Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Эксперты ThreatFabric сообщают об увеличении случаев заражения вредоносным ПО Brokewell Данный вирус маскируется под обновление для Google Chrome и позволяет получать доступ к устройству жертвы
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Пользователи Windows 10 будут получать напоминания о создании учетной записи Microsoft Используете локальную учетную запись в Windows 10? В следующем накопительном обновлении для ОС вас попытаются убедить зарегистрироваться или войти в учетную запись Microsoft.
«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Исследователи доказали, что хакеры могут использовать чат-ботов для распространения ИИ-червей ИИ-червь "Моррис II" использует определенные подсказки на простом языке, чтобы обманом заставить чат-бота распространять вирус между пользователями, даже если они используют разные LLM.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Вирус StripedFly не могли найти больше 5 лет: он заразил больше миллиона ПК Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров п...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Новая функция Chrome помешает хакерам использовать ворованные cookie Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.
Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.
Хакеры использовали аккаунт известного актёра для продвижения своей криптовалюты Британский актёр Том Холланд стал жертвой взлома его аккаунта в соцсети Х. От имени актёра мошенники начали распространять ложную информацию для продвижения мошеннической криптовалюты.
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Еще один эксклюзив Playstation 5 запустили на ПК: постарались хакеры Почти две недели назад известный разработчик игр Insomniac Games стал жертвой хакеров, которые потребовали у него 2 миллиона долларов в биткоинах. Когда разработчики Marvel’s Spider-Man 2 отказались выполнить требование, хакеры выложили в сеть украденные файлы. Благодаря это...
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
Почти 40 00 сайтов на WordPress были заражены через вредоносное ПО Sign1 за полгода Исследователи Sucuri Security зафиксировали, что ранее неизвестный вредонос класса Malware заразил более 39 тысяч сайтов за последние 6 месяцев.
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Компания Drecom запланировала популяризацию NFT в Японии Стало известно, что руководство компании-разработчик мобильных игр Drecom объявила о создании и запуске новой функции входа в блокчейн-игру «Eternal Crypt – Wizardry BC — » с использованием учетной записи d
Как легко заразить вирусами Ubuntu 22.04 LTS изначально не имея root прав Ходят слухи, что дистрибутивы Linux хороши в плане безопасности, ведь никакие вирусы не проникнут в систему!
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
Да, ChatGPT работает без регистрации, но с ограничениями. Появились новые детали OpenAI заявила, что стремится сделать искусственный интеллект доступным для всех, кому интересны его возможности. Раньше пользователям приходилось создавать учетную запись OpenAI, чтобы получить доступ к ChatGPT. Однако с апреля политика поменялась, о чем мы уже сообщал...
ИТ-эксперты рассказали о росте числа заражённых корпоративных компьютеров Эксперты «Лаборатории Касперского» рассказали, сколько компьютеров в мире заражены вредоносными ПО
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы
Любителям примитивных паролей предсказали взломы в 2024 году Эксперт по конфиденциальности Джейсон Уайз предупредил любителей примитивных и предсказуемых паролей о том, что они станут жертвами взломов в 2024 году.
Приложение NVIDIA App предлагает множество функций без необходимости входа в учетную запись NVIDIA При установке приложения, вам будет предложено выбрать тип драйверов и автоматическую оптимизацию настроек для игр
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.
Google собирается удалить миллионы неактивных учетных записей в декабре Google заявляет, что неактивные учетные записи могут быть использованы не по назначению, поэтому люди либо продолжат ими пользоваться, либо они будут удалены.
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
Бывшая Facebook* решила удалить все Oculus-аккаунты пользователей Владельцы VR-шлемов Oculus*, не упустите свою библиотеку приложений. Meta*, ранее известная как Facebook*, удалит все учетные записи Oculus* 29 марта 2024 года. Вы потеряете доступ ко всем купленным играм, покупкам в приложениях и даже списку друзей, если не переведете свой ...
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Эксперт рассказал, как появляются вирусы на смартфонах «из коробки» Россиянам рассказали, как даже новый смартфон может быть заражён вирусами с момента первого запуска
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
Бета-тест Where Winds Meet: сроки, платформы и локализация Ролевая экшен-RPG с открытым миром Where Winds Meet, о которой мы последний раз рассказывали ещё в сентябре 2022 года, наконец–то доберётся до закрытого бета-теста. Новинка от студии Everstone пока что появится только на ПК на английском языке — работа над другими платформа...
Канадско-российского мужчину посадили в тюрьму за использование ПО LockBit Гражданин Канады и России Михаил Васильев был приговорен к 4 годам тюремного заключения за участие в масштабной схеме распространения вымогательского ПО. 33-летний Васильев заразил более 1000 жертв печально известной программой-вымогателем LockBit, вымогая десятки миллионов ...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...
В Windows 10 появилась реклама учетной записи Microsoft Для пользователей, использующих локальные учетные записи
«Это не круто со стороны Microsoft». Илон Маск купил новый ноутбук с Windows и недоволен требованиями Microsoft Илон Маск опубликовал новый твит, в котором он возмущается необходимостью созданию учетной записи Microsoft при настройке нового ноутбука. Только что купил новый ноутбук, и я не могу использовать его, пока я не создам учетную запись Microsoft, что также означает пр...
Нет ничего, что нельзя взломать: объекты водоснабжения в штатах США стали жертвами хакеров Два крупных муниципальных предприятия водоснабжения США, обслуживающие более 2 миллионов жителей в Пенсильвании и Техасе, стали жертвами взлома системы безопасности в течение нескольких дней друг за другом.
Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Android-троян SpyNote записывает аудио и телефонные звонки Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, в которых хакеры убеждают жертв скачать и установить вредоносное приложение.
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Microsoft интегрирует вход в систему с помощью биометрии или PIN-кода Теперь все пользователи могут входить в учетные записи Microsoft, используя ключи доступа (биометрию или PIN-код).
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Учетные записи Xbox и Game Pass получат синхронизацию GeForce Now Пользователям предоставят еще больше возможностей для потоковой передачи игр на ПК.
FAQ по бета-тесту Need for Speed Assemble Для Need for Speed Assemble проходит бета-тест на Android в Китае. Участвовать могут не все, но шансы попасть на сервера есть даже у тех, кто не получил квалификацию. Поэтому разработчики из Tencent подготовили FAQ и выпустили его в китайском маркете 3839. Как скачать NF...
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Создание сервиса авторизации через систему ЕСИА Всем привет. Меня зовут Динис, я старший разработчик в БФТ-Холдинге. В данной статье приведен план по созданию сервиса авторизации через систему ЕСИА. Тема будет интересна тем, кто внедряет такой сервис для своего приложения. В статье я собрал ключевые выдержки из документац...
Мини-ПК AceMagic оказались заражены шпионским ПО Популярный ютубер Джон из The Net Guy Reviews утверждает, что обнаружил вредоносное ПО, предустановленное на мини-ПК AceMagic AD08, полученный для обзора. Аналогичные проблемы были отмечены и для других моделей AceMagic, таких как AD15 и S1.
Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
Представлено новое меню учетной записи Windows 11 Новый централизованный менеджер учетных записей в последней Windows 11 упрощает управление, но одновременно ограничивает выход из системы.
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
NBC News о распространении птичьего гриппа в США: высокопатогенный вирус H5N1 уже в 48 штатах Статья, опубликованная сегодня на сайте NBC News, разъясняет нынешнюю ситуацию с распространением птичьего гриппа на территории Соединенных Штатов.
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
После трех лет борьбы Epic Games возвращается в App Store, но только в Европе Еще в августе 2020 года Apple закрыла учетные записи разработчиков Epic Games. Но теперь разработчики Fortnite считают, что постановление ЕС помогло им восстановить доступ.
Мошенники используют вирусы в рекламе Google и на платформе X Согласно новому отчету компании ScamSniffer, загрузчик вредоносного ПО распространяется в рамках рекламной кампании.
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Мошенники используют новую схему для кражи учетных записей на портале «Госуслуги» Преступникам стало сложнее "работать" после введения обязательной двухфакторной аутентификации
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Хакер похвастался взломом PlayStation и заработком $10 000 на этом Энди Нгуен, известный в интернете под псевдонимом The Flow и работающий в области исследования безопасности, недавно совершил взлом PlayStation.
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление знач...
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
«Заканчивается срок обслуживания SIM-карты»: новая схема мошенников Телефонные мошенники под видом сотовых операторов обзванивают абонентов и выманивают секретные пароли из SMS и другую информацию. Аферисты часто представляются сотрудниками различных компаний, чтобы вызвать доверие жертвы. Так, телефонные мошенники могут звонить от имени кр...
Хакеры украли у Apple засекреченные приложения и игры В открытом доступе оказались тестовые версии приложений и игр, которые разработчики публиковали на платформе Test Flight.
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
IBM представила новую технологии защиты от вредоносных программ-вымогателей Самозащищающиеся твердотельные накопители сумеют использовать искусственный интеллект для борьбы с вирусами
Мошенники начали использовать ИИ и нейросети для создания голосовых сообщений-дипфейков Получив запись голоса владельца учетной записи, они могут успешно притворяться этим человеком
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Блокада прорвана: на смартфонах Android появится поддержка Apple iMessage, но есть нюансы Британская технологическая компания Nothing поделилась важной новостью. Владельцы смартфонов Nothing Phone 2 вскоре смогут обмениваться сообщениями с пользователями сервиса Apple iMessage. Функция станет доступна пользователям в Северной Америке, Евросоюзе и ряде...
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Разработчики Ready or Not стали жертвами хакеров Игровая студия Void Interactive, ответственная за создание популярного шутера от первого лица Ready or Not, столкнулась с масштабной кибератакой
Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA
В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Новая схема кражи аккаунтов в Telegram: поддельное удаление учётной записи Россиян предупредили о новой схеме кражи учётных записей Telegram
Эксперт рассказал, какого образования достаточно, чтобы стать хакером Эксперт «Лаборатории Касперского» рассказал, какие навыки нужны для создания компьютерных вирусов
В сеть попал исходный код последней версии Cyberpunk 2077 вместе с DLC CD Projekt RED,В феврале 2021 года, оказалась на прицеле хакеров, подвергшись их масштабной атаке. Хакеры смогли проникнуть в сервера разработчиков и украсть весьма ценные данные, включая исходный код различных проектов компании, общим объемом почти 100 ГБ.
Компания Boeing подтверждает, что стала жертвой кибератаки Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало известно теперь, инцидент затронул бизнес компании по производству и дистрибуции запчастей.
Apple без объяснения причин отключила аккаунт разработчика Epic Games Apple без объяснения причин заблокировала действие учётной записи Epic Games Sweden по всему миру. Позже объяснения всё же последовали.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
Новая система ускорит восстановление учетных записей пользователям Mail.ru Теперь восстановить доступ к личным аккаунтам в Почте и Облаке Mail.ru можно за несколько минут.
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Развитие человеческого эмбриона стало возможным из-за древних вирусов Ученые обнаружили, что ДНК древнего вируса, заразившего первых животных сотни миллионов лет назад, теперь необходима для развития человеческого эмбриона. Это открытие ставит под сомнение давно бытовавшее мнение о том, что такая «нежелательная ДНК» бессмысленна или даже вредн...
ПК-версия Ghost of Tsushima не будет требовать PSN-аккаунта для одиночной игры Предстоящий порт игры Ghost of Tsushima на ПК не потребует от игроков создания учетной записи PSN при игре в одиночном режиме
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
Google запустила приложение Gmail для Wear OS, упростив доступ к почте с часов Google выпустила приложение Gmail для Wear OS, позволяя пользователям просматривать входящие письма и управлять несколькими учетными записями прямо с часов.
Приватные ссылки — в публичном доступе Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io, Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: ...
Недельный геймдев: #164 — 10 марта, 2024 Из новостей: Apple восстановит аккаунт разработчика Epic Games, Warner Bros. меняет стратегию, K-D Lab открыла код игрового движка qdEngine, хакеры не взламывали Epic Games.Из интересностей: как Persona сочетает 2d и 3d арт, разработка игр с использованием Go и библиотеки...
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
Инсайдерам Windows 11 доступна новая версия Paint с функцией Cocreator Microsoft выпустила очередное обновление приложения Paint (версия 11.2309.20.0) для Windows 11, которое принесло с собой предварительную версию функции Cocreator. На текущий момент оценить её могут только участники программы Windows Insider на каналах Dev и Canary. Функция ...
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Binance прекращает поддерживать российский рубль с 31 января 2024: что делать? После решения о выходе из России и продаже российского бизнеса компании CommEX, Binance P2P больше не будет поддерживать торговые пары с российским рублем, о чем сообщает Binance. Начиная с 31 января следующего года будут отключены торговые пары USDT/RUB, BTC/RUB, ...
Как интегрировать мультиаккаунт в уже работающий сервис и не поломать всё Многие мобильные приложения, от социальных сетей до стриминговых сервисов, позволяют авторизоваться. Это открывает доступ такой функциональности, как история действий, список избранного, хранение и синхронизация между устройствами созданного пользователем контента, персонали...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Календарные ссылки использовались для распространения вредоносного ПО Криптовалютные инвесторы, остерегайтесь. Хакеры используют хитроумную уловку для распространения вредоносного ПО через популярное приложение для составления расписаний Calendly.
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
ФБР обвинила китайских и российских хакеров во взломе роутеров ФБР и его «международные партнеры» призывают владельцев маршрутизаторов Ubiquiti EdgeRouters проверить свои устройства на наличие признаков взлома со стороны российских и китайских хакеров.
Анонс Windows 11 Insider Preview Build 22635.3500 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3500 (KB5036985) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3500.ni_release_svc_betaflt_prod1.240410-1742. Для инс...
После обновления Android 14 некоторые пользователи Pixel 6 ... Некоторые пользователи Pixel 6 получили проблемы с доступом к файлам и нестабильность Pixel после обновления до Android 14. Похоже, проблема касается пользователей со многими учетными записями.
Для Warframe Mobile пройдёт ЗБТ на Android Warframe Mobile ранее тестировалась на iOS, теперь настал черёд Android-версии. Если войти в учётную запись по ссылке и записаться на бета-тест, то вас могут выбрать в качестве участника ЗБТ. Отмечу, что из России заявки на участие не принимаются. Такая же надпись остаётся,...
Sony планирует добавить трофеи PlayStation в ПК-версии своих игр Это обновление принесет с собой множество функций, знакомых владельцам консолей PlayStation, включая список друзей, трофеи, настройки и доступ к профилю PSN прямо на их персональных компьютерах.
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Reuters: Apple предупредила пользователей из 92 стран об угрозе взлома Компания Apple предупредила своих пользователей в Индии и еще 91 стране о том, что они могут стать жертвами "наемной шпионской атаки", отказавшись от термина "спонсируемая государством".
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
Состоялся релиз стабильной версии Microsoft Edge 121 Microsoft начала распространять стабильную версию Microsoft Edge 121 (121.0.2277.83), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Добавление корпоративного бренда в Edge for Business. Теперь вы можете добавить фирменн...
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
Названы модели Google Pixel, которые не получат обновление до Android 15 Стало известно, когда может начаться распространение Android 15 на устройства Google Pixel и какие модели уже не получат новую версию операционной системы.
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Microsoft открыла новый планировщик для всех желающих Приложение Microsoft для управления задачами Microsoft Lists (Microsoft Списки) стало доступно каждому. Изначально менеджер задач Microsoft Lists дебютировал в 2020 году, но только для только бизнес-пользователям и корпоративных клиентов. Сгенерировано нейро...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать свои лица и документы, удостоверяющие личность. Исследователи Group-IB полагают, что потом эти данные используются для создания дипфейков и несанкциони...
Установка стала обязательной: Microsoft начала распространять крупное обновление Windows 11 для всех пользователей Компания Microsoft сделала доступным для всех пользователей крупное обновление операционной системы Windows 11, также известное как Moment 5. Microsoft начала обновлять все поддерживаемые системы в рамках традиционного ежемесячного «обновления по вторникам&r...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Состоялся релиз карточного рогалика Hellcard от авторов Undying Из раннего доступа вышел карточный рогалик Hellcard от инди-студии Thing Trunk, которая может быть вам известна по трогательному зомби-приключению UNDYING и необычному космическому шутеру Boundary. Новинка с вручную отрисованными локациями доступна по скидке в 21% за 473₽ ил...
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
В Windows 11 наконец-то появилась страница настроек для управления ПК и консолями В macOS и iOS от Apple есть специальная страница настроек, где пользователи могут проверить подключенные телефоны, планшеты, компьютеры и другие устройства и, при необходимости, отключить их от своей учетной записи. До настоящего времени в Windows 11 не было такой стран...
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Турнир по Apex Legends в Северной Америке отложили из-за хакеров Компания Respawn, создатель популярной игры Apex Legends, отложила турнир в Северной Америке после того, как хакеры вмешались в матчи и выделили игрокам недобросовестные преимущества. Разработчик объявил на платформе X, бывшей Twitter, что задержка вызвана «нарушением соревн...
Nestlé пришлось уничтожить крупную партию из 2 млн бутылок воды Perrier из-за заражения бактериями Одна из скважин была заражена кишечной палочкой и остальными вредоносными микроорганизмами
Хакеры сами сообщили регуляторам о жертве, которую она взломали Печально известная группа разработчиков программ-вымогателей AlphV предприняла беспрецедентный шаг, чтобы оказать давление на свою жертву - компанию MeridianLink, сообщив о ней в Комиссию по ценным бумагам и биржам США (SEC).
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Apple вновь открывает двери для Epic Games в ЕС под влиянием новых правил Apple восстановила учетную запись разработчика Epic Games для iOS после переговоров, позволяя компании запустить свой магазин приложений и вернуть Fortnite на устройства iOS в Европе.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Энтузиасты запустили GTA: Vice City на роутере TP-Link Бесконечная креативность сообщества хакеров и моддеров не перестает впечатлять. Дуэту немецких хакеров удалось запустить игру GTA Vice City на модифицированном беспроводном маршрутизаторе TP-Link. Хакеры Manawyrm и tSYS использовали довольно старый TP-Link WDR4900…
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Инсайдеры Windows получили очередное обновление для приложения Paint Сегодня Microsoft начинает развертывать обновление приложения Paint для инсайдеров Windows в каналах Canary и Dev (версия 11.2309.20.0 или выше). В этом обновлении Microsoft рада представить Paint Cocreator, новый опыт на базе искусственного интеллекта на базе DALL-E, которы...
Уберите это немедленно! Про некоторые интерфейсные элементы мобильных страниц Дизайнеры специально разрабатывают упрощённый интерфейс сайта, чтобы им было удобно пользоваться на маленьких экранах. Точнее, должны разрабатывать в идеальном мире. Но, к сожалению, в моду вошли некоторые интерфейсные элементы, которые не только не упрощают пользование моби...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
А вот и ещё один аксессуар для Apple Vision Pro, и он стоит 300 долларов. Developer Strap нужен для сервисных центров и для разработчиков Так очень дорогая гарнитура Apple Vision Pro выглядит внутри. Устройство уже разобрали специалисты iFixit В Сети продолжают появляться подробности о гарнитуре Apple Vision Pro, которые изначально были неизвестны. К примеру, оказалось, что у Apple есть специальный аксес...
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
HUAWEI WATCH GT 3 и GT 3 Pro получили новое обновление Компания HUAWEI начала распространение обновления 4.0.0.107 для умных часов WATCH GT 3 и GT 3 Pro (включая версии Porsche Design и Collector’s Edition), работающих под управлением HarmonyOS 4
Horizon Forbidden West не получила трассировку лучей из-за деревьев Изначально поддержка трассировки лучей рассматривалась разработчиками из компании Sony во время портирования видеоигры Horizon Forbidden West на ПК, но в результате технология была отменена по целому ряду причин. Сами разработчики уверяют, что поддержка трассировки лучей был...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Отзывы Helldivers 2 в Steam рухнули после новостей об обязательном аккаунте PSN Сообщество игры Helldivers 2 на Steam негативно отреагировало на новость о том, что для игры на PC будет необходима учетная запись PlayStation Network (PSN).
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.
Полупроводниковая компания Nexperia стала жертвой вымогателей Голландская компания Nexperia сообщила, что в марте 2024 года хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте.
В Windows 10 может появиться уведомление с предложением использовать учётную запись Microsoft Уведомление появилось в тестовой сборке.
Вредоносная программа извлекает куки для взлома аккаунтов Google От взлома аккаунтов Google не защитит даже смена пароля
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
В PvP-броулере Rumble Club для ПК и смартфонов нужно толкаться и выделяться В ходе онлайн-презентации Future Games Show 2024, разработчики из Lightfox Games представили кроссплатформенную игру Rumble Club, которая выйдет на iOS, Android и PC 23 апреля 2024 года. В Rumble Club есть море игровых режимов и арен, где главная задача — напакостить другим ...
Google обновила дизайн входа в свою учётную запись в стиле Material You Страница входа в аккаунт Google стала выглядеть более современно
Анонс новой игры для взрослых от NLT Media — Symphony of the Serpent Сегодня, 5 февраля, разработчики игр для взрослых из студии NLT Media анонсировали свой следующий проект — четвертую часть в саге приключений, в которую уже входят Lust Epidemic, Treasure of Nadia и The Genesis Order. Новая игра получила название Symphony of the Serpent и пр...
Главный конкурент Twitter ещё для полумиллиарда пользователей: соцсеть Threads заработала в Европе Принадлежащий Meta* сервис Threads, рассматриваемый многими как главный конкурент X/Twitter стал доступен в Европейском Союзе. Об этом объявил генеральный директор компании Марк Цукерберг. Сгенерировано нейросетью Midjourney Цукерберг написал в своём блоге: Сегод...
Разработчики God of War Ragnarok придумали для игры бесплатное обновление Valhalla Студия Santa Monica, разработчик игры God of War Ragnarok, быстро ставшей культовой, на церемонии The Game Awards 2023 объявила о релизе бесплатного сюжетного дополнения Valhalla.
В России началась тридемия — одновременное распространение трёх вирусов Сезонная напасть, напоминающая о важности вакцинации.
Как проверить приложение Андроид на вирусы – краткая инструкция В настоящее время существует множество бесплатных и платных онлайн-ресурсов, книг и видеоуроков, посвященных безопасности Android-приложений и методам обнаружения вредоносного программного обеспечения. Изучение таких материалов может помочь освоить основные принципы анализа ...
Sea of Thieves получила крупное обновление объмом около 100 ГБ Приключенческий мультиплеерный экшен Sea of Thieves получил крупное обновление, которое оптимизирует игру для современных устройств. Это стало возможным благодаря переходу на актуальную версию Xbox GDK (Game Development Kit) и внедрению поддержки DirectX 12. Студия Rare отм...
Вирус Ghostpulse распространяется через легальный установщик приложений Windows Это стало возможным после получения изготовителями вируса сертификатов Microsoft
Рунет прощается с Google ID и Apple ID. Российские платформы стали предупреждать пользователей о невозможности авторизоваться посредством зарубежных систем Пользователей интернета в России начали предупреждать о том, что вскоре на российских ресурсах невозможно будет авторизоваться, используя учётные записи Apple, Google и прочих зарубежных платформ. фото: Apple Как сообщается, первым об этом своих клиентов начал пр...
Игра "Warhammer 40K: Chaos Gate - Daemonhunters" выйдет на консолях Xbox и PlayStation 20 февраля В игре игрокам будет доступен крейсер "Бледный эдикт", который им придется модернизировать и использовать для борьбы с распространением болезни
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Apple заблокировала запуск стороннего магазина Epic Games Apple закрыла учетную запись разработчика шведской компании Epic Games. Технический гигант утверждает, что такие радикальные меры были предприняты из-за ненадежного поведения Epic Games. После вступления в силу Закона ЕС о цифровых рынках, Apple разрешила в iOS 17.4…
Китайские хакеры проникли в сеть производителя чипов NXP из Нидерландов NCR сообщило, что группа хакеров, связанная с Китаем, осуществляла кибератаки на NXP, производителя чипов из Нидерландов, в период с конца 2017 года до начала 2020 года
FBI и хакеры ALPHV ведут борьбу за контроль над данными FBI успешно проникло в инфраструктуру хакерской группы ALPHV (Blackcat) и захватило их страницу утечки данных.
Российские физики открыли новый способ бороться с вирусами в организме Учёные ЮФУ изучили оболочки клеток вирусов и узнали, как использовать их для доставки лекарств к нужным местам
Исследование: закрытие крышки унитаза при смывании не мешает распространению вирусов Поможет только тщательная уборка.
Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
«Умными ссылками» LinkedIn злоупотребляют фишеры Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
Sony установит единую систему трофеев в играх для PS5 и ПК Специалисты сайта TrueTrophies, собирающего из учётных записей пользователей статистику достижений, сообщил об интересной находке. Вероятно, Sony готовит некую систему, объединяющую достижения и трофеи в играх для PS5 и ПК.
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Разработчики Starfield будут обновлять игру каждые 6 недель Разработчик популярной космической игры с открытым миром Starfield, компания Bethesda, пообещала выпускать обновления каждые 6 недель. И поддерживать игру разработчики хотят длительное время.
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
ФБР выявило и нейтрализовало зараженную вредоносным ПО сеть роутеров Ubiquiti Edge OS, В США заявляют, что данный вирус-шпион якобы принадлежал российской хакерской группировке
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Хакеры слили подробности о компьютерных играх с участием персонажей Marvel После того как Sony отказалась принять требования хакерской группы о выкупе, преступники слили 1,3 миллиона конфиденциальных файлов от разработчика игр Insomniac, включая детали эксклюзивных контрактов с Marvel.
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Google Pixel 8 получит обновление, которое понравится геймерам Большое декабрьское обновление для устройств Pixel принесет множество новых функций и значительно улучшит производительность игр
Для Palworld вышло обновление с первым рейдовым боссом и улучшением механик игры В Palworld было выпущено обновление 0.2.0.6, которое привнесло в игру ряд нововведений и улучшений, в том числе и долгожданного рейдового босса. Этот могущественный противник, который не поддается захвату, стал настоящим испытанием для игроков, стремящихся к новым достижения...
Кого на самом деле убил Энтони: разбор полётов Череп снова вернулся и в этот раз организовал нечто масштабное. Хакеру понадобилась сильная команда для взлома государства F и он пригласил всех желающих попробовать стать его напарниками в этом деле. Волнует лишь один вопрос…. Кого же убил Энтони? Читать дальше →
Новый ботнет заразил 46 тысяч Wi-Fi-роутеров по всему миру Аналитики компаний Lumen Labs и Satori Intelligence, специализирующихся на кибербезопасности, выявили огромную сеть из заражённых Wi-Fi-роутеров и Android-смартфонов. Заражение произошло посредством ботнета TheMoon.
ФБР предупредило о хакерских атаках с использованием специального вируса ФБР и Агентство кибер и инфраструктурной безопасности США предупредили о целенаправленных атаках группы, использующей вирус-вымогатель Rhysida.
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
Palworld: Несмотря на задержку, обновление PvP Arena выйдет в этом году Pocket Pair сообщает о задержке выхода обновления PvP Arena. В игре Palworld ожидается множество изменений, но несколько позже, чем было анонсировано.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
KyberSwap пообещала компенсации жертвам взлома на $48 млн Команда децентрализованной биржи KyberSwap предложит гранты от казначейства проекта пользователям, пострадавшим от ноябрьского взлома на $48,8 млн
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...
Microsoft: Китай использует искусственный интеллект, чтобы повлиять на выборы в США Группа, спонсируемая китайским государством, использует учетные записи в социальных сетях с фальшивым контентом, созданным искусственным интеллектом, чтобы попытаться ввести американцев в заблуждение.
Хакерская группа Rhysida утверждает, что произвела взлом Insomniac Games Хакеры опубликовали скриншоты Marvel’s Wolverine и некоторые документы компании.
Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).
CD Projekt Red потратила больше $120 млн и 3 года, чтобы спасти Cyberpunk 2077 CD Projekt Red, разработчик экшен-ролевой игры Cyberpunk 2077, потратила более 60 млн долларов на создание получившего широкую известность расширения «Phantom Liberty» и еще 21 млн долларов на его маркетинг. Это DLC, как и обновление игры 2.0, которое обошлось разработчикам ...
Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.
Мошенники требуют деньги за переписку в WhatsApp — что делать? Мошенники активно используют мессенджеры для обмана, рассылая поддельные сообщения от имени разработчиков. Расскажем, как аферисты требуют деньги за переписку в WhatsApp и что делать в этой ситуации. Как мошенники требуют деньги за переписку в WhatsApp? Мессенджер WhatsApp —...
Релиз олдскульной головоломки в духе игр из детства — Terminal Madness: Awakening Сегодня вечером в релиз выйдет продолжение олдскульного приключения от студии Codepassion — Terminal Madness: Awakening. Разработчики вернут нас к истории Крипто — будущего лучшего хакера в мире. Цена головоломки пока что неизвестна, да и русского языка у неё нет. Новинка ст...
5 новых игр от Insomniac Games: продолжение Паука, Веном, Люди Икс и даже Ratchet & Clank Сегодня в сети появилось множество файлов от игровой студии Insomniac, слитое хакерской группировкой из-за невыполнения её требований. Мы уже рассказали обо всей известной информации о Marvel's Wolverine в отдельной новости, а теперь речь пойдёт про другие скорые и не очень ...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Финтех Aghanim запустил трансформацию монетизации и распространения мобильных игр Aghanim, интегрированная платформа для коммерции, автоматизации liveops, взаимодействия с сообществом и платежей для мобильных игр, запущена бывшим генеральным и техническим директором Xsolla, глобальной компании, занимающейся платежами в сегменте видеоигр. Компания Aghanim,...
Не приходит код для Ватсапа? В очередном обновлении он будет не нужен Если раньше было принято ругать WhatsApp за отсутствие каких-то полезных функций, то теперь сделать это не повернется язык. Количество нововведений за последнее время стало действительно большим, и зеленый мессенджер уверенно догоняет Телеграм. А судя по данным, которые уда...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Китайские хакеры украли десятки тысяч писем Госдепа США
OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала неско...
Изготовлен материал с «кремниевыми шипами», который способен уничтожить почти все вирусы Шипы разрушают вирусы, не позволяя им размножаться. В результате это может помочь предотвратить распространение болезни.
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
Звонки с номера 115 в WhatsApp, Viber и Telegram — кто это может быть? Телефонные мошенники часто выбирают номера, похожие на официальные контакты крупных банков или других организаций. Расскажем, кто звонит с номера +115 и можно ли брать трубку. Кто звонит с номера +115? Абоненты начали массово жаловаться на мошеннические звонки с номеров +115...
Trails of Cold Steel: NW — официальная мобильная игра по вселенной The Legend of Heroes Глобальный релиз Trails of Cold Steel: NW в App Store и Google Play состоится 29 мая. Отмечу, что предрегистрация проходит во многих странах, за исключением РФ. Если количество регистраций достигнет 1 млн, то на старте игроки получат 10 гача-билетов, SSR-героя и другие награ...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Лутер-шутер Return Alive доступен бесплатно в EGS в рамках раннего доступа Сегодня, 3 апреля, постапокалиптический лутер-шутер с элементами PvP и PvE-сражений вышел в ранний доступ для ПК через магазин Epic Games. Судя по странице магазина в Steam, разработчики из студии KOG Games планируют выход Return Alive и там, но позже — без уточнения конкрет...
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Состоялся релиз игры Ponpu на смартфоны Издатель Crunchyroll выпустил игру Ponpu на iOS и Android 17 января. Это мобильный порт ПК-версии, которая вышла 2 декабря 2020 года. Издателем мобильной версии является Crunchyroll, поэтому повторяется история с Netflix — чтобы поиграть в полную версию надо иметь подписку, ...
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Microsoft выпустила Windows 11 Build 22000.2482 Компания Microsoft выпустила Windows 11 Build 22000.2482. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Xbox Cloud Gaming стал доступен на VR-гарниутрах Meta Quest 2, Meta Quest 3 и Meta Quest Pro Осенью прошлого года Microsoft и Meta* объявили, что облачный сервис потоковой передачи игр Xbox Cloud Gaming появится на VR-гарнитурах линейки Meta Quest. Спустя больше года это, наконец, произошло. С сегодняшнего дня владельцы гарнитур виртуальной реальности Meta Quest м...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Книга: «Roblox в действии. Искусство разработки игр» Привет, Хаброжители! Roblox — это огромная платформа для создания игр, не похожая ни на одну другую. Roblox позволяет новым разработчикам создавать игры, в которые может играть весь мир. Книга сочетает теорию с практикой, поскольку с разработкой игр связаны множество смеж...
Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Microsoft выпустила Windows 11 Build 22621.2361 Компания Microsoft выпустила Windows 11 Build 22621.2361. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Российские хакеры в течение месяца имели доступ к корпоративной сети Microsoft Любопытно, что для взлома, группировка использовала один из самых простых способов
Ученые создали метод прогнозирования улучшения версий белков Ученые из Массачусетского технологического института (MIT) разработали компьютерный подход, который упрощает прогнозирование мутаций, приводящих к улучшению белковых функций. Они использовали этот метод для создания улучшенных версий белков, включая зеленый флуоресцентный бе...
Хакеры научились прятать вирусы в интернет-рекламе Современные технологии не стоят на месте, и это касается не только полезных инноваций, но и методов мошенничества.
Крупные компании уволили множество разработчиков игр и других сотрудников Стало известно о странной тенденции к массовым увольнениям сотрудников из игровых студий и других компаний отрасли.
Что дает аккаунт Google на Android-смартфоне На каждом Android-смартфоне известной марки за исключением HUAWEI нам настойчиво предлагают создать аккаунт Google. Но для чего? С точки зрения разработчиков все ясно: Android принадлежит Google, и американская компания заинтересована в том, чтобы владельцы смартфонов польз...
Sony назвала дату релиза Horizon Forbidden West: Complete Edition на ПК Как мы рассказывали в начале января, издатель Sony Interactive и разработчики из Guerrilla Games и Nixxes Software решили подарить нам совершенно новый игровой опыт и выпустить на ПК Horizon Forbidden West: Complete Edition. Теперь, после окончания тестирования, наконец-то с...
Исследователи разработали компьютерный вирус на основе искусственного интеллекта ИИ-червь может красть данные, распространять вредоносное программное обеспечение и отправлять спам другим пользователям через почтовый клиент
Sky News: В Великобритании взломаны серверы Минобороны страны Хакеры получили доступ к данным британских чиновников.
Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...
Microsofty открыла доступ к функции Cocreator в Paint для всех пользователей Пользователи Windows 11 начали получать обновлённое приложение Paint с функцией Cocreator, позволяющей генерировать изображения на основе текстового описания. В основе функции лежит нейросеть DALL-E 3 от компании OpenAI. Отметим, что ранее Cocreator был доступен только учас...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Хакеры научились хитро подменять известные сайты на заражённые прямо в Google Поиске Хакеры нашли новый способ обмана пользователей, подменяя известные сайты на заражённые в результатах поиска Google.
Fallout 4 наконец-то получит некстген-обновление для консолей и ПК. Оно будет бесплатным Bethesda Game Studios, видимо, в честь запуска сериала Fallout объявила о скором выходе бесплатного обновления для игры Fallout 4, которое, кроме прочего, принесёт улучшения графики. Обновление выйдет на консолях Xbox Series X/S и PlayStation 5, а также на ПК, пр...
Зарубежные хакеры парализовали российскую систему бронирования авиабилетов Российская система бронирования авиабилетов Leonardo стала жертвой мощной DDoS-атаки зарубежных хакеров, из-за чего ее работа была временно приостановлена
Хоррор Hello Neighbor Nicky's Diaries занял топ-1 App Store Hello Neighbor Nicky's Diaries — новая мобильная игра от tinyBuild, которая вышла в App Store всего мира 5 декабря. В ней главный герой Ники постарается вновь проникнуть в дом соседа мистера Питерсона. Но так просто это сделать не получится — помимо того, что по дому и вокру...
Полиция Израиля: в страну проникли до 300 бойцов ХАМАС В Израиле назвали число проникших в страну бойцов ХАМАС
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
Geometry Dash получила обновление 2.2 с морем контента Игра Geometry Dash продолжает получать обновления несмотря на свой возраст. Последнее из них 2.2, которое игроки ждали с нетерпением благодаря морю контента. Разработчики Geometry Dash добавили новый уровень «Dash», новый режим «Swing», более 700 иконок, коллекционируемые п...
Xiaomi выпустила HyperOS для Redmi Note 13, Redmi 13C, POCO X4 Pro 5G и других устройств. Redmi Note 13, Redmi 13C/POCO C65 и Redmi Note 11 Pro 5G/POCO X4 Pro 5G начали получать обновление HyperOS. Серия Redmi Note 13 выпущена из коробки с MIUI 14 на базе Android 13. Хотя ожидалось, что эта серия Redmi Note будет выпущена с HyperOS «из коробки», ...
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
Инфостилеры заразили 10 млн систем в 2023 году Специалисты «Лаборатории Касперского» сообщают, что в прошлом году более половины атакованных стилерами устройств (55%) в мире было заражено малварью RedLine. Суммарно в 2023 году от инфостилеров пострадали около 10 млн систем.
Духовная наследница «Корсаров» Corsairs Legacy готова к релизу Воскрешение «Корсаров» от команды Mauris наконец-то подошло к релизу в Steam. Corsairs Legacy выйдет в ранний доступ уже 30 января, а после, в течение трёх-шести месяцев, получит множество обновлений с геймплейными механиками, дополнительным контентом, расширением сюжета и б...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Resident Evil 4 Remake выпустили на iPhone, iPad и Mac Сегодня достаточно популярная игра Resident Evil 4 Remake официально стала доступна для покупки на iPhone 15 Pro и iPhone 15 Pro Max, а также на компьютерах Mac и планшетах iPad. Игру можно приобрести через App Store, но стоит понимать, что проект распространяется бесплатно ...
Военный симулятор Arma Reforger вышел из раннего доступа с масштабным обновлением Bohemia Interactive выпускает обновление 1.0 для своей игры Arms Reforged, дополненное обширным списком игровых дополнений, изменений и исправлений.
Долгожданная The Day Before выйдет в ранний доступ через 7 часов Сегодня в ранний доступ выйдет долгожданное зомби-выживание от якутской студии Fntastic, которое уже давно держится на вершине самых ожидаемых игр в Steam — The Day Before. Разработка игры заняла пять лет и была постоянно связана с трудностями и проблемами: то кадры в трейле...
Хакеры научились прятать вирусы в Google Календарь Эксперты по кибербезопасности обнаружили новую угрозу, и на этот раз она касается одного из самых популярных приложений для планирования — Google Календаря.
Самое большое обновление за всю историю Windows 11 стало доступно для всех желающих Компания Microsoft представила масштабное функциональное обновление Windows 11 23H2, также известное как Moment 4, в конце сентября 2023 года, но его распространение шло неспешно и постепенно. А теперь установить самое крупное обновление Windows 11 за всё время существо...
Apple придётся поменять буквально самые глубинные правила iOS. Компания уже смирилась с тем, что ей придётся допустить сторонние магазины приложений Похоже, Apple уже смирилась с тем, что ей придётся изрядно изменить некоторые свои программные продукты из-за нового Закона ЕС о цифровых рынках. Как сообщается, Apple уже внесла соответствующие правки в документ формы K-10, касающейся факторов риска на 2023 год. ...
Хакеры злоупотребляют Google Cloud Run для распространения банковских троянов Специалисты Cisco Talos обнаружили, что с сентября 2023 года хакеры злоупотребляют сервисом Google Cloud Run для массового распространения банковских троянов Astaroth, Mekotio и Ousaban.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
В Федеральной налоговой службе РФ опровергли слухи о взломе серверов украинскими хакерами Системы ФНС работают в штатном режиме
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Доступ к игре The Day Before продается в интернете за 23 тыс. рублей Несмотря на то, что игра The Day Before стала худшей игрой года, на нее все еще есть спрос.
В Nothing Phone (2a) добавили ChatGPT с очередным обновлением С последним обновлением Nothing OS 2.5.5, пользователи смартфона Nothing Phone (2a) получили доступ к ряду новых функций, среди которых наиболее заметной стала интеграция ChatGPT.
Microsoft на страже вашей безопасности: обработчик протокола отключили из-за вирусов Microsoft предприняла решительные действия, снова отключив обработчик протокола MSIX после обнаружения его использования финансово мотивированными группами угроз. Этот шаг направлен на защиту пользователей Windows от целого ряда вредоносных программ, включая программы-вымога...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Они знали об уязвимости более 10 лет: из-за халатности автопроизводителей растёт количество угонов новых машин с бесключевым доступом За последнее десятилетие или около того возросло количество угонов автомобилей, и одной из основных причин может быть простое устройство, которое позволяет ворам, не имея каких-либо особых технических знаний, использовать уязвимости безопасности в системах бесключевого ...
Hitman: Blood Money — Reprisal вошла в топ-20 экшенов App Store на релизе Hitman: Blood Money — Reprisal — мобильный порт от Feral Interactive, который обещает быть GOTY изданием для Blood Money, только на iOS и Android. Игру выпустили сегодня, 30 ноября, только в разных странах Google Play она появляется с задержкой. Пока можно сказать точно — в ...
Восемнадцатилетний хакер Арион Куртадж приговорен к пожизненному заключению в психбольнице Парень причастен к взлому Rockstar Games в прошлом году и многим другим киберпреступлениям
Разработчики Palworld не стали скрывать планы по развитию игры Полторы недели назад в раннем доступе появилась игра Palworld, которую нарекли «покемонами с пушками» за схожих героев и механику их поимки.
Приложения с ИИ могут быть опасны. Хорошо, что Google это понимает Мы находимся на той стадии, когда искусственный интеллект проникает во все лучшие приложения для Android. Иногда это может быть не только удобно для пользователей, но и опасно, ведь подобные системы во многом действуют самостоятельно и могут сделать что угодно. А если их из...
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Обещающий конфиденциальность браузер DuckDuckGo получил поддержку синхронизации Пользователи браузера DuckDuckGo теперь могут выполнять резервное копирование и синхронизацию без учётной записи
Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.
Недавний взлом Epic Games оказался выдумкой История со взломом Epic Games, о котором стало известно в конце февраля, оказалась фейком.
Машины превратились в «смартфоны на колёсах». Популярный в России Tank 500 получил большое обновление мультимедийной системы Очень популярный среди россиян внедорожник Tank 500 получил очередное обновление, которое распространяется по воздуху в Китае. Как пишет IT Home, это уже третье крупное OTA-обновление, которое заметно расширет функциональный перечень возможностей мультимедийной системы....
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Как на стоимость брендов влияет утечка информации? Любая компания, ориентированная на персоналистское взаимодействие с пользователем, так или иначе занимается сбором, обработкой и сохранением его персональных данных (ФИО, возраст, электронная почта, место проживания или пребывания, объемы приобретенных товаров и многое друго...
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Из раннего доступа выйдет Undying — инди-выживание про зомби-апокалипсис Как мы подметили ещё три года назад — во время бета-теста Undying — игры про зомби никогда не перестанут быть мейнстримом. Только сегодня выходит две новинки с похожей тематикой. Но сейчас нас интересует именно инди-выживание Undying от студии Vanimals, которое наконец-то го...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании
С 1 декабря. Google объявила о массовой блокировке учетных записей пользователей Так сложилось, что поисковая система Google является самой популярной, известной и распространенной в мире, а пользуется она просто колоссальной популярностью по всему земному шару. Одновременно с этим поисковиком крайне много людей используют и многие другие Читать полную ...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Новая защита WhatsApp: привязка к электронной почте - когда сотовая связь плохая или отсутствует Команда популярного мессенджера WhatsApp начала распространять среди пользователей новую функцию. Речь идёт о возможности подтвердить свою учетную запись на устройстве с помощью адреса электронной почты в качестве альтернативы использованию номера телефона. Фото:...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
В App Store и Google Play началась предрегистрация Dark Riddle 3: Strange Hill Разработчики из студии PAGA GAMES, которых вы можете знать по серии приключенческих боевиков от третьего лица Dark Riddle, объявили о начале предварительной регистрации для новой части — Dark Riddle 3: Strange Hill. Игра появится на смартфонах Android и iOS 28 мая 2024 и буд...
Эксперт назвал признаки зараженного вирусом смартфона Сергей Липов, директор по информационным технологиям EdgeЦентр, предупреждает об опасности загрузки зараженных приложений. В интервью Lenta.ru он поделился некоторыми общими признаками, указывающими на наличие вредоносного приложения на вашем смартфоне.
Huawei представит GoPaint, свое новое приложение для рисования и творчества Компания Huawei запустит новое приложение для рисования на планшетах под названием GoPaint. В официальной учетной записи Huawei также был выпущен анонс приложения GoPaint: «Творчество начинается здесь! Мощное приложение GoPaint, разработанное Huawei, скоро появится, увидимся...
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
В WhatsApp появилась возможность привязать электронную почту к учётной записи В WhatsApp появилась возможность привязывать адрес электронной почты к учётной записи. Это станет альтернативой для входа в аккаунт, если возникли какие-либо трудности при получении СМС по телефону.
Ученые нашли мутации, приведшие к вспышке обезьяньей оспы в 2022 году Ученые выявили специфические изменения в геноме вируса оспы обезьян, которые могут объяснить резкое увеличение числа случаев заболевания, наблюдавшееся в 2022 году. Исследование, опубликованное в журнале Nature Communications, проливает свет на то, как вирус эволюционировал,...
Лутер-шутер с реалистичными механиками и скорым альфа-тестом — Project L.3.3.T. Студия Holmgard Games представила новый лутер-шутер с полной кастомизацией персонажей, реалистичным оружием, глушением сообщения и даже перегревом пушек — Project L.3.3.T. Дебют игры состоится только под конец 2024 года, но уже 1 марта можно будет получить доступ к альфа-вер...
ChatGPT можно использовать, не указывая свой адрес электронной почты или номер телефона ChatGPT теперь позволяет вам получить доступ к чат-боту с искусственным интеллектом без создания учетной записи.
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Нераскрытые тайны из культовых видеоигр: Half-Life, Resident Evil 8, Red Dead Redemption 2, GTA 3, Cyberpunk-2077 Мир игр изобилует множеством интересных и уникальных историй, с которыми кинематограф пока не может соперничать. Видеоигры охватывают широкий спектр жанров, и одним из аспектов, обладающих универсальной привлекательностью, являются тайны и загадки, скрывающиеся глубоко в ос...
Россия одна из стран, где проходит софт-запуск Solaria: Dawn of Heroes Мобильная игра Solaria: Dawn of Heroes появилась в Google Play и App Store некоторых стран мира, включая Россию. При этом в этих же маркетах указана конкретная дата релиза — 23 января. По геймплею Solaria: Dawn of Heroes напоминает Torchlight: Infinite — играть можно за нес...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Google начинает удалять аккаунты пользователей Android. Рассказываем, как спасти свой При первом включении почти каждого смартфона нас просят создать аккаунт Google. Это учетная запись, позволяющая пользоваться сервисами компании, которые играют важнейшую роль на Android. Без собственного профиля мы не сможем синхронизировать данные и скачивать приложения че...
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Разработчик «Смуты» рассказал о плане обновлений своей игры В «Сайберия Нова», разработавшей игру «Смута», рассказали о дальнейших планах на поддержку и обновление игры
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
Хакеры слили в Сеть секретные данные Boeing После кибератаки, выполненной небезызвестной бандой хакеров Lockbit, компания Boeing решила не идти у них на поводу. Киберпреступники угрожали обнародовать множество конфиденциальных данных Boeing, если выкуп не будет выплачен до 2 ноября, и, похоже, они выполнили свою угроз...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Игра Godzilla x Kong: Titan Chasers про Кинг Конга и Годзиллу появилась на iOS и Android Издатель Tilting Point проводит пробный запуск мобильной игры Godzilla x Kong: Titan Chasers. Она доступна в App Store и Google Play Филиппин. В других странах можно пройти предрегистрацию, релиз намечен на 21 мая. Проект описывается как «MMO 4X-стратегия», где игроки создаю...
Sony массово блокирует учетные записи пользователей PlayStation 5 Японская корпорация Sony вот уже как несколько десятков лет остается одним из ключевых игроков на рынке игровых приставок, а ее фирменная продукция пользуется колоссальной популярностью. Тем не менее, компания стала чаще и активнее следить за Читать полную версию публикации...
ВСУ осуществили глубокий аппаратно-программный взлом терминала Starlink и выходят в Сеть бесплатно Такое выполнить по силам лишь единицам хакеров с подключением спецов из Пентагона
BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже ...
Ubisoft расследует сообщения о новой кибератаке Ubisoft подвергается возможной кибератаке, в ходе которой неизвестный хакер получил доступ к внутренним системам компании, однако попытка кражи данных не удалась.
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
Началась запись на бета-тест Zenless Zone Zero Разработчики Zenless Zone Zero из HoYoVerse выпустили свежий трейлер на YouTube-канале. Также они сообщили, что набирают участников следующего бета-теста. Для этого нужно заполнить анкету через официальный сайт. Это касается даже тех, кто принимал участие в прошлых тестах ...
Last Hunter это урбанистическая альтернатива Vampire Survivors Android-геймеры могут поиграть в азиатскую версию мобильной игры Last Hunter. По геймплею это не самый дешёвый и бюджетный клон Vampire Survivors — игрок управляет этаким Ван Хельсингом, который на улицах ночного города расстреливает толпы зомби. Среди них есть как обычные ю...
Пенсионер из Липецка задержан за взлом Sony PlayStation 3 Пожилого мужчину из Липецка задержали за взлом игровых приставок Sony PlayStation 3, пенсионер занимался «хакерством» в качестве подработки. Об этом сообщил портал Mash. Фото: Nikita Kostrykin / Unsplash 65-летний пенсионер-хакер по имени Аркадий оказывал с...
Почему Windows 10 до сих пор популярнее Windows 11 С момента выхода Windows 11 два года назад ее распространение шло медленно, многие пользователи предпочитали использовать Windows 10 или возвращались к ней, попробовав новую операционную систему. Несмотря на то, что Windows 11 рекламировалась как обновление, уровень ее распр...
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
Ещё не возвращение в Россию, но уже что-то: TikTok удалил свыше 1 тысячи учётных записей по требования Роскомнадзора Видимо, придётся ещё подождать.
Ещё не возвращение в Россию, но уже что-то: TikTok удалил свыше 1 тысячи учётных записей по требованию Роскомнадзора Видимо, придётся ещё подождать.
В Samsung One UI 6.1 появилась клавиатура с доступом к ИИ Обновление прошивки Samsung One UI 6.1, судя по информации западных изданий, оказалось куда более значимым, чем многие изначально ожидали. Ранее специалисты со всего мира сообщали, что данное обновление прошивки принесёт множество новых функций, ориентированных на искусствен...
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Разработчики The Day Before могут перейти на мобильные игры Если Atomic Heart стала откровением 2023 года от российских разработчиков, то The Day Before — полная ей противоположность. Студия Fntastic могла бы уйти в закат или в тишине работать над полноценным улучшением The Day Before, подобно создателям No Man's Sky. Вместо этого, к...
Разработчики Cyberpunk 2077 намекнули на вероятный выход новых обновлений Директор игры Cyberpunk 2077 в компании CD Projekt RED Гейб Аматанджело намекнул, что в будущем продукт может получить новые обновления.
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Для чего нужно обновлять Android на смартфоне Все мы периодически получаем уведомления, предлагающие обновить версию Android или фирменную оболочку, будь то One UI на Samsung или HyperOS на Xiaomi. В то же время многие из нас отказываются от установки апдейтов в силу разных причин, главная из которых — банальная лень. ...
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо»
Chainalysis: в 2023 году хакеры похитили 1,7 млрд долларов в криповалюте По подсчетам аналитиков компании Chainalysis, в 2023 году в результате взломов различных криптовалютных платформ были украдены активы на общую сумму 1,7 млрд долларов США.
Переезжаем с DUO Mobile на Мультифактор. Опыт (и грабли) QIWI Когда каждый день слышишь о новых утечках учетных данных пользователей, а социальная инженерия и разного рода мошенники активно прокачивают свои скиллы в выманивании паролей у пользователей, многофакторная аутентификация становится must have.А если мы говорим о работе в боль...
Overwatch 2 получила самое неоднозначное обновление с момента релиза Обновление ради обновления, то есть, без какого бы то ни было стратегического смысла, уже давно стало modus operandi команды разработчиков Overwatch 2.
Ждали много лет и дождались: в WhatsApp теперь можно запускать сразу два аккаунта на одном телефоне Команда популярного мессенджера WhatsApp объявила о запуске давно ожидаемой пользователями функции. Речь идёт о возможности запускать несколько учётных записей WhatsApp на одном устройстве и в одном экземпляре приложения, без дополнительных уловок вроде клонирования.&nb...
Кросс-платформенная игра Pixel Starships 2 собрала нужную сумму на Kickstarter за 1 день Pixel Starships 2 — кросс-платформенная MMO, которая выйдет на смартфоны и ПК в 2024 году. Для успешной разработки игры разработчики из SavySoda запустили Kickstarter-кампанию и попросили $25,000. В итоге за 1 день им задонатили почти $85,000. Отмечу, что игра ещё будет нахо...
ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.
Тот самый RAT-троян за 200 рублей: как защититься от RADX Всем привет! Меня зовут Валерий Слезкинцев, в Positive Technologies я руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center. Наша команда занимается исследованиями MaxPatrol EDR в части выявления и реагиро...
Обновление Dying Light 2 добавит в игру кошмарную сложность, кооперативные миссии и новых монстров В новом трейлере с анонсом обновлений для Dying Light 2 студия Techland пообещала игрокам добавить больше активностей и приятных механик. Совсем скоро в игре появятся кооперативные миссии, реиграбельные аномалии GRE, Tower Raid, а также новые квесты от Толги и Фатина. С обно...
Как включить в Windows 11 новый менеджер учётных записей По умолчанию он отключен, но его можно включить с помощью утилиты ViveTool.
Владельцев TikTok обвиняют в незаконном использовании технологий OpenAI Компания OpenAI заблокировала учетную запись ByteDance.
Appin начала «запугивать» новостные издания после скандала со взломом Фонд электронных рубежей (EFF) выступает против тактики «юридического запугивания», которую использует компания Appin Technology, обвиняемая в предоставлении услуг «взлома по найму», чтобы заставить замолчать СМИ. Это произошло после того, как Appin через организацию под наз...
Зачем на камере и видеорегистраторе нужен криптоблок и как его восстановить Представьте себе ситуацию, когда на камере наблюдения испортилась флэшка с прошивкой, и камера нуждается в ремонте. Берём копеечную флэшку и меняем, а прошивку скопируем с точно такой же камеры. Пять минут рекламы, и теперь камера работает и показывает видеопоток вновь. Но...
Как установить обновления системы безопасности Android и для чего это нужно Обновления Android — тема, вызывающая массу споров среди владельцев смартфонов и планшетов. Кто-то считает их важными, а кто-то, напротив, не обращает на них внимания и специально отказывается от установки свежей прошивки. Но в спорах относительно апдейтов операционной сист...
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, и...
Морские ветряные электростанции оказались уязвимы перед хакерами Новое исследование, проведенное учеными из Университета Конкордия и компании Hydro-Quebec, показало, что морские ветряные электростанции уязвимы к кибератакам. Исследование, представленное на Международной конференции IEEE 2023 по коммуникациям, контролю и вычислительным тех...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
Китайские ученые создали мутировавший вирус Эбола с целью разработки против него методов борьбы Команда исследователей Хэбэйского медицинского университета смогла создать в лаборатории мутировавший вирус Эбола, используя белок этого вируса. Цель исследования - понять взаимодействие вируса с иммунной системой и разработать методы борьбы с ним.
Стандартные пароли помогли российским хакерам получить доступ к роутерам 1000 компаний из США Но якобы "доблестная" ФБР вовремя заметила глобальную угрозу безопасности и "отключила" от сети зараженное оборудование
Apple усовершенствует защиту своего мессенджера iMessage с помощью протокола PQ3 Компания опасается, что в будущем хакеры сумеют получить доступ к квантовым вычислениям и безопасность данных окажется в опасности
Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.
Эксперты «Лаборатории Касперского» обнаружили группу хакеров, удалённо взламывающих смартфоны Apple Что любопытно, несколько сотрудников Лаборатории Касперского оказались в числе жертв неизвестных хакеров
Xbox закрыл создавшую Hi-Fi Rush студию, а потом захотел больше похожих игр Фанаты Xbox ломают голову после серии, казалось бы, противоречивых шагов Microsoft. Только вчера компания объявила о закрытии четырех игровых студий, в том числе Tango Gameworks, разработчика получившей признание критиков игры Hi-Fi Rush. А уже сейчас стало известно, что ей ...
В WhatsApp появились закрытые чаты с секретным кодом доступа Команда популярного мессенджера WhatsApp объявила о запуске полезного дополнения к функции закрытых чатов. Закрытые чаты стали доступны с 2023 года, а теперь к ним добавились секретные коды. Сгенерировано нейросетью Midjourney Как отмечают разработчики, благодаря...
Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...
Скачать Майнкрафт 2024 на Телефон Бесплатно Скачайте новую версию Minecraft 2024 на Андроид бесплатно: получите доступ к Камерам испытаний, встречайте Бриза и создавайте вещи с помощью крафтера! Новая Версия Minecraft 2024: Медные блоки и Камеры испытаний Любители приключений могут скачать minecraft 1.21.0 отправитьс...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Эксперты кибербезопасности рассказали о новой схеме кражи аккаунтов в Telegram Эксперты компании F.A.C.C.T. рассказали о новой схеме кражи учётных записей в Telegram
Популярная игра PUBG: Battlegrounds готовится к серии обновлений Популярная игра PUBG: Battlegrounds, которая предложила миру жанр Battle Royale и вдохновила множество подражателей, готовится к серии обновлений
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Хакеры украли у 23andMe генетические данные 6,9 млн человек Представители биотехнологической компании 23andMe официально подтвердили, что в октябре 2023 года хакеры скомпрометировали тысячи аккаунтов и получили доступ к личной информации примерно 6,9 млн пользователей.
Ранняя версия XCOM Legends: Squad RPG получила новое обновление В последний раз я писал об XCOM Legends: Squad RPG в 2021 году. С тех пор, а именно в 2022 году, пробный запуск игры стал проходить на iOS, а не только на Android. Количество стран, где можно скачать клиент через App Store и Google Play — 44, но среди них нет России и других...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
AMD FidelityFX Super Resolution получила открытый исходный код С сегодняшнего дня технология стала доступна для бесплатного использования разработчиками игр и ПО
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Как увеличить место в Гугл Диске, не заплатив за это ни рубля С 2022 года увеличить бесплатные 15 ГБ в Гугл Диске для пользователей из России стало проблематично. В настоящее время сделать это можно лишь через технику Apple с использованием фирменной учетной записи Apple ID и номера телефона МТС или Билайн, со счета которого и будет о...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
NetEase Games официально анонсировали командный шутер Marvel Rivals Вслед за слухами и инсайдами, которые будоражили игровое сообщество в течение нескольких дней, студия NetEase Games вместе с компанией Marvel официально анонсировали командный PvP-шутер от третьего лица — Marvel Rivals. Игра появится на ПК через Steam и Epic Games Store сове...
Техника Xiaomi снова заработала в России и Беларуси Но некоторые пользователи до сих пор не могут войти в учетные записи Mi
Meta* удалит аккаунты Oculus в этом месяце, вынуждая пользователей переходить на аккаунты Meta* Все учетные записи Oculus будут просто удалены, все покупки, DLC и другие цифровые активы, которые у вас есть, будут потеряны
WhatsApp позволит работать с двумя аккаунтами одновременно Для работы с двумя учётными записями WhatsApp на смартфоне должно быть две SIM-карты
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
Google предложила использовать инструменты для разработчиков и терминал для устранения проблем в Pixel После установки системного обновления Google Play в январе 2024 года у владельцев смартфонов Google Pixel возникли проблемы. Пользователи лишись доступа к внутренней памяти своих устройств, не могли запускать приложения, открыть камеру, сделать скриншот и так далее. Теперь и...
Photomath стал последним приложением Google в Play Store, но есть нюанс Google завершила процесс интеграции приложения Photomath, позволяющего решать математические задачи по фотографии, в свой Play Store. Сделка по приобретению Photomath была объявлена в мае 2022 года и закрыта в прошлом году. Однако только сегодня приложение было включено в уч...
Half-Life стала бесплатной и получила масштабное обновление к 25-летию игры Кроме того Valve создала документальный фильм о создании игры
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Хоррор-шутер WRATH: Aeon of Ruin покинул ранний доступ с обновлением 1.0 Мрачный и жестокий хоррор-шутер от первого лица наконец-то покинул ранний доступ и вышел с версией 1.0 в магазинах Steam, Epic Games и GOG. WRATH: Aeon of Ruin, вдохновлённая культовыми играми из 90-х и созданная на движке Quake 1, теперь доступна по цене в 748 рублей с учёт...
Разработчики Cyberpunk 2077 больше не будут выпускать обновления для игры Геймдиректор игры Cyberpunk 2077 Гейб Аматанджело заявил, что студия CD Projekt RED больше не будет выпускать крупные обновления для продукта, такие как патч 2.0 и сюжетное обновление Phantom Liberty.
Town of Salem 2 выпустили на Android — iOS-геймерам приготовиться Town of Salem 2 вышла в Google Play 26 марта. Разработчики обещали одновременный выход на iOS и Android, но пока получилось выпустить мобильную версию только для второй платформы. Вероятно, Apple долго проверяет iOS-клиенты игры или в нём нашли ошибки, которые разработчики...
ФБР удалило китайские вирусы с роутеров SOHO ФБР удаленно отдало команды сотням зараженных маршрутизаторов SOHO, чтобы удалить вредоносное ПО, установленное китайскими хакерами, пишут СМИ. Эти маршрутизаторы, в основном старые модели от Cisco и Netgear, использовались как часть ботнета для кибератак на критически важны...
Анонс Windows 11 Insider Preview Build 23619 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23619 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23619.1000.ni_prerelease.240112-1054. Важно! Сборки по программе Windows Insider ...
Патч для Spider-Man 2 открывает доступ к меню разработчиков На этой неделе Insomniac наконец-то выпустила патч New Game+ для игры Spider-Man 2
Яндекс вслед за Google начнет удалять неактивные аккаунты Учетные записи на «Яндексе», в которых более двух с половиной лет не происходило никаких действий, будут удаляться, сообщили в компании.
Россиянам отключат возможность входа через Apple и Google ID Российские сайты в скором времени отключат возможность входа в учётную запись с помощью сервисов Apple и Google ID
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Теперь вы можете загрузить Windows 11 версии 23H2 с помощью Media Creation Tool В конце октября 2023 года Microsoft выпустила Windows 11 версии 23H2, предоставив клиентам новейшие функции и улучшения. Однако пользователи не смогли получить обновление с помощью Media Creation Tool, официального приложения Microsoft для загрузки образов Windows и их запис...
Такая месть за санкции? Смартфоны Huawei помечают приложение Google как вирус Пользователи смартфонов Huawei и Honor начали жаловаться на странное поведение своих устройств в службу поддержки Google, на форумах и в соцсетях. Судя по сообщениям, подтверждённым скриншотами, смартфоны этих производителей начали отмечать приложение Google как вредоно...
Инди MMO Chaos Alante вдохновлялась серией Diablo Chaos Alante — мобильная игра в жанре MMO, с изометрическим геймплеем и простоватой графикой. Пока что поиграть в неё можно через Google Play США; информации о версии на iOS нет. В Chaos Alante есть квесты, прокачка персонажа и выбор класса, но акцент сделан на PvP. При это...
Сервис ChatGPT теперь доступен без регистрации Сегодня компания OpenAI официально объявила о следующем шаге в своей стратегии расширения доступности инструментов искусственного интеллекта для широких масс. Суть в том, что теперь вы можете использовать ChatGPT без учётной записи — можно не регистрироваться, а сразу пользо...
Как избавиться от многих проблем с Windows, играми и софтом на ПК в 2023 году — мой опыт Все мы хотим, чтобы Windows не глючил, игры не вылетали, а вирусы не попадали на наш ПК. Добиться этого довольно просто и сегодня я расскажу, как настроил свой ПК на стабильную и безотказную работу.
Google подозревают в нарушении правил конкуренции при распространении рекламы в Японии Google подозревают в нарушении правил конкуренции при распространении цифровой рекламы, о чем заявила Комиссия по справедливой торговле Японии. Конкретно упоминаются ограничения Google в отношении компании LINE Yahoo. Yahoo заключила партнерское соглашение Google в 2010...
Бесплатное дополнение «Заклятие» для Path of Exile выйдет в декабре Ночью с 30 ноября на 1 декабря студия Grinding Gear Games просто засыпала игроков подробностями нового обновления для Path of Exile под названием «Заклятие». Релиз лиги состоится 8 декабря для ПК и Mac и 13 декабря для консолей. Разработчики анонсировали три новых класса, ло...
Close Cities — интересная головоломка про строительство городов Мобильная игра Close Cities вышла 15 февраля в Google Play и 19 февраля 2024 года в App Store. Это аркадная головоломка, где игрок выступает в роли короля, перед которым стоит задача — построить города рядом с дорогами. Только количество ячеек на карте ограничено, города д...
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Пресс-релиз сборки Windows 11 Insider Preview Build 25967 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25967 для инсайдеров в Canary Channel. НАПОМИНАНИЕ: Поскольку сборки, выпущенные для Canary Channel, являются менее стабильными, Microsoft будет предлагать ограниченную документацию для сборок, выпущенных д...
Разработчики получили возможность бесплатно получить доступ к Gemini Pro от Google Разработчики имеют бесплатный доступ к Gemini Pro и Gemini Pro Vision через Google AI Studio.
Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.
Названы пять новых функций, которыми обзавелась Siri c выходом iOS 17 С выходом iOS 17, пользователи iPhone получили доступ к множеству новых функций, включая Personal Voice, Standby Mode, NameDrop и многие другие.
Chrome на Android научится брать данные из сторонних менеджеров паролей В Chrome на Android будет проще входить в учётные записи на сайтах и в приложениях
Яндекс начнёт удалять неактивные 2,5 года учётные записи Для сохранения аккаунта нужно будет выполнить любое действие с ним
Во Флориде детям до 14 лет запретили иметь аккаунты в социальных сетях Существующие учетные записи также будут удалены
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумагам и биржам США, сообщив властям, что одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке.
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
25 лет Half-Life, в честь юбилея легендарная игра получила крупное обновление и раздается бесплатно Дебютный проект Valve, ставший культовым вышел в 1998 году.
Группировка LockBit заявила о взломе Boeing Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «огромное количество конфиденциальных данных».
Онлайн-платформа Pruffme обеспечила аудиосвязь для работы на доске Более удобной и простой стала коммуникация на онлайн-доске Pruffme. На российском рынке разработчики платформы стали первыми, кто внедрил на доске аудиосвязь. Теперь при реализации проекта для общения сотрудников можно использовать и видео-, и аудиоформат. Доступ к функции а...
Manor Lords завоевала невероятную популярность в Steam, обойдя Civilization 6 и Cities: Skylines II Вышла в ранний доступ впечатляющая средневековая стратегия Manor Lords, созданная всего одним разработчиком. Сочетая градостроительные и тактические элементы, игра позволяет игрокам окунуться в жизнь феодального поместья в вымышленной версии исторической Франконии. Уже на ст...
Компания ЦМД-софт стала авторизированным партнером Р7 АО «ЦМД-софт» получило статус авторизованного реселлера по продвижению и распространению продуктовой линейки российского разработчика офисного программного обеспечения «Р7-Офис». Продукты «Р7-Офис» входят в Реестр отечественного ПО. Офисный пакет обеспечивает совместимость с...
Новый MMO-шутер Xtract от издателя ArcheAge и Perfect World Российский издатель и разработчик Astrum Entertainment, который принимал участие в распространении Atomic Heart, Аллоды Онлайн и ArcheAge, анонсировал новый бесплатный многопользовательский шутер Xtract. В нём игрокам предстоит примерить на себя роль искателей сокровищ и отп...
Китайские хакеры развернули глобальную кампанию по взлому роутеров Совместное предупреждение американских и японских организаций выявило деятельность китайской хакерской группы, нацеленной на маршрутизаторы по всему миру, особенно те, что производит компания Cisco
Нескучные байпасы. Работы — победители Pentest Award в номинации Bypass Для подписчиковСегодня мы познакомим тебя с четырьмя лучшими работами с Pentest Award из номинации Bypass. Тебя ждут: взлом FortiNAC через вредоносный ключ активации, захват Bitrix в обход WAF, опыт написания реверс‑шелла с кастомным шифрованием на Haskell и метод сайдлоада ...
Steam получил важный апдейт с семейным доступом Семейное совместное использование библиотеки игр в Steam появилось уже очень давно — пользователи могли делиться контентом, но при этом сервис был существенно ограничен в плане функций, что нравилось далеко не всем. Например, данная функция позволяет вам делиться своей библи...
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Осужденный за взлом консолей хакер начал платить Nintendo прямо из тюрьмы Гэри Боузер, осужденный за участие в пиратской схеме, направленной против игровых консолей, неожиданно начал выплачивать Nintendo 25 долларов ежемесячно во время отбывания тюремного срока, имея огромный долг в 14,5 миллиона долларов.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
«Билайн» выявил схему мошенников, которые обманом получают доступ к мобильным банкам и «Госулугам» «Билайн» рассказал о новой схеме телефонного мошенничества, при помощи которой злоумышленники получают доступ к номерам абонентов и дальнейшего входа в банковские приложения, «Госулуги» и другие сервисы. Мошенники звонят жертвам под видом предста...
Lenovo представил интеллектуальный замок E20 с тройной защитой от взлома Замок обладает множеством способов разблокировки и резервным источником питания.
На телефоны Android пользователей начали приходить сообщения о вреде 2ГИС В последние несколько дней пользователи Android-смартфонов были завалены сообщениями из Google Play, предупреждающими их о том, что популярный картографический сервис 2GIS является вредоносным и пытается получить доступ к их личным данным.
Пользователи Google Drive сообщают о потере многомесячных данных Если у вас есть учетная запись Google Drive, то, вероятно, стоит создать резервную копию своих файлов.
Valve внесла изменения в политику возмещения средств в Steam: время раннего доступа за предзаказ игры теперь тоже будут учитывать Получили ранний доступ к какой-нибудь Starfield за предзаказ? Теперь оттуда тоже будут отсчитывать 2 часа.
ChatGPT стал доступен без регистрации Разработчик ChatGPT OpenAI сообщил, что с 1 апреля доступ к чат-боту с генеративным искусственным интеллектом будет доступен пользователям без регистрации. Компания объяснила решение необходимостью максимально расширить доступ к ChatGPT. «Начиная с сегодняшнего дня вы можете...
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
Игры для PS5 Pro получат специальную метку Согласно документам, которые получило информационное издание InsiderGaming вчера вечером, компания Sony будет использовать новую метку «PS5 Pro Enhanced», чтобы сообщить игрокам, какие игры действительно используют новые возможности консоли. По данным издания, чтобы получить...
26 смартфонов Oppo получат Android 14 в марте: полный список Oppo посредством своего официального форума сообщила, что в текущем месяце 26 смартфонов, представленных на глобальном рынке, получат Android 14 с интерфейсом ColorOS 14. Полный перечень устройств выглядит так: Oppo Find N3; Oppo Find N3 Flip; Oppo Find N2 Flip...
Выход недоступен из-за ограничений. Что делать, если не получается выйти из Apple ID Как и у многих пользователей iPhone в России, у меня есть несколько Apple ID, привязанных к разным странам. Это необходимо, чтобы без каких-либо проблем скачивать недоступные в российском App Store приложения и игры. Делать это, к счастью, приходится нечасто. Но все-таки ин...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
HP объяснила блокировку сторонних картриджей для принтеров борьбой с хакерами Генеральный директор HP Энрике Лорес рассказал, что картриджи могут быть подвержены взлому с помощью вирусов, что послужило основанием для внедрения системы динамической безопасности (DSS) в принтерах HP.
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...