» для каждого этапа, или работать с готовым набором инфраструктурных решений, который позволяет выстроить MLOps-конвейер в рамках одной платфо...
Spiegel: МО ФРГ переживают, что у русских "в каждом кабинете жучки" и лучшие военные хакеры В особенности когда не знаешь, что высшие офицеры должны использовать зашифрованные каналы связи
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
10-кратный зум Samsung Galaxy S24 Ultra пока демонстрирует плохие результаты, но после обновления будет лучше Очередную интересную новость для владельцев и потенциальных покупателей смартфона Samsung Galaxy S24 Ultra опубликовал осведомлённый инсайдер под ником Ice Universe. Следующее обновление для Samsung Galaxy S24 Ultra оптимизирует качество работы модуля с телефото-объекти...
Google представила ИИ-сервисы для генерации музыки на YouTube, в том числе с имитацией реальных известных исполнителей Команда Google представила новые инструменты генеративного искусственного интеллекта для видеоплощадки YouTube, которые позволят создавать музыкальные треки, используя только текстовое описание или простую мелодию. Первый инструмент под названием Dream Trac...
NVIDIA GeForce RTX 50-серии "Blackwell" будет использовать GDDR7 со скоростью 28 Гбит/с По слухам, первые видеокарты NVIDIA GeForce RTX 50-серии "Blackwell", использующие память GDDR7, будут иметь скорость памяти 28 Гбит/с
В аэропорту «Внуково» протестируют почтовые беспилотные грузовики В российском аэропорту проведут испытания автономного почтового грузовика
Еврокомиссия одобряет план реформ на Украине в рамках программы бюджетной помощи в €50 млрд Российское правительство выражает озабоченность по поводу планируемой финансовой помощи ЕС Украине, утверждая, что она будет использована для поддержки конфликта и усугубления экономической ситуации.
VK будет использовать генеративный искусственный интеллект в своих сервисах Новые опции появились в Почте, Облаке, Заметках и Календаре Mail.ru
Обновлённая Яндекс Погода для бизнеса составит прогноз для погодозависимых отраслей Нейросети в новой версии Яндекс Погоды для бизнеса предскажут динамику погодных показателей. По мнению разработчиков, это поможет компаниям, чей бизнес зависит от погоды, эффективнее планировать свою деятельность. Информация доступна предприятиям в личном кабинете в вид...
Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Простой и удобный шаблон для bash-скриптов выполняемых по расписанию Хочу поделиться с сообществом простым и полезным шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers), который моя команда повсеместно использует много лет.Сначала пара слов о том зачем это нужно, какие проблемы решает. С самого начала мое...
Ракета SpaceX Starship станет ещё больше, а её запуски будут дешевле, чем Falcon 1 на старте Ракета SpaceX Starship, которая и так сейчас является самой большой среди используемых, станет ещё больше. Илон Маск рассказал, что в конце концов Starship будет иметь высоту около 150 метров, что на 20% больше, чем сейчас. Тут имеется в виду вся ракета, состоящая из ко...
gRPC Привет, Хабровчане!Для тех, кто не в курсе, gRPC - это открытый фреймворк от Google, который был представлен миру в 2016 году. Основываясь на протоколе HTTP/2, gRPC использует Protocol Buffers в качестве языка описания интерфейса. Основная идея gRPC заключается в создании ун...
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Xiaomi 14 Ultra выйдет в первом квартале 2024 года, получит дюймовый суперсенсор Sony и экран как у Samsung Galaxy S24 Ultra Инсайдер Digital Chat Station раскрыл кое-какие подробности о будущем фотофлагмане Xiaomi 14 Ultra. По данным информатора, аппарат этот выйдет до конца марта 2024 года, а акцент в нем будет сделан не только на камере, но и на экране. Xiaomi 13 Ultra. Изображение: Xiaom...
Honda, GM и Cruise планируют запустить сервис беспилотных такси в Японии в 2026 году Компании создадут совместное предприятие и будут использовать автомобили Chevrolet Bolt и Cruise Origin
Новые возможности «Госуслуг»: использование QR с портала вместо паспорта станет доступно в 2024 году. Описаны сценарии использования Пилотные проекты по использованию сервиса «Госуслуги» вместо паспорта планируют запустить в 2024 году, о чем заявил директор департамента развития технологий цифровой идентификации Минцифры РФ Дмитрий Дубынин. С помощью QR-кода на портале россияне смогут про...
В Роскачестве определили самые быстрые мессенджеры и нашли нюанс, который существенно влияет на скорость передачи данных Эксперты Роскачества провели тестирование скорости обмена файлами среди сервисов, наиболее популярных у россиян. Для проверки в Центре цифровой экспертизы Роскачества выбрали четыре наиболее популярных и широко используемых сервиса, куда вошли три мессенджера и одна соц...
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Видеокарта NVIDIA RTX 5090 выйдет уже в конце 2024 года По сообщениям официальных представителей компаний, сотрудничающих с NVIDIA, предполагаемое устройство будет использовать память GDDR6
Боты и сервисы для разведки данных Вконтакте ВведениеПриветствую всех читателей статьи, рад вас снова приветствовать! Продолжаю серию статей "ШХ" на тему OSINT. В прошлой статье рассмотрели варианты поиска по никнейму, благодаря которому смогли узнать почту и сопоставить аккаунты в социальных сетях. Как раз в этой стат...
Перенести терабайты канбан-досок в облако: опыт команды Yandex Tracker Привет, меня зовут Мария Карпенко, я разработчик в команде Yandex Tracker — сервиса для управления процессами и проектами. Внутри Яндекса сервис используется для постановки задач практически во всех командах, так что общее количество событий по задачам исчисляется уже ...
Авторы MMORPG ArcheAge War показали классы и скиллы персонажей в новом видео На YouTube-канале ArcheAge War появилось новое видео, в котором разработчики показали разные типы оружия, которые игроки смогут использовать в PvE и PvP. Первое оружие — двуручный меч. Он используется варварами для быстрых и сильных атак по одной цели и AoE. Второе ору...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Информация об уходе главного юридического консультанта TikTok подтвердилась Эрик Андерсен, ответственный за провал в переговорах с правительством США, покинет свою должность уже в июне текущего года
В июне будут выпущены смартфоны Oppo Reno 12, Vivo S19, Huawei Nova 13 и Honor 200 Поскольку до июня еще есть время, у производителей есть достаточно времени, чтобы скорректировать графики выпуска или уточнить характеристики устройств.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
«Я летаю в космос для того, чтобы заниматься своим любимым делом, а не ставить рекорды», — Олег Кононенко побил мировой рекорд по суммарному пребыванию на орбите Командир отряда космонавтов Роскосмоса и специальный корреспондент ТАСС на Международной космической станции (МКС) Олег Кононенко установил новый мировой рекорд по совокупному времени пребывания на орбите. 4 февраля в 11:30:08 по московскому времени Кононенко превзошел ...
Qualcomm будет использовать в Snapdragon 8 Gen 4 свои ядра В сети есть данные о том, что компания Qualcomm при разработке процессора Snapdragon 8 Gen 4 может отказаться от дизайна ядер ARM в пользу собственных ядер Oryon или Phoenix. Согласно данным иностранных специалистов, предстоящий чип будет массово производиться на обновлённом...
Новую ракету «Амур-СПГ» можно будет использовать 50 раз. Или даже 100 По словам генерального директора Роскосмоса Юрия Борисова, перспективная российская многоразовая ракета «Амур-СПГ» может быть использована до 100 раз. Это в несколько раз больше, чем ракета Falcon 9 американской компании SpaceX. Борисов заявил об этом на лек...
Путину доложат о пересадке чиновников на российские автомобили до 1 февраля До 1 февраля текущего года правительство Российской Федерации направит президенту РФ Владимиру Путину отчет о выполнении его поручения пересадить чиновников на отечественные автомобили. Об этом сообщила пресс-служба Правительства РФ. В августе прошлого года президент за...
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Яндекс объединяет Маркет, Еду, Лавку и Маркет Деливери в новое бизнес-направление Сервисы будут использовать логистическую инфраструктуру друг друга
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero выше...
Термоусадочная трубка PTFE для замены термопары На нагревательном блоке понадобилось заменить термистор (капелька). Примерно такие:На покупной термопаре (с проводом) в месте соединения концов термопары и провода используют ПВХ термоусадочную трубку. У нее максимальная температура эксплуатации не превышает 105 градусов Цел...
Почему я стал использовать Алгоритмические собеседования при подборе команды Эта тема многократно поднимается в сообществах разработчиков, есть те кто поддерживает данный вид собеседований и те кто против. Вот и я, рискуя быть раскритикован сообществом, решил высказаться :)Признаюсь, сам длительное время не был сторонником данного вида собеседований...
Tech Xplore: учёные используют ИИ и Google Street View для прогнозирования энергопотребления домов Используя данные Google Street View, исследователи могут прогнозировать энергопотребление зданий. ИИ используется для эффективного прогнозирования, предоставляя градостроителям и властям важные данные.
Apple догонит рынок? Свой аналог ChatGPT в iOS может появиться уже в следующем году Компания Apple, похоже, наконец-то примкнёт к гонке генеративного искусственного интеллекта уже в следующем году. Аналитик Haitong International Securities Джефф Пу (Jeff Pu) утверждает, что Apple может внедрить генеративный ИИ в iOS 18, которая выйдет ближе к ко...
Китайские компании получат субсидии от правительства для стимулирования производства видеокарт К 2027 году Китай намерен использовать только собственное оборудование.
Подрядчики канадского правительства взломаны. Утекли данные госслужащих, начиная с 1999 года Канадское правительство сообщило, что сразу два его подрядчика подверглись хакерской атаке, и в результате была раскрыта конфиденциальная информация, принадлежащая неопределенному количеству государственных служащих.
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Apple IOS 18 будет представлена 10 июня на WWDC 2024 Данное мероприятие пройдет с 10 по 14 июня 2024 года в онлайн-формате.
Бывшего сотрудника ASML обвиняют в краже секретной информации для Huawei По данным голландской газеты NRC, бывший сотрудник ASML Holding NV, обвиняемый в краже данных у производителя самого современного в мире оборудования для производства микросхем, перешёл на работу в компанию Huawei Technologies Co. В феврале ASML заявила, что бывший сотр...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Представлена первая карта памяти на основе ДНК Вместо NAND-чипов она использует нити ДНК, а данные на ней хранятся до 150 лет
Будущий почтовый сервис XMail может стать главным конкурент Gmail Предстоящий запуск нового сервиса, предварительно получившего название XMail, вызвал бурные спекуляции и ожидания в онлайн-сообществе.
Нейросеть Яндекса научилась пересказывать содержание электронной почты YandexGPT интегрировали в почтовый сервис Яндекса, нейросеть возьмет на себя роль секретаря и поможет написать ответ
На Украине уничтожен первый французский зенитно-ракетный комплекс SAMP-T Данные системы противовоздушной обороны Киев получил в июне 2023 года
В России заблокировали сразу несколько анонимных почтовых сервисов РКН заблокировал в России сразу несколько сервисов, предоставляющих временный адрес электронной почты
В Gmail появилось неприятное ограничение Компания Google предупредила пользователей Gmail об изменениях, которые появились в её почтовом сервисе начиная с февраля текущего года
Названы топ-5 эмодзи в российских компаниях Сервис почтовых рассылок проанализировал использование эмодзи в электронных письмах российских компаний
Спецификации Wi-Fi 7 будут приняты через несколько месяцев Несмотря на то, что на рынке уже есть продукты с поддержкой Wi-Fi 7, официально организация Wi-Fi Alliance ещё даже не утвердила спецификации этого стандарта. Но по новым данным это произойдёт уже в начале следующего года. создано DALL-E Спецификации будут заверш...
@Scheduled + @Async (в Spring Boot) Недавно отвечал на вопрос почему аннотации @Scheduled и @Async иногда используют вместе, данный вопрос попался человеку на собеседовании.Многие начинающие разработчики на java не до конца понимают в каких потоках происходит выполнение программы в таком случае.В данном матери...
Пятикратный чемпион Honor Magic6 Pro скоро появится в России - цены и сроки Российские ретейлеры начали подготовку к запуску продаж недавней новинки компании Honor – смартфона Honor, дебютировавшего на международном рынке в конце февраля. Модель заняла первые места в мире в тестах DxOMark сразу в пяти категориях: основная камера, фронталь...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Google Podcasts перестанет работать в середине-конце июня 2024 Google Podcasts перестанет работать в 2024 году.
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Россияне не смогут отправлять обращения властям Якутии через Gmail и Proton Якутские власти не смогут получать письма, отправленные с иностранных почтовых сервисов
Почта Mail.ru обрабатывает 600 миллионов писем в день с помощью ML-моделей Всего в почтовом сервисе реализовано около 50 моделей машинного обучения.
В почтовом сервисе Gmail исчезнет облегчённая HTML-версия Стало известно, что в 2024 году Google уберёт из Gmail базовую, или облегчённую HTML-версию, позволяющую работать только с почтой, без всей остальной функциональности.
Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Армия Израиля ищет данные о похищенных по обе стороны границы с сектором Газа Военные Израиля начали поиски данных о похищенных на границе с сектором Газа
Microsoft тестирует установку обновлений Windows 11 без необходимости в перезагрузке Мало кто любит обновления в Windows, поскольку они прерывают ваш рабочий процесс или игровую сессию окном с просьбой перезагрузить компьютер для установки очередного ежемесячного накопительного обновления. Это происходит как минимум раз в месяц, поскольку подобные обновлени...
Получение мостов tor из GMail с помощью Python В предыдущей статье была рассмотрена установка и настройка tor в ОС Linux Mint 21.3, а также были рассмотрены несколько способов получения мостов obfs4 с помощью сайта и телеграмм бота. В комментариях был задан вопрос по пово...
[recovery mode] Как я чтение всего контента на RSS переводил TL;DR В статье рассказывается о том, как мне удалось перевести чтение лент в ВКонтакте**, Telegram, Facebook*, Instagram**, Reddit и почтовых рассылок в единый сервис InoReader. Причем почти без написания своих велосипедов. Подписаться на RSS
Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Продажу хакерского инструмента Flipper Zero, который используют для угона машин, открытия гаражных ворот и других целей, запрещают в Канаде Правительство Канады запрещает продажу хакерского инструмента Flipper Zero и подобных устройств, поскольку они могут использоваться для угона автомобилей. Flipper Zero — это портативный программируемый инструмент тестирования, который помогает экспериментировать и...
Индия выкупит у Греции её истребители Mirage 2000-5 Ранее Макрон надеялся забрать данную технику у греков и передать её украинским формированиям
Обычные люди уже не приоритет? Хакеры нацелились на программистов Новая фишинговая кампания под названием «Dev Popper» использует фейковые собеседования, чтобы обманом заставить программистов установить вредоносное ПО.
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
350 метров и 16 592 контейнера: представлен самый большой в мире контейнеровоз на зеленом метаноле Moller-Maersk представила самый большой в мире контейнеровоз Ane Maersk, работающий на зеленом метаноле, который был построен на корейской верфи Hyundai Heavy Industries в городе Ульсан, сообщает Bloomberg. Новый член флота Maersk имеет длину 350 метров и предназначен д...
Бизнесу теперь доступен сервис Сбера для проверки и корректуры текстов с помощью технологий ИИ Новый ИИ-сервис представляет собой инструмент для проверки орфографии в текстах на русском языке, работающий на основе нейросетевой генеративной модели. Решение может быть использовано бизнесом для корректуры текста любой длины ...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Исследование: хакеры используют ИИ для улучшения кибератак Microsoft и OpenAI обнародовали результаты исследования, показывающие, что хакеры уже используют крупные языковые модели, такие как ChatGPT, для совершенствования кибератак. Хакерские группы задействовали искусственный интеллект (ИИ) для исследования целей, улучшения скрипто...
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии.
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Проект Альфа-Бизнес Mobile Web (веб-приложение), или Что делать если AppStore — всё? Начиная с ведения санкций в 2022 вниманием не обошел и банковский сектор. Сказалось это и на возможности вести разработку и обновлять банковские приложения в Google Play и AppStore. Если ограничение Google Play можно обойти через множество альтернативных сторов или, на худой...
Amazon перестанет платить разработчикам за создание приложений для Alexa Программа денежного вознаграждения разработчиков Alexa, запущенная в 2017 году, будет закрыта в конце июня текущего года.
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Путин, поручивший пересадить чиновников на российские машины, уже шесть лет не использует иностранные авто Президент России Владимир Путин предпочитает не использовать иностранные автомобили для своих рабочих поездок. Да, они пока остаются в гараже, но покинут его после достижения определенного пробега, как сообщил Денис Симонов, начальник отдела по связям с прессой и общест...
Microsoft принудительно обновит до Windows 11 23H2 совместимые ПК Microsoft периодически принудительно устанавливает обновления Windows на компьютеры. Софтверный гигант сделает то же самое с Windows 11 23H2, которая вступает в фазу более широкого развертывания. На странице поддержки Microsoft указано, что совместимые компьютеры вскоре...
Почтовый сервер с нуля. Часть первая Очень часто на этапе стажировки новых сотрудников мы в нашей компании сталкиваемся с типичными простыми ошибками, непониманием работы DNS и почты. При этом обучение новых сотрудников по этой теме — достаточно длительный и сложный процесс, так как сами вопросы требуют построе...
Сервис Spy Pet отслеживает диалоги на Discord за пять долларов Сервис Spy Pet вызвал волну внимания, отслеживая миллиарды сообщений пользователей Discord и предлагая доступ к этим данным за символическую плату.
Машинное обучение повысило точность оценки солнечной радиации В новом исследовании, опубликованном в журнале Remote Sensing, ученые использовали методы аугментации данных в сочетании с моделью машинного обучения LightGBM для оценки как диффузной, так и прямой солнечной радиации. Этот подход изобретательно использует данные о солне...
Новая амбициозная цель Intel: поставить 100 млн процессоров для ПК с искусственным интеллектом к концу следующего года Intel замахнулась на 1 нм. Компания представила техпроцесс Intel 10A и назвала сроки его запуска Об искусственном интеллекте всё чаще говорят в том числе производители процессоров. Так Intel заявила, что установила себе амбициозную цель: к 2025 году поставить на рынок ...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
В Псковской области запустят первый завод электробусов В пресс-службе правительства Псковской области сообщили, что в регионе до конца 2025 года запустят первый завод по производству электробусов, собирающихся на основе отечественных деталей. Это станет ключевым шагом в замене импортных аналогов.
Xiaomi 15 и Xiaomi 15 Pro первыми получат Snapdragon 8 Gen 4 с новыми ядрами Nuvia Phoenix. Старшей модели достанется перископический телеобъектив, о чем сообщил Digital Chat Station Известный инсайдер Digital Chat Station сообщил первые детали о флагманских смартфонах Xiaomi 15 и Xiaomi 15 Pro, которые должны быть представлены в следующем году. Он подтвердил, что Xiaomi 15 и Xiaomi 15 Pro будут первыми смартфонами, которые будут оснащены мобильной ...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Полиномиальные корневые методы синтеза САУ ч.1 Ленонид Маркович Скворцов. Широко известный в узких кругах математик, профессионально занимающийся математическами проблемами автоматического управления. Например, его авторские методы использованы в SimInTech. Данный текст первая часть работы, которая еще готовится к публи...
Почему не стоит покупать консоли Xbox в 2024 году Пять простых фактов, что уничтожают любое желание использовать консоли Xbox сейчас и в ближайшие годы
Apple добавила в iPhone функцию оплаты по NFC без Apple Pay Платежная система Apple Pay заработала осенью 2014 года, сумев за короткий промежуток времени обрести колоссальную популярность по всему земному шару, в том числе на территории России. Очень и очень многие люди активно используют данный сервис Читать полную версию публикаци...
Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA
В Удмуртии будут выявлять пожары в лесах с помощью ИИ Председатель правительства Удмуртии, Ярослав Семенов, в своем Telegram - канале объявил о запуске новой системы "Лесохранитель", использующей искусственный интеллект для обнаружения лесных пожаров. Камеры высокого разрешения будут установлены в 11 лесистых районах, предостав...
Правительство США готовит «черный список» китайских производителей чипов США работает над списком китайских заводов, которым запрещено использовать передовые инструменты для производства чипов, поскольку Китай продолжает накапливать их запасы.
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Яндекс запустил опцию «Яндекс Плюс» для путешественников – все предложения в одном месте Команда Яндекса сообщила о расширении доступных предложений в рамках подписки «Яндекс Плюс». Новая опция «Путешественникам» объединяет предложения по бронированию отелей и авиабилетов. Как поясняют в Яндексе, при совершении покупок можно б...
АвтоВАЗ отказался комментировать июньский анонс Lada Iskra В пресс-службе АвтоВАЗа информацию об июньской премьере Lada Iskra назвали «слухами» и отказались ее комментировать. Ранее сообщалось, что презентация нового автомобиля «АвтоВАЗа» Lada Iskra состоится 5 июня в рамках Петербургского международного...
Blue Origin представила детали, характеристики и потенциал своего космического буксира Blue Ring В октябре прошлого года компания Blue Origin представила космический буксир Blue Ring, который, согласно заявлениям, должен стать инновационным решением в области космической логистики и доставки. На данный момент о техническом потенциале Blue Ring известно немного, одн...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Илон Маск создаст собственный аналог Gmail Илон Маск, владелец Twitter (теперь известной как X), намекнул на возможный запуск почтового сервиса XMail под брендом X, после того как в сети появилась мистификация о скором закрытии Gmail.
Сборник хороших ретроигр, но без улучшений. Обзор METAL GEAR SOLID: MASTER COLLECTION VOL. 1 Сборник METAL GEAR SOLID: MASTER COLLECTION VOL. 1 от Konami включает сразу пять игр серии, а также дополнительные бонусные буклеты и комментарии от разработчиков. Мы ознакомились с этой коллекцией на PlayStation 5, пройдя одну из игр полностью, а если быть точнее первые две...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
YouTube стал замедлять работу всего сайта для пользователей с включенными блокировщиками рекламы Недавно YouTube начал замедлять работу сервис при обнаружении блокировщиков рекламы. Единственным решением является отключение блокировщика рекламы или переход на премиум-версию. Чтобы бороться с растущей частотой рекламы на YouTube, люди давно используют блокировщики р...
Exynos 2500 будет использовать 10-ядерный кластер процессоров как Exynos 2400 Возможно Exynos 2500 перейдет на использование Cortex-X5 и Cortex-A730, что вероятно приведет к повышению производительности по сравнению с Cortex-X4 и Cortex-A720, используемыми в Exynos 2400
В Великобритании снова жалуются на российское кибервмешательство и ищут хакеров под прикрытием ФСБ Британское правительство заявило про операции кибершпионажа направленные против высокопоставленных политиков, государственных служащих и журналистов.
В Великобритании снова жалуются на российское кибервмешательство и ищут хакеров под прикрытием ФСБ Британское правительство заявило про операции кибершпионажа направленные против высокопоставленных политиков, государственных служащих и журналистов.
14 000 этичных хакеров ищут слабые места в электронном правительстве РФ Выявленные баги помогут укрепить параметры системы безопасности, что позволит более надежно защищать конфиденциальные данные.
Apple заявила, что 95 % ее поставщиков используют «зеленую» энергию К 2030 году ее должны будут использовать все 100% поставщиков
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
У покупателей Lada Granta большой выбор: в начале 2024 года машины доступны в пяти цветах Цветовая палитра автомобилей Lada Granta в начале этого года включает целых пять вариантов, о чем сообщает инсайдерский паблик Avtograd News в соцсети «ВКонтакте». Цветовая палитра автомобилей Lada Granta на конец 2023 начало 2024 года. Присутствует 5 видов...
PlayStation 5 Pro выйдет до конца 2024 года О консоли PlayStation 5 Pro в прошлом году было очень много информации — инсайдеры слили характеристики процессора, графического ускорителя и памяти, хотя, конечно, никакого подтверждения этой информации нет. Теперь же поставщики секретной информации заявили, что компания So...
WhatsApp перестанет работать в России по неожиданной причине Наиболее известным, популярным и распространенным сервисом для общения в мире является WhatsApp, а пользуется он колоссальной и даже громадной популярностью по всему земному шару. Очень и очень многие люди активно используют данное программное обеспечение для Читать полную ...
WhatsApp с 1 января станет платным для всех пользователей смартфонов Наиболее известным, популярным и распространенным сервисом для общения в мире является WhatsApp, а пользуется он колоссальной популярностью по всему земному шару. Жители множества стран мира активно используют данный мессенджер на постоянной ежедневной основе, находя его Чи...
Беспилотные грузовики смогут ездить бесплатно до конца года По сообщению замминистра транспорта РФ Дмитрия Баканова, бесплатный проезд для беспилотных грузовых автомобилей по трассе М-11 «Нева» продлён до конца 2024 года. Как указано в презентации замминистра, представленной в ходе пленарной сессии форума-выставки &l...
Путин распорядился повысить мощность суперкомпьютеров РФ в 10 раз Президент РФ Владимир Путин распорядился нарастить суммарную мощность российских суперкомпьютеров не менее чем в 10 раз уже к 2030 году. О поручении лидера страны правительству РФ говорится в тесте послания президента Федеральному Собранию, который опубликован на сайте ...
Стала известна дата выхода Windows 12 Согласно данным Commercial Times, операционная система Windows 12 выйдет в июне 2024 года. Дата выглядит вполне правдоподобно, так как это период перед активным ростом спроса, обусловленным возвращением учеников в школы и вузы и многих сотрудников из отпусков. Та...
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
Фишинг в соцсетях. Как социальные сети помогают хакерам Для подписчиковПри пентестах социальные сети часто обходят стороной — они считаются личным пространством пользователя. Тем не менее для злоумышленников социальные сети — незаменимый источник информации. Сегодня мы поговорим о том, как пентестеры могут использовать их в своей...
Uzum: первый узбекский стартап-единорог с оценкой $1,16 миллиарда Стартап Uzum, занимающийся онлайн-коммерцией, финансовыми технологиями и доставкой еды в Узбекистане, привлёк финансирование в размере $114 000 000, став первым единорогом в стране со стоимостью в $1,16 миллиарда. Согласно данным правительства Узбекистана, страна предст...
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Samsung и SK hynix добились от США бессрочного права поставлять в Китай оборудование для выпуска чипов Samsung Electronics и SK Hynix будет разрешено поставлять американское оборудование для выпуска чипов на свои китайские заводы без отдельных разрешений США, о чем сообщили в администрации президента Южной Кореи и в пресс-службах компаниях. Как пишет Reuters, ранее ...
НАСА финансирует ряд невероятных космических проектов НАСА финансирует 14 смелых проектов, которые могут быть использованы в будущих миссиях. Например, речь идет о самолете, который можно использовать для исследования Титана, спутника Сатурна.
Аналитики: до конца 2024 года биткоин вырастет до 125 тыс. долларов Бычий рынок начался 22 июня 2023 года.
Применяем Java Sealed Classes на практике В этой статье применим Sealed Classes для улучшения читаемости кода, используя пример из реальной разработки. В статье используется Java 21 т.к. это первая LTS версия Java с релизным Pattern Matching. Также в примере используется Spring Boot, но этот подход можно использоват...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Станочек для спайки филамента. Предлагаю вашему вниманию весьма нужную в 3Д печатном хозяйстве вещицу. Вряд ли найдется печатник, которому не приходилось сращивать концы прутка. Я тоже маялся, пока не лопнуло терпение и после некоторого напряга извилины, не родил вот это:Это сборочные детали: Тот, что пох...
Огромные очереди. «Почта России» взбесила россиян неприятным нововведением Единственном в своем роде почтовой службой на российской территории является «Почта России», которая вот уже как порядка двух десятков лет удовлетворяет потребности населения страны в почтовых услугах, позволяя отправлять и получать посылки, а также совершать Читать полную ...
Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
США предупредили об опасности установки в здании Пентагона "шпионской" солнечной системы из КНР Новый проект может нанести серьезный ущерб национальной безопасности США. Если эта модернизация действительно необходима, можно же в конце концов использовать американские микроядерные реакторы, считает экс-сотрудник Пентагона Стивен Брайен
Intel представила проекты будущих высокотехнологичных заводов в Германии Планируется, что заводы появятся в конце 2027 года и будут использовать технологические узлы Intel 14A и 10A
Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter В данном гайде будем устанавливать пакет v2rayA на OpenWRT на примере стабильной 23.05.0. Рекомендуется роутер минимум с 128 МБ RAM (256 предпочтительно) и памятью более 16 Мб (установка занимает около 30МБ памяти)v2rayA — это простой в использовании...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
МТС Ads открыла возможность таргетинга в Telegram на внешних данных и сегментах Big Data ПАО «МТС» открыла возможность запускать рекламу в Telegram Ads на внешних данных — с таргетингом по номерам телефонов российских операторов. Рекламу можно настроить в интерфейсе сервиса МТС Маркетолог, используя таргетинг по географии и интересам на основе Big Data МТС, а та...
HyperLogLog в PostgreSQL HyperLogLog принадлежит к категории вероятностных структур данных, которые позволяют аппроксимировать количество уникальных элементов в больших наборах данных с удивительно низким потреблением памяти. HLL использует логарифмическую память.В PostgreSQL HyperLogLog предоставля...
Airbus выпросила у Канады разрешение использовать подсанкционный титан из России Канадское правительство выдало Airbus разрешение на использование российского титана, несмотря на санкции, введенные против корпорации «ВСМПО-Ависма», сообщает Globe and Mail со ссылкой на источники. Их слова приводит Лента.ру.
OnlyFake генерирует фальшивые документы всего за 15 долларов Журналисты издания 404 Media обнаружили сервис OnlyFake, который заявляет, что использует нейросети и ИИ для создания поддельных удостоверений личности. Исследователи протестировали OnlyFake и успешно прошли проверку KYC (Know Your Customer) на нескольких криптовалютных бирж...
Европейское космическое агентство дало зелёный свет для миссий LISA и EnVision для изучения гравитационных волн и Венеры 25 января Европейское космическое агентство (ESA) дало зелёный свет двум уникальным космическим миссиям. Первая миссия, названная LISA — лазерный космический интерферометр, была разработана для изучения гравитационных волн в космосе. Ожидается, что запуск ми...
VK Fest в 2024 году расширяет географию: фестиваль пройдёт в пяти городах и впервые — в Уфе и в Красноярске В 2024 году VK Fest пройдёт с 1 июня по 14 июля. Фестиваль объединит Уфу, Красноярск, Сириус (Сочи), Санкт-Петербург и Москву.
Великобритания инвестирует 10 млн. фунтов в создание космодрома SaxaVord в Шотландии: первый орбитальный запуск ожидается в этом году Великобритания планирует выделить £10 000 000 на строительство и финансирование космодрома SaxaVord в Шотландии. Этот космодром, расположенный на острове Анст, ожидает свой первый орбитальный запуск в конце текущего года. Источник: SaxaVord Строительство кос...
Яндекс внедряет генеративные нейросети в почтовый сервис Крупный почтовый сервис Яндекс улучшил разбор входящих писем с помощью генеративных нейросетей. Автоматический анализ и выделение важных сообщений для удобства пользователей.
11 полезных фичей Chrome DevTools Всем привет!Все мы постоянно используем Chrome DevTools, но там так много фичей, что некоторые из них мы никогда не использовали и даже не замечали. В этой небольшой статье, я хочу поделиться интересными находками, которыми пользуюсь сам.Возможно вы уже видели эти фичи и исп...
Tele2 использовала новый формат для интеграций в медиа Это первый опыт использования вертикальных видеолент вне соцсетей и мессенджеров. Tele2 выпустила три видеоролика в коллаборации с цифровыми художницами: девушки с помощью нейросети создали картины в своем авторском стиле. Вдохновением для художниц стали сервисы подписки опе...
Хакеры передали российским силовикам данные об украинских агентах в новых регионах По имеющимся данным, правоохранительные органы получили от пророссийских хакеров список агентов Службы безопасности Украины (СБУ), действующих в новых регионах России. Оперативные службы Запорожской области раскрыли эту информацию журналистам, пишут РИА Новости.
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Apple использует новую технологию, чтобы максимально уменьшить края iPhone 16 Apple будет использовать новую структуру уменьшения краев - технологию, позволяющую минимизировать ободки в нижней части экрана.
USNI News: Катеры-дроны могут быть использованы против Китая в Тайваньском проливе США хотят построить парк катеров-дронов (беспилотников-камикадзе), которые можно было бы использовать в Тайваньском проливе.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Где Моя Эффективность, Босс? Как использовать метрики в управлении командой Привет! Я Саша, тимлид одной из команд первичной недвижимости в Циан. Мы активно используем данные для принятия управленческих решений. Не только продуктовых, но и при управлении командами разработки. В статье я расскажу, как это устроено у нас в компании, и покажу на пример...
Как мы не выбрали Airbyte, или почему собирать данные лучше по старинке Привет, Хабр! Меня зовут Илья, я работаю инженером данных в компании Selectel. В отделе BI мы собираем информацию из внутренних и внешних источников и предоставляем аналитикам. У нас достаточно большой набор внешних ресурсов, данные из которых нужно собирать и обрабатывать...
Опасные флешки – почему не стоит использовать найденные накопители, и при чем тут хакеры Рассказываю о том, почему не стоит подключать найденную где-либо флешку к своему основному компьютеру или ноутбуку
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
Эти процессоры Intel в конце 2024 года предложат максимум четыре больших и четыре малых ядра. Cirrus Logic поможет сделать платформу Lunar Lake эффективнее Компания Intel уже говорила, что создаёт мобильные процессоры Lunar Lake в первую очередь с большим упором на энергоэффективность. Оказалось, что в этом вопросе Intel будет полагаться не только на себя. фото: Intel Повысить энергоэффективность платформы Lunar Lak...
iPhone 16 получит новый процессор на техпроцессе в 3 нм В утечках кода операционной системы iOS 18 упоминается, что процессор A18 будет использоваться во флагманских смартфонах серии iPhone 16 от Apple. И хотя текущий топовый процессор A17 Pro был создан с использованием передового технологического процесса процесса 3 нм первого ...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
«Яндекс Путешествия» запускают программу лояльности Сервис «Яндекс Путешествия» запустил программу лояльности с кешбэком до 20% за бронирование отелей. Чем больше отелей пользователь бронирует, тем большую выгоду он получит. Кешбэк начисляется в виде баллов Яндекс Плюса, которые можно потратить на будущие пое...
Core Ultra 7 155H и Ryzen 9 8845HS сошлись в битве нового поколения, где сравнивается производительность ИИ. Тесты показали, что Ryzen быстрее В последнее время производители всё активнее сравнивают свои процессоры по производительности блоков NPU. И хотя это пока практически бесполезная для обычного пользователя вещь, авторы ресурса Computerbase решили сравнить современные CPU Intel и AMD, воспользовавшись бе...