Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Неизвестные взломали почту Международного валютного фонда В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
Microsoft: российские хакеры смогли взломать электронную почту правительства США Там хранилось много важной информации.
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
СМИ: Китайские хакеры взломали почту британского директора по национальной безопасности В Великобритании глубоко обеспокоены данной утечкой.
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
В США хакеры взломали систему водоснабжения и оставили миллионы людей без воды Хакеры из группировки Daixin Team взломали корпоративную сеть и системы связи Муниципального водного округа Северного Техаса (NTMWD) — госпредприятия, которое осуществляет водоснабжение, очистку сточных вод, утилизацию твёрдых бытовых отходов в 13 городах штата Техас.
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн
Российские и украинские хакеры объединились, взломав «все системы» Sony и грозясь слить секретные данные в Сеть Новички в мире вымогательского софта, группа Ransomed.vc, состоящая из российских и украинских хакеров, заявила об успешной кибератаке на японского техногиганта Sony.
Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Хакерская группа из России взломала почту руководства Microsoft Служба реагирования на киберугрозы Microsoft обнаружила несанкционированный доступ к своему серверу
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже ...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Вихрь — семейство переведенных русскоязычных моделей Мы русифицировали Mistral и он работает лучше(по бенчмаркам) чем закрытые русскоязычные LLM. Как мы это сделали, ссылки на модели и бенчмарки - в статье. Читать далее
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Хакеры взломали Call of Duty: Black Ops Cold War Это выдающийся результат.
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Хакеры сами сообщили регуляторам о жертве, которую она взломали Печально известная группа разработчиков программ-вымогателей AlphV предприняла беспрецедентный шаг, чтобы оказать давление на свою жертву - компанию MeridianLink, сообщив о ней в Комиссию по ценным бумагам и биржам США (SEC).
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Apple оставляет российский рынок и удаляет контент с русскоязычного сайта Apple удаляет информацию о продуктах с русскоязычной версии своего сайта, что может свидетельствовать о уходе компании с российского рынка
Подрядчик правительства США подтвердил утечку данных Компания Acuity, работающая с государственными органами США, подтвердила, что хакеры взломали ее репозитории на GitHub и похитили оттуда документы. Напомним, что на прошлой неделе взломщик заявлял, что эти документы содержат секретную информацию, принадлежащую разведывательн...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Фармацевтический гигант Cencora пострадал от кибератаки Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Полупроводниковая компания Nexperia стала жертвой вымогателей Голландская компания Nexperia сообщила, что в марте 2024 года хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте.
Еще один человек смог взломать сложнейшую защиту игр Denuvo DRM Разработчик Морис Хойманн недавно успешно взломал систему DRM-защиты Denuvo, используемую в Hogwarts Legacy. Хотя работа Хойманна длилась шесть месяцев, его усилия были направлены в первую очередь на понимание внутренней работы технологии, а не на содействие «незаконной деят...
Стало известно, сколько стоит взломать Wi-Fi Пользователь «Хабра» с ником GoDevSeoTaxi подсчитал, во сколько обходится хакерам подбор пароля к Wi-Fi-роутеру.
HTX запустила программу KOL в русскоязычных регионах HTX запустила первый раунд набора в программу KOL сообщества HTX в русскоязычных регионах. Эта инициатива направлена на привлечение крипто-инфлюенсеров, одновременно способствуя росту сообщества KOL для HTX в сфере криптовалют в русскоязычных регионах. Этот план набора, явля...
Sky News: В Великобритании взломаны серверы Минобороны страны Хакеры получили доступ к данным британских чиновников.
Неделя до старта Optimization '23 – как пройдет знаковое событие русскоязычного SEO Короткий обзор секций, которые не стоит пропускать
В первом полугодии Upbit пытались взломать 160 тыс. раз Этот показатель в 2,17 раза выше, чем за аналогичный период 2022 года
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
Русские хакеры взломали ресурсы МВД Латвии По заявлению представителя организации, времени на это ушло меньше суток
В разработке Insomniac Games находятся новые игры «Человек-паук», «Веном», «Росомаха» и «Люди Икс» Хакеры взломали Insomniac Games и слили информацию о запланированных проектах студии.
Хакеры атаковали британскую атомную электростанцию из-за нарушений в системе кибербезопасности Российские и китайские хакеры взломали систему управления британской атомной электростанцией
TWZ: Пилоты ВСУ используют iPad для управления западным вооружением А ведь русские хакеры не дремлют и как-нибудь, да взломают яблочный девайс
Microsoft уверена, что её неоднократно пытались взломать российские хакеры Все отчёты об этом компания отправила Комиссии по ценным бумагам и биржам США.
Хакеры взломали ПК киберспортсмена в прямом режиме турнира Apex Legends Организаторы Apex Legends подтверждают, что финал киберспортивного турнира в Северной Америке был скомпрометирован.
Хакер взломал государственный BTC-кошелек Сальвадора и опубликовал данные 5 млн граждан Хакер опубликовал конфиденциальные данные о 5,1 млн граждан Сальвадора. Скорее всего, он взломал государственный биткоин-кошелёк Chivo.
В Германии «белые» хакеры взломали автопилот Tesla «Белые» хакеры из Берлинского технического университета в ходе исследования безопасности взломали защищённый автопилот Tesla, установленный в электромобилях компании.
Северокорейксие хакеры взломали производителей чипов из Южной Кореи Хакеры из Северной Кореи взломали как минимум два южнокорейских бренда оборудования для производства чипов.
Полиция арестовала нескольких участников LockBit и выпустила дешифровщик Правоохранители поделились дополнительной информацией об операции Cronos, во время которой была взломана инфраструктура вымогательской группы LockBit. Власти сообщают об арестах двух участников LockBit в Польше и Украине, а также о конфискации более 200 криптовалютных кошель...
Хакеры взломали аккаунт SEC в Twitter, чтобы вызвать искусственный рост курса биткоина Генеральный директор SEC уже опроверг данное заявление.
Если вам кажется, что ваш компьютер взломали и за вами следят, оглянитесь — хакеры совсем рядом Создатель сервиса «ВКармане» Сергей Пахандрин рассказал о том, как он недавно перепугался, общаясь с коллегами по видеосвязи.
Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы
Пентагон заказал создание защиты РСЗО HIMARS от хакерских кибератак со стороны русских и китайцев Наших хакеров боятся везде, взломают всё что нужно.
В Китае взломали Apple AirDrop и смогли получить личные данные пользователей Известно, что успеха удалось достичь хакерам одного из госучреждений
«Белый» хакер нашёл в PlayStation 5 старую уязвимость, которая позволяла легко взломать приставку За своевременную информацию хакер получил вознаграждение в размере 12 500 долларов
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
«Викимедиа.ру» закрывается в России. Она занималась поддержкой русскоязычной «Википедии» В России закрывается организация «Викимедиа.ру», которая занималась поддержкой русскоязычного сообщества онлайн-энциклопедии «Википедия». Об этом рассказал исполнительный директор «Викимедиа.ру» Станислав Козловский. Сгенерировано не...
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
Twitter: Аккаунт SEC был взломан с помощью атаки на подмену SIM-карты Twitter также утверждает, что @SECGov (офиц. аккаунт SEC) пренебрег использованием двухфакторной аутентификации.
Хакеры взломали сайты госорганов Молдавии и выкрали данные с 2014 года Хакеры из кибергруппировки Just Evil, за созданием которой якобы стоит российская команда KillNet, заявили, что взломали сайты госведомств Молдавии, включая Министерство юстиции.
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Российские хакеры взломали кабельное телевидение на Украине Украинские граждане могли наблюдать за празднованием Дня Победы на Красной площади в Москве
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
После нападения Ирана мошенники выманили у израильтян более $2 млн, якобы на "Железный купол" Жертвами этой аферы стали тысячи израильтян из пострадавших от атак ХАМАС районов, в том числе русскоязычные репатрианты и эмигранты.
Хакеры взломали SEC с помощью «подмены SIM-карты» и опубликовали фейк о биткоине Американские хакеры 9 января взломали аккаунт Комиссии по ценным бумагам и биржам США (SEC) в соцсети Х, опубликовав от имени регулятора фейковую новость об одобрении биткоин-ETF. Новость всколыхнула рынок, из-за чего резко возросла цена BTC, но регулятор быстро привёл свой ...
10 перспективных российских стартапов – март 2024 года Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд. Читать далее
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
В 3 квартале 2023 года произошел всплеск DDoS-атак в Европе и на Ближнем Востоке, а интерес хакеров к России упал Компания StormWall изучила DDoS-атаки на глобальном уровне в 3 квартале 2023 года и выявила самые атакуемые, которые больше всего пострадали от действий злоумышленников.
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо»
Как хакеры ломают банки за 48 часов и что нужно для защиты На последней кибербитве Standoff 12, которая проходила в ноябре 2023 года, впервые был представлен вымышленный финтех — Global Digital Bank, максимально автоматизированный, с облачными приложениями на основе микросервисов «под капотом». Задачей команд атаки (red team) было р...
Взломан провайдер МФА-сообщений Cisco Специалисты Cisco Duo предупреждают, что хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией (МФА).
Хакеры взломали латвийскую компанию Balticom и запустили по всем каналам трансляцию парада Победы Неожиданные "изменения" в вещательной программе местного эфирного телевидения приключились ровно в день празднования 9 мая.
Представлен жесткий диск WD Red Pro на 24 ТБ Недавно компания Western Digital выпустила 24-терабайтный жесткий диск в корпоративной серии WD Gold, а теперь такой объем стал доступен в линейке накопителей WD Red Pro. Новинка характеризуется каталожным обозначением WD240FKGX, ориентацией для использования в многопользова...
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
Хакеры взломали базу данных компании 23andMe и продают генетические данные ее клиентов в интернете По всей видимости, кража произошла из-за того, что люди использовали старые, легко взламываемые пароли.
Яндекс Браузер научился кратко пересказывать видео Пользователи Яндекс Браузера и Яндекс Поиска теперь смогут прочитать пересказы русскоязычных видео. По мнению разработчиков, новая функция позволит быстро ознакомиться с содержанием ролика, а авторам контента привлечь больше зрителей. Используя таймкод в пересказе видео...
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
MongoDB взломали. Раскрыты данные пользователей MongoDB уведомила клиентов, что на прошлой неделе ее корпоративные системы были взломаны, в результате чего данные клиентов были раскрыты и могли попасть в руки злоумышленников.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Взлом Insomniac Games стал серьезным ударом по репутации Sony Группа Rhysida ransomware взломала компанию Insomniac Games, принадлежащую Sony, и украла 1,67 терабайта данных, включая частную информацию и планы игр.
Учёные взломали генетический код редкой и опасной опухоли Группа исследователей сразу из нескольких медицинских центров Великобритании успешно изучила генетический код редкой и опасной опухоли почки, известной как ренинома.
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
Игроков Apex Legends взломали прямо во время турнира ALGS Компания Electronic Arts была вынуждена отложить финалы турнира Apex Legends Global Series (ALGS) в Северной Америке, после того как хакеры взломали профессиональных игроков прямо во время матча. Участникам турнира подключили wallhack (возможность видеть сквозь стены) и aimb...
Вирусная история об атаке умных зубных щеток на сервера — фейк Помните страшную историю о том, как миллионы взломанных умных зубных щеток устроили разрушительную кибератаку? Простите, но она, похоже, полностью сфабрикована, пишет 404Media.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, и...
Казначейство заявило о потерях «Почты России» на 24,5 млрд руб. Среди причин группы казначейство отметило недополученный доход в результате ненадлежащей работы IT-систем группы, необоснованную рентабельность закупок, убыточные проекты, в том числе установку постаматов. .
Филиппины отражают кибератаки китайских хакеров В январе хакеры из Китая атаковали сайты и системы электронной почты президента Филиппин и правительственные учреждения
Найти работу без собеседований, заработать на нейро-картинках – эти и другие возможности от российских стартапов 12 участников 9-ого набора Product Radar. Битва за «Продукт недели» началась!Product Radar – здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд. Читать далее
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
Хакеры в ходе саммита НАТО взломали спецсайты и многое рассказали миру Глава военной разведки Литвы Элегиюс Паулавичюс в ходе ежегодного отчёта заявил, что некие хакеры из «недружественных стран» взломали секретные спецсайты с важной информацией о делегациях, прибывших на саммит НАТО в Вильнюсе в июле 2023 года.
Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
Разработчики Flipper Zero ответили канадским властям, запретившим продажу гаджета в стране В феврале 2024 года канадское правительство заявило, что планирует запретить продажу Flipper Zero и аналогичных устройств стране, так как с их помощью якобы можно угонять автомобили. Теперь разработчики Flipper опубликовали ответный пост в блоге, в котором называют попытки з...
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
Генерация лендинга при помощи ИИ, управление крипто-портфелем на «автопилоте» и другие российские стартапы 10 новых российских проектов для запуска рекламы на Twitch, перевода незнакомых слов в субтитрах на YouTube, поиска корта или пары для занятий большим теннисом, мониторинга маркетплейсов и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую ...
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Все об Offensive Security: о чем говорили на круглом столе AM Life Лучшая защита – это нападение, причем на себя любимого. Все чаще бизнес выстраивает информационную безопасность именно по такому принципу. Своевременный пентест или Read Teaming, когда привлеченные подрядчики пытаются взломать корпоративную IT-инфраструктуру, помогает команд...
LockBit восстанавливает инфраструктуру после операции правоохранителей Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взло...
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Как игрушечный свисток помог взломать телефонную систему: история Джона Дрейпера В небольшой комнате студенческого общежития Калифорнийского университета группа молодых людей напряженно разглядывала синюю коробочку. Это были Джон Дрейпер, Стив Джобс и Стив Возняк. Они проверяли свое изобретение и собирались совершить бесплатный звонок в Ватикан. Пос...
Apple прекратила поддержку и окончательно удалила русскоязычную версию своего сайта Apple окончательно удалила русскоязычную версию своего сайта. Теперь при наборе адреса российской официальной страницы компании пользователей перебрасывает в раздел со справочной информацией.
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
24 ТБ памяти, призванные работать 24/7. Western Digital представлен самый большой жесткий диск в линейке WD Red Pro Сначала 24-терабайтный жесткий диск у Western Digital появился в корпоративной линейке WD Gold, а сейчас накопитель аналогичного объема прописался и в линейке WD Red Pro. Новинка, обозначенная каталожным номером WD240FKGX, предназначается для всепогодных многопользоват...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Хакеры стали заметно реже атаковать Россию, чего не скажешь об остальном мире Согласно аналитике компании StormWall, в третьем квартале этого года в России больше всего от кибератак пострадали госсектор, финансовая и транспортная отрасли. В исследовании аналитического центра StormWall говорится, что на фоне увеличения общего количества атак в мир...
MEGANews. Самые важные события в мире инфосека за март В этом месяце: группировка BlackCat совершила exit scam, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр ...
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
Хакерская группировка получила деньги и сделала вид, что ее взломало ФБР Группа разработчиков вымогательского ПО AlphV, также известная как BlackCat, исчезла из темной паутины после получения платежа в размере 22 миллионов долларов, оставив за собой шлейф домыслов и вопросов без ответов.
Lenovo XiaoXin Pro 16" оказался одним из лучших ноутбуков для заказа из Китая В русскоязычном сегменте YouTube появился один из первых обзоров популярного на AliExpress и Ozon Global ноутбука Lenovo XiaoXin Pro 16", теперь уже в новой модификации с процессором Intel Core i5 Ultra.
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
CSS генератор селектров, дашборд для запуска Ansible-плейбуков, Terraform-кода и Bash-скриптов – и другие стартапы 10 новых российских проектов для замены Notion, интеграции Tilda с Airtable, поиска работы для дизайнеров и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд. Чита...
NIS: Северная Корея взломала южнокорейских производителей оборудования для производства микросхем Северокорейские хакеры, предположительно, совершили взлом систем южнокорейских производителей оборудования для производства микросхем.
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...
Коты-психопаты, анимешницы и БДСМ имени Сталина: какими были первые веб-комиксы на русском языке? Часть 2 В первой части мы поговорили о начале русскоязычных веб-комиксов в нулевые годы. Продолжим наш рассказ и вспомним о ещё нескольких популярных и знаковых сериях комиксов Рунета вроде бы недавней, но уже далёкой эпохи рубежа нулевых и десятых годов XXI века. И в них будет нес...
Создать интернет-магазин в Телеграм, обработать много фото с ИИ – эти и другие возможности от российских стартапов 12 новых проектов для работы с клиентами, программирования, учета финансов, озвучки текста, совместного создания документов и многого другого. Битва за «Продукт недели» началась!Product Radar – здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязы...
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
Крупный американский интернет-провайдер отключил системы после кибератаки Frontier Communications, крупный американский интернет-провайдер, подвергся кибератаке, в результате которой были взломаны некоторые его системы и потенциально раскрыты персональные данные.
«СёрчИнформ FileAuditor» взял под контроль серверы MS Exchange Теперь ИБ-специалистам доступен аудит всей корпоративной почты на уровне почтового сервера.
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
Российских хакеров подозревают в кибератаке на Швецию В атаке может быть замешана хакерская группа Akira из России
OpenRefine и другие альтернативные MS Excel инструменты нормализации справочников для Экспертов НСИ Судя по вакансиям на hh.ru, у некоторых компаний в русскоязычном сегменте наступила стадия принятия необходимости введения должности «Эксперт НСИ», хотя бы в виде функциональной роли.Аббревиатурой «НСИ» (нормативно‑справочная информация) в компаниях ...
Производство Volkswagen и Audi спасено: глобальный IT-сбой устранили Неполадки в IT-системах немецкого автоконцерна Volkswagen устранены, производство на заводах компании в ФРГ возобновляется. Об этом сообщает газета Bild со ссылкой на представителя автопроизводителя. «Проблемы IT-инфраструктуры в сети Volkswagen были решены за ноч...
Вакансии для молодых программистов, российский Calendly – эти и другие российские стартапы 10 новых российских проектов для управления фулфилментом, создания онлайн-документов, 3D-визуализации для интернет-магазинов, планирования задач и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучшие онлайн...
Microsoft внедрила функцию Passkey для защиты входа в систему без пароля За счет нововведения пользователи могут отказаться от установки паролей. И это будет безопасно, поскольку взломать Passkey практически невозможно.
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Сервис для распознавания дипфейков, редактор для создания 3D-игр без кода – эти и другие российские стартапы 15 новых российских проектов для обучения программированию в Telegram, редактирования видео с телефона, выдачи займов сотрудникам, обучения детей в метавселенных и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучшие...
Диаграммы Ганта онлайн, читалка для книг на английском, красивые данные для отчетов – эти и другие российские стартапы 10 новых российских проектов для управления проектами, финучета в бизнесе, 3D презентаций товаров и услуг, геоаналитки, ускорения индексации сайтов и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервис...
Проверка мужского здоровья, печать книги с постами из соцсетей – эти и другие российские стартапы 10 новых российских проектов для подбора ИТ-решений, общения в команде, внедрения партнерки в SaaS-сервисы, совместного выбора еды, автоматизации процессов и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучшие онлай...
Облачное логирование, Телеграм-бот для планирования путешествий с ИИ – эти и другие российские стартапы 10 новых российских проектов для управления заметками и задачами, рекламы у блогеров, просмотра превью ссылок, быстрого обмена контактами на выставках и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы ...
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Платформа для ведения базы фрилансеров, чат-бот для общения на английском голосом – эти и другие российские стартапы 10 новых российских проектов для создания онлайн-тестов, анкет и исследований, удаления фона с картинки, создания и монетизации контента в Telegram, помощи людям с тревожностью и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю пуб...
ФБР: вымогатель Akira получил выкупы на 42 млн долларов США Согласно совместному заявлению ФБР, CISA, Европейского центра киберпреступности Европола (EC3) и Национального центра кибербезопасности Нидерландов (NCSC-NL), с начала 2023 года шифровальщик Akira взломал сети более 250 организаций и собрал около 42 млн долларов в качестве в...
Google удалил англоязычную версию FAQ по файлу robots.txt Русскоязычное руководство доступно по-прежнему.
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Как Интернет вещей взломал систему безопасности казино Иногда для ограбления казино не требуется ничего, кроме термостата в аквариуме. История ограбления казино из фильма «Одиннадцать друзей Оушена» в 2023 году могла бы выглядеть иначе — изменились технологии.
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Microsoft обновила Windows 10: больше виджетов на экране блокировки, и не только Компания Microsoft выпустила опциональное обновление для операционной системы Windows 10. Апдейт под номером KB5035941 доступен для Windows 10 версии 22H2 (единственная версия Windows 10, получающая обновления, не связанные с безопасностью). У пользователей появя...
Улучшаем пунктуатор на стенограммах Привет, Хабр! Сегодня я расскажу о том, как натренировать качественный русскоязычный пунктуатор и капитализатор для стенограмм (то есть, модель, превращающую только что распознанный Speech-to-Text’ом “привет хабр” в литературный “Привет, Хабр!”). Задача эта давно известная и...
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
Одноранговые сети (для самых маленьких) часть 1 Шёл 2023 год. Windows ушел из страны и вернуться не обещал, а потребность в сетевой инфраструктуре никуда не делась. В начале года мы общались с товарищем, который довольно-таки успешно вёл небольшой бизнес в сфере оказания полиграфических услуг. И к тому моменту как в его ф...
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Дневник тренировок, таск-трекер со встроенным подбором исполнителя – эти и другие российские стартапы 12 новых российских проектов для автоматизации рабочих процессов и отпусков, проведения ретроспектив с командой, эффективной работы с файлами на сайтах, верстки печатных изданий и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю пу...
Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой по итогам третьего квартала 2023 года. Сгенерировано нейросетью Midjourney Как и в предыдущем периоде, больше всего от DDoS-ата...
Сравнение работы MTS AI Chat с другими русскоязычными LLM Всем привет!Мы в MTS AI занимаемся созданием технологий и продуктов на базе искусственного интеллекта. Непосредственно наша группа фундаментальных исследований разрабатывает LLM и модели для генерации кода. В этой статье мы представим нашу первую фундамен...
Как мы перевезли на новый сайт 700 тысяч рецептов и 6 миллионов фото пирогов, сырников и овсяноблинов На рынке частой историей является поглощение глобальными игроками локальных интернет-сервисов и ресурсов, которые дублируют их функции. Так произошло в 2017 году и с парой «Овкусе» и Cookpad, когда последний решил зайти в русскоязычный сегмент. Тогда слияние произошло успе...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Захарова назвала блокировку русскоязычных порталов в Молдавии враждебным шагом В МИД прокомментировали блокировку русскоязычных порталов в Молдавии
«Яндекс Браузер» добавил краткий пересказ русскоязычных видеороликов Выжимку делает нейросеть YandexGPT.
Нейросеть от Яндекса лучше справляется с задачами на русском языке, чем ChatGPT В целом, это неудивительно, все-таки создана она русскоязычным разработчиком.
Конструктор для верстки HTML-писем, создание сайта при помощи нейросети – эти и другие российские стартапы 10 новых российских проектов для бесплатного обучения программированию, взаимодействия клиентов с брокерами по недвижимости, создания интернет-магазина со встроенной CRM, создания и ведения династий в The Sims (!) и многого другого. Битва за «Продукт недели» началась!Product...
Хактивисты взломали американскую лабораторию ядерных исследований Группировка SiegedSec заявила о взломе одной из шестнадцати национальных лабораторий Министерства энергетики США, национальной лаборатории Айдахо, и опубликовала в сети украденные данные. На территории лаборатории расположено 50 экспериментальных ядерных реакторов, и это кру...
Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.
Опросил 1500 подписчиков: тренды эмиграции и сколько денег хватит на пенсию Подробный анализ большого опроса среди русскоязычной аудитории, интересующейся финансами: откуда и куда переехали люди в 2022–2023, как меняется размер доходов в зависимости от рода деятельности и места жительства, и какую сумму денег накопили те, кто в 45 лет решил больше н...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Alan Wake 2 взломали и слили на торренты Подойдет для проверки
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.
Трамп посоветовал Украине отдать русскоязычные регионы России Таким образом он считает возможным установление мира.
Кооперативный шутер с роуглайк. Обзор игры ArcRunner Спустя год на консолях на днях стартовал кооперативный шутер с элементами роуглайк ArcRunner от Trickjump Games, издателем которой стала PQube. Мы поиграли в нее и прошли до получения платинового трофея, игра получилась интересная и в отличии от проектов с больших проектов т...
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… Представьте: вот арендовали вы сервер, запустили на нем SAMP или Minecraft, а через время видите, как наступает хаос. Виртуальную машину взломали и ...
«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Онлайн-энциклопедия «Рувики» выйдет из бета-тестирования 15 января Попытка заменить «Википедию», которая хочет свернуть развитие русскоязычного раздела.
Бывший инженер Amazon осужден за взлом криптовалютной биржи и кражу $12 млн Шакиб Ахмед украл $12 миллионов с двух криптовалютных бирж, взломав их систему безопасности.
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
Шпаргалка для подготовки к собеседованиям по Frontend, каталог IT-мероприятий – эти и другие российские стартапы 10 новых российских проектов для работы с данными компании, создания опросов внутри Телеграм, защиты серверов, поиска мероприятий для IT‑шников и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучш...
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
Haval пал. Chery Tiggo 7 Pro обошел Haval Jolion в гонке за звание самой популярной иномарки в России Ассоциация европейского бизнеса (АЕБ) подвела итоги продаж на российском автомобильном рынке за 9 месяцев текущего года: оказалось, что самой популярной иномаркой в России стал Chery Tiggo 7 Pro. В прошлом году такое звание закрепил за собой Haval Jolion, в текущем году...
Почему навигация в Google, Booking и Spotify именно такая, и какую лучше выбрать вам При работе над паттерном навигации моя команда выяснила интересный факт — мало материалов для дизайнеров. Я провела своё исследование: поговорила с разработчиками, проанализировала множество приложений и заглянула в гайдлайны.В статье покажу три самых популярных вида навигац...
Rockstar ищет русскоязычного специалиста Grand Theft Auto VI – игра получит русскую локализацию Скорее всего, будут переведены только текстовые сообщения
«Хороший русский — мёртвый русский»: разработчики S.T.A.L.K.E.R начали блокировать ютьюберов из РФ за упоминание игры Разработчики популярной игры S.T.A.L.K.E.R. 2 начали блокировать каналы русскоязычных блогеров, которые упоминают их игру.
Путин: «свинское отношение» к русскому населению в Латвии неприемлимо Российский лидер предупредил власти Латвии о последствиях плохого отношения к русскоязычному населению
АвтоВАЗ приготовал для тест-драйва новой Lada Vesta NG топовые версии в максимальном оснащении. О том, как едет машина, расскажут через неделю В честь официального начала продаж новой версии Lada Vesta NG с более мощным двигателем и вариатором АвтоВАЗ устроил тест-драйв для СМИ и блогеров. «Стартовал официальный тест-драйв новой LADA Vesta с автоматической трансмиссией. Скоро - во всех блогах, а пока пуб...
Авто.ру добавил русскоязычные переводы китайских брендов автомобилей Теперь на Авто.ру каждое объявление о продаже китайского автомобиля дополнено транскрипцией и озвучкой названия марки и модели. Это поможет покупателям узнать и запомнить правильное произношение, а также избежать ошибок в разговоре с друзьями или при подборе автомобиля в дил...
Контекст больше не предел: Линейка русскоязычных энкодеров ruRoPEBert и как она создавалась Привет, Хабр! Если вы интересуетесь NLP или просто современными DL моделями, то приглашаю вас узнать, как можно, имея всего лишь одну A100, около 30 гигабайтов текста и несколько дней обучения, решить проблему ограниченного окна контекста для русскоязычных трансформеров. А е...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
«Викимедиа РУ» закрывается: россияне активно скачивают базу Вики Закрывается «Викимедиа РУ» — проект, который занимается поддержкой русскоязычной «Википедии». Между тем организация Kiwix успешно защищается от цензуры и блокировок.
Взламываем транспортные карты: чит на бесконечные деньги Этот парень открыл все турникеты на станции. Вы до сих пор считаете, что все хакеры вредны?Начну с простого вопроса: кто из вас пользуется общественным транспортом? А кому нравится за него платить? Если такие все же найдутся, то могут смело переставать читать статью. Для ост...
У мошенников новая схема: говорят, что ваш аккаунт на «Госуслугах» взломали Рассказываем, как защитить свои деньги и данные.
Lords Of The Fallen (2023) взломана в первые минуты после релиза Игра не доступна в российском Steam.
Эксперт назвал верные признаки того, что ваш смартфон взломали Россиянам рассказали, как понять, что ваш смартфон взломали
Китайские власти взломали AirDrop для поиска преступников И планируют долго этим пользоваться.
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Микроядерные операционные системы, включая KasperskyOS, появятся на обычных потребительских устройствах Микроядерные операционные системы (ОС), к которым относится KasperskyOS, могут появиться на обычных устройствах пользователей в ближайшие 3-4 года, о чем заявил глава отдела бизнеса по развитию KasperskyOS Дмитрий Лукиян. В микроядре ОС большая часть функциональности вы...
«Почта России» приостановила проект по доставке грузов беспилотниками Согласно федеральной программе по беспилотной транспортировке грузов, до конца текущего года «Почта России» планировала освоить беспилотниками вертолетного типа порядка 7 постоянных маршрутов в районе Ямале и еще 21 — на Чукотке. Причем некоторые планировалось запустить в эк...
В Пентагоне заявили о 46 атаках по ближневосточным базам США за последние три недели Похоже, кого-то присутствие оккупационных сил США в регионе не устраивает. Не так ли?
Изи freestyle android приложения на Kivy (Python), Google collab и ваш не любимый ChatGPT Всё началось с того, что я искал обучающие приложения по программированию. Как ни странно, в русскоязычном сегменте почти отсутствуют подходящие приложения, а многие из них представляют справочники в виде книг... Читать далее
Исходный код шифровальщика HelloKitty опубликован в открытом доступе На русскоязычном хак-форуме выложили исходный код малвари HelloKitty. Предполагаемый автор вымогателя заявил, что разрабатывает новый, более мощный шифровальщик.
ИИ превратил украинский перевод игры Lords of the Fallen в русский Отличная новость для русскоязычных геймеров. Благодаря команде ZoG (Zone of Games) появился неофициальный перевод игры Lords of the Fallen на русский язык. Перевод версии 1.02 охватывает весь внутриигровой текст и субтитры.
RoboCop: Rogue City взломан за два дня до релиза Тем временем начали появляться первые рецензии на игру.
RTX 4090 способна взломать пароль из 8 символов по MD5 хэшу всего за 59 минут А кластер из 12 ускорителей A100 - за 12 минут
Глава КГБ Белоруссии заявил о подготовке в Польше террористов для атак на белорусские объекты Крупнейшей из таких террористических групп руководит гражданин Белоруссии.
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Фишеры угоняют Telegram-аккаунты блогеров Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.
Fortnite вернулся в эпоху, когда всё было хорошо Игра Fortnite получила крупное обновление — открылась четвёртая глава пятого сезона. В русскоязычной версии апдейт называется «Как раньше».
МИД РФ выразил протест послу Молдавии из-за давления на русскоязычные СМИ В МИД России вызвали посла Молдавии
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Horizon Forbidden West только вышла на ПК, а её моментально взломали и слили на торренты Sony продолжает терять эксклюзивные тайтлы.
В Китае взломали iPhone и смогли получить личные данные его владельца Абсолютной приватности не существует.
Аккаунт управляющего партнера DWF Labs в X был взломан Аккаунт управляющего партнера маркетмейкера DWF Labs Андрея Грачева в X (ранее Twitter) был взломан
Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого Ждём фикса.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Появился русскоязычный обзор ещё не выпущенного смартфона Samsung Galaxy A55 Новые смартфоны Samsung будут представлены 11 марта
Обновление «Р7 Органайзер ПРО»: возможность работы в Microsoft Exchange Российский разработчик офисного ПО «Р7-Офис» представляет новый продукт — «Р7 Органайзер ПРО». С его помощью корпоративные пользователи офисной среды «Р7-Офис» смогут организовать полноценную работу с сервером корпоративной электронной почты Microsoft Exchange с использовани...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Дональд Трамп: Украине лучше отдать России области с русскоязычным населением Как полагает бывший президент США, такой вариант поможет Киеву сохранить оставшуюся страну
ИИ-ассистент для сайта, конструктор сайтов для SEO, создание онлайн-курсов в Telegram – эти и другие российские стартапы 12 новых проектов для совместной работы на онлайн-досках, мониторинга цен конкурентов на маркетплейсах, управления документами, покупки билетов на автобус и многого другого. Битва за «Продукт недели» началась!Product Radar – здесь каждую неделю публикуются лучшие онлайн...
«Роковое суперлуние»: последнее суперлуние 2023 года засияет в небе с 3 яркими планетами В пятницу на текущей неделе жители Земли станут свидетелями интересного астрономического явления. Полнолуние 29 сентября завершит серию из четырех Суперлуний подряд в 2023 году. В англоязычных странах полнолуние в сентябре обычно называют Harvest moon (Урожайная луна),...
Китайские хакеры проникли в сеть производителя чипов NXP из Нидерландов NCR сообщило, что группа хакеров, связанная с Китаем, осуществляла кибератаки на NXP, производителя чипов из Нидерландов, в период с конца 2017 года до начала 2020 года
PlayStation 5 взломали. На ней уже научились запускать игры с PS1 Энтузиаст под псевдонимом Markus96 создал эмулятор, позволяющий запускать классические игры с PS1 на взломанных консолях PS5.
Взломать WhatsApp стоит более миллиона долларов Расценки на взлом популярного мессенджера WhatsApp растут
Из-за читерского ПО турнир Apex Legends Global Series перенесли на неопределенный срок Профессиональных игроков взломали на турнире, который проходил в Северной Америке.
NVIDIA GeForce RTX 4090 может взломать ваши пароли за считанные минуты Согласно данным от компании Hive Systems, графический процессор NVIDIA GeForce RTX 4090 может взломать сложные пароли за несколько минут.
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
ООН поднимает вопрос дискриминации русскоязычных в Германии, общественность ожидает ответа В ответ на доклад ООН о дискриминации русскоязычных в Германии, ассоциация VADAR требует действий от немецких властей.
Устройства Huawei могли стать причиной того, что Израиль прозевал атаку ХАМАС Операция ХАМАСа Al-Aqsa Flood стала неожиданностью для Израиля, как заявили некоторые военные источники, которые признали самый серьезный провал разведки Израиля за последние десятилетия. Как пишет albawaba, есть версия о том, что лидеры ХАМАС используют смартфоны Huawe...
Что не так с «белыми» хакерами в РФ и почему эта группа программистов находится по ту сторону закона Российские власти не видят необходимости в легализации «белых» хакеров на законодательном уровне
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
В Литве заменят все части газопровода с русскоязычными надписями Компании Amber Grid, оператору ГТС страны, вменили в обязанность поменять все части газовой системы, на которых размещены надписи кириллицей.
В 4 квартале 2023 года больше всего от DDoS-атак пострадали телеком-компании, финансовые организации и ритейлеры По данным экспертов StormWall в 4 квартале 2023 года число атак на российские компании выросло на 67% по сравнению с 4 кварталом 2022 года.
Apple закрыла российский сайт Apple закрыла российский сайт, о чем сообщает новостной издание «Газета.Ru». При этом официальных заявлений Apple не делала. При попытке перехода по адресу apple.ru автоматически загружается русскоязычная страница технической поддержки, где можно найти справ...
Дуров анонсировал новую функцию Telegram для россиян, украинцев и белорусов — можно ограничивать круг пользователей, которые могут присылать вам сообщения Сооснователь Telegram Павел Дуров анонсировал новую функцию для пользователей мессенджера из России, Белоруссии и Украины, которую решили внедрить в связи с последними событиями. С начала следующей недели все пользователи из России, Украины и Беларуси смогут ограничиват...
Huawei громко заявила о себе в 2023 году: продажи iPhone в Китае рухнули, тенденция сохранится в 2024, по мнению Jefferies и TechInsights Продажи iPhone в Китае сильно пострадали после запуска серия Huawei Mate 60 с чипами Kirin, о чем заявили аналитики Jefferies, утверждая, что тенденция сохранится и в этом году. По оценке Jefferies, продажи серии iPhone 15 от Apple в Китае в 2023 году оказались гор...
GamesVoice выпустит озвучку It Takes Two Студия озвучки GamesVoice собрала средства для создания ещё одной ожидаемой русскоязычной локализации: речь идёт про весёлый кооперативный экшен It Takes Two
Русский LLM-помощник (saiga) с кэшем, используя RAG (Retrieval-Augmented Generation) Используя технику Retrieval-Augmented Generation ("Поисковая расширенная генерация"), мы настроим русскоязычного бота, который будет отвечать на вопросы потенциальных работников для выдуманного свечного завода в городе Градск. Читать далее
Neptune 4 в Prusa Slicer Шалом! Если у Вас появился Нептун на Клиппере, а Орка Вас так же не устраивает, как и меня... Проще скачать профиль для прюши и подкрутить настройки, по типу коэф.подачи и прочее.На русскоязычных просторах нормальную инфу было не найти, возможно что я первый... В общем прохо...
В 2023 году хакеры чаще всего атаковали учреждения здравоохранения Атаки на жизненно важные учреждения означают большую вероятность выплаты выкупа
Microsoft исправила давний сбой «Проводника» в Windows 11, который заставлял пользователей подозревать, что ПК взломали Компании Microsoft потребовалось пятнадцать месяцев, чтобы решить проблему с «Проводником» в Windows 11, из-за которой он просто выходил на передний план без предупреждения. Другими словами, пользователь мог заниматься той или иной задачей на компьютере, а ...
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Consumer Reports: дешевые камеры дверных звонков можно легко взломать Защитники прав потребителей предупреждают, что устройства можно взломать простыми способами.
Отчет о взломе Stars Arena от различных экспертов Социальный протокол Stars Arena на базе Avalanche взломан киберпреступниками, о чем сообщили многочисленные СМИ еще позавчера
Трое IT-специалистов взломали Tesla и обнаружили специальный "режим Илона" Он позволяет использовать автопилот без необходимости контакта с рулевым колесом.
«Урал» возобновил производство Автозавод «Урал» возобновил работу после праздничного простоя, который начался еще в конце прошлого года, о чем сообщает ТАСС со ссылкой на пресс-службу предприятия. «Автозавод вышел из планового зимнего корпоративного отпуска. Мы успешно приступили к ...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Консольные войны вокруг сделки Microsoft и Activision Blizzard Крупные сделки порождают кучи споров. Покупка Activision Blizzard столкнула между собой фанатов Xbox и PlayStation. Консольные войны перешли на новый уровень. И если в русскоязычном сегменте - это мелкие разговоры в узконаправленных пабликах, то на Западе происходит что-то н...
«Искусство схемотехники»: отзыв на русскоязычную версию третьего оригинального издания Как я и обещал в предыдущей статье, представляю вашему вниманию свой независимый пользовательский отзыв на новинку этого книжного сезона: русскоязычную версию третьего оригинального издания знаменитой книги «Искусство схемотехники». Читать далее
Испанская полиция арестовала больше трех десятков кибермошенников Полиция Испании сообщила о ликвидации киберпреступной группировки, которая занималась различными мошенническими схемами с целью кражи и монетизации данных. В общей сложности от рук этих злоумышленников пострадало более 4 000 000 человек.
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
Учёный утверждает, что взломал шифрование RSA-2048 Доктор Эд Герк из Planalto Research уверяет, что нашёл способ взлома новейших алгоритмов шифрования, для реализации которого будет достаточно смартфона.
Американский суд не нашёл русских хакеров, взломавших электронный терминал в аэропорту Нью-Йорка А вот граждане США, которые наняли русских хакеров, получили тюремные сроки
Взломан официальный аккаунт SEC с заявлением об одобрении ETF на Биткоин Официальный аккаунт SEC был взломан, в результате чего было ложно объявлено об одобрении ETF на спотовый Биткоин.
Китайский институт утверждает, что взломал AirDrop от Apple Китай ищет способы мониторинга протокола беспроводного обмена Apple AirDrop, который используется активистами для конфиденциального обмена сообщениями.
Почта России запустила тестирование автономного грузовика в ЛЦ Внуково Первый электрогрузовик Evocargo N1 начал курсировать на базе логистического центра Почты «Внуково-2». Тестирование будет проходить в течение месяца.
В Telegram появилась финансовая пирамида, предлагающая вложиться в «крипту» TON В Telegram появилась криптовалютная пирамида, предлагающая вложиться в токен TON. Мошенническая схема нацелена как на англоязычных, так и на русскоязычных пользователей. Также мошенники подготовили «инструкцию» по заработку на русском и английском языках, в текстовом и видео...
Зарубежные хакеры парализовали российскую систему бронирования авиабилетов Российская система бронирования авиабилетов Leonardo стала жертвой мощной DDoS-атаки зарубежных хакеров, из-за чего ее работа была временно приостановлена
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Атака хакеров нарушила доступ к лекарствам для миллионов людей Недавняя атака вымогательского ПО на компанию Change Health, которая обрабатывает рецепты для миллионов американцев, привела к значительным сбоям в системе здравоохранения.
App Store и другие сервисы Apple столкнулись с глобальным сбоем Сегодня ночью пользователи Apple по всему миру столкнулись с перебоями в работе сервисов, причем больше всего пострадал App Store. Пользователи, пытавшиеся зайти в магазин приложений, сталкивались с сообщениями об ошибках типа «Невозможно подключиться» и «Что-то пошло не так...
Релиз The Division Resurgence сместили на конец 2024 года Ещё в начале 2024 года разработчики The Division Resurgence из Ubisoft рассказали, что они будут проводить небольшие закрытые тесты, а глобальный релиз игры намечен на конец 2024 года. Тогда некоторые читатели AppTime уличили меня в «желтизне» и сказали, что Resurgence вый...
Власти США объявили награду в $10 млн за информацию о хакеров из группы Blackcat США заняли твердую позицию в борьбе с группой вымогателей Blackcat, предложив крупное вознаграждение за информацию, позволяющую их поймать. Это произошло после того, как кибератака этой группы на технологическое подразделение UnitedHealth Group, Change Healthcare, значительн...
Даркнет-сайты хакерской группировки LockBit перешли под контроль правоохранительных органов Представитель группировки под ником LockBitSupp утверждает, что ФБР взломало их, используя PHP-уязвимость. Предположительно речь идет об эксплуатации CVE-2023-3824.
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
История 16-летнего подростка взломавшего ЦРУ Подросток перехитривший правительство США. Эта история может показаться началом сюжета вымышленной истории о супергерое. Итак, как же у 16-летнего подростка получилось взломть ЦРУ. Новая звезда в мире хакерства Пока большинство детей его возраста играли в футбол, Мустафа...
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
В бесплатной стратегии War Alert такой же геймплей, как в Company of Heroes War Alert это новая мобильная игра, доступная в Google Play с 27 марта. По геймплею это чистая калька с Company of Heroes — RTS, где игрок отдаёт приказы группам солдат времён Второй мировой войны. Они должны захватывать базы, обустраивать лагеря и исследовать небольшую ка...
По пути Илона Маска: Ferrari начала продавать машины за BTC, ETH и USDC Многие молодые инвесторы заработали свое богатство на криптовалюте, и теперь компания Ferrari позволяет им покупать суперкары с использованием технологии блокчейна. Дилеры Ferrari в США уже принимают платежи в криптовалюте, при этом услуга будет развернута в Европе в на...
Попробую, попытаюсь объяснить, что такое «площадка для стартапов Product Radar» спустя 5 месяцев после ее запуска На фоне умирающих или стагнирующих площадок для русскоязычных основателей стартапов (к сожалению, это я про vc.ru), Радар на моих глазах стал точкой притяжения как молодых команд и опытных предпринимателей, так и инвесторов. Читать далее
Обновлённая энциклопедия «Рувики 3.0» будет запущена в сентябре Директор по развитию интернет-энциклопедии «Рувики» Вячеслав Умановский в ходе XIV Уральского медиафорума в Екатеринбурге рассказал, что обновлённую версию российской энциклопедии планируют запустить в сентябре текущего года. По его словам, примерно через по...
«Почта России» начала использовать нейросети для составления почтовых маршрутов Глава «Почты России» рассказал, как в компании используют ИИ для почтовых отправлений
Qrator Labs: рекорд по длительности DDoS-атак составил более 70 часов Эксперты Qrator Labs подвели итоги третьего квартала 2023 года. Согласно статистике компании, длительность и продолжительность DDoS-атак растут, а больше других в этом квартале от атак пострадал финансовый сектор.
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Туман рынка: чего айтишники ждут от работодателей в 2023 году В 2023 году крупнейшие IT-компании мира продолжили затягивать пояса: сокращать зарплаты и персонал. В то же время прошло более года с начала потрясений в экономике страны после февраля 2022 года и массового отъезда айтишников из России.Узнать, чего хотят от работодателей и к...
В Fortias Saga: Action Adventure можно поиграть на Android с русским языком Мобильная игра Fortias Saga: Action Adventure доступна в Google Play с 10 апреля 2024 года. Тем временем в App Store проходит предрегистрация с датой релиза 15 мая. В этом проекте надо проходить миссии, управляя отрядом из 3 и более средневековых бойцов. Вместе они будут сра...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Kia Rio – по-прежнему российский хит. Только теперь на рынке подержанных машин «Автостат Инфо» привел данные о продажах на рынке подержанных автомобилей в период с января по август текущего года. Оказалось, что количество перерегистраций в годовом выражении увеличилось на внушительные 34%, ну а лидером является Kia Rio. За первые восе...
Tekken 8 взломали сразу же в день релиза Tekken 8 вышла в Steam и тут же оказалась взломана: издатель решил не раскошеливаться на защиту Denuvo, в результате чего файтинг быстро обзавёлся «бесплатной» версией
Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...
Постояли — и хватит. Lada Vesta c подушками безопасности от нового поставщика отправились к дилерам АвтоВАЗ начал выпускать автомобили Lada Vesta с подушками безопасности 7 февраля текущего года — тогда об этом было объявлено официально. Но несколько недель машины складировались на территории предприятия по причине того, что не было сертификата на системы безопа...
Мошенники потратили более 3 миллионов минут на телефонные атаки в этом году По данным директора по управлению уровнем фрода в «Вымпелкоме» Петра Алферова, мошенники в текущем году потратили свыше 3 миллионов минут на звонки к потенциальным жертвам. Антифрод-система «Билайна» смогла защитить более миллиона клиентов от влияния телефонных мошенников с ...
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
Сканер отпечатка пальца взломали с помощью встроенного в смартфон микрофона Сканеры станут безопаснее.
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Приключение Monolith перенесут на смартфоны во 2 половине 2024 года Студия Animation Arts сообщила в западных соцсетях, что для игры Monolith готовится мобильный порт. Проект появится на iOS и Android осенью-зимой 2024 года. Напомню, что информация о разработке мобильной версии была известна ещё в далёком 2016 году. При этом даже PC-версия в...
Как взломают ваш Postgres Все знают что плохо оставлять дефолтные пароли. Но что произойдет если поднять PostgreSQL позабыв о безопасности? Нас взломают? Как быстро взломают? Я развернул PostgreSQL , настроил сборку логов и ниже расскажу что будет (спойлер - вас очень быстро похекают) Что случилось?
Apple Vision Pro был взломан уже в первый день продаж простым американским студентом Лучшей рекламы для высокотехнологичного устройства Apple, ценой в России доходящей до одного миллиона, и не придумаешь
Разработчик «МойОфис» добавил в пакет приложений нейросеть GigaChat от «Сбера» Она помогает работать с документами, электронной почтой и корпоративным мессенджером.
Компании тратят миллиарды на SMS, которые никому не нужны 5% всех SMS, которые отправляются компаниями по запросу абонентов (например, с кодами подтверждения), запрашивают мошенники. И речь не о тех, кто хочет взломать чей-то аккаунт.
Заменитель Toyota Land Cruiser Prado, деталь подвески которого погнули гаечным ключом. BYD Leopard 5 резко подешевел в России сразу после начала продаж В России появляется все больше предложений по продаже 686-сильного внедорожника BYD Leopard 5, который на прошлой неделе начали предлагать за 6 млн рублей. Теперь же стартовая цена опустилась до 5,3 млн рублей, причем автомобиль уже находится в Москве. Другие машины из ...
Найти работу в IT: миссия 2024 Привет! Меня зовут Полина, и я уже десять лет работаю дизайнером в айти. В основном продуктовый UX/UI, но были и отдельные проекты разного характера. Расскажу про свой (и друзей) опыт поиска работы два года назад и сейчас, на русскоязычном рынке. Читать дальше →
Установка и настройка Hysteria В этом году я, как и многие посетители Хабра, с огромным интересом читал статьи уважаемого MiraclePtr, учился применять озвученные им идеи и рекомендации, на практике знакомясь с протоколами, клиентами и графическими панелями. Для многих протоколов существуют подробные инстр...
Арестович высказался в защиту русского языка - Украине будет сложно без русскоязычных граждан А бывший украинский депутат Ирина Фарион призвала «утилизировать» таких граждан, создав для них отдельный штрафной батальон, откуда отправляют сразу на передовые позиции зоны боевых действий.
General Electric расследует возможную кибератаку и кражу данных Американский индустриальный гигант General Electric расследует появившиеся в сети заявления хакеров, которые утверждают, что взломали среду разработки компании и похитили значительный объем данных.
Минобороны России: пресечена атака Киева с применением ЗРК С-200 Минобороны заявило о пресечении атаки Киева с применением ЗРК С-200
Запущен официальный сайт Глобальной молодежной климатической недели Официальный веб-сайт Глобальной молодежной климатической недели (Недели) Global Youth Climate Week начал работу. На нем группам заинтересованных лиц предлагается регистрировать свои мероприятия и продемонстрировать свою поддержку действий нового поколения по борьбе с изменен...
Пентагон встревожен активностью российских и китайских самолетов у берегов США "Могут взломать ADIZ": Самолеты России и КНР близ берегов США сильно нервируют американских генералов
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Новый выявленный вирус крадёт «крипту» у пиратов на macOS Эксперты «Лаборатории Касперского» недавно обнаружили хакерскую программу, которая проникает на устройства Mac в составе взломанных приложений, после чего пытается найти и похитить криптовалюту
VR научились использовать для внедрения людям ложных воспоминаний Исследователи из Чикагского университета нашли способ взломать VR-гарнитуру Oculus Quest так, чтобы изменять ее работу и тем самым манипулировать действиями пользователя.
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Нападение ХАМАС на Израиль до боли напоминает войну Судного дня 1973 года Атака ХАМАС символично началась через 50 лет и один день после аналогичного внезапного вторжения, положившего начало разрушительной войне Судного дня
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Новые Lada Largus в Ижевске красят уже в четыре разных цвета При тестовой сборке Lada Largus используются разные цвета, о чем сообщили в корпоративной группе «На заводе Ижевск» в соцсети «ВКонтакте». На прошлой неделе в цехе окраски кузовов началось освоение нового цвета — темно-серого металлика &laq...
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
Krafton показал все классы в Dark & Darker Mobile В прошлой новости по Dark & Darker Mobile я подробно рассказал о предстоящем бета-тесте. Теперь разработчики опубликовали видео со всеми классами, которые будут доступны в мобильной версии. Первый из них — воин. Он использует одноручный меч и щит, чтобы парировать ата...
Яндекс Браузер кратко перескажет видеоролики Пользователи Браузера и Поиска смогут читать пересказы русскоязычных видео. Новая функция позволит быстро ознакомиться с содержанием ролика и понять, есть ли в нём ответ на нужный вопрос. А авторам контента это поможет создать описание видео с таймкодами — в него можно добав...
Spotify решил еще раз повысить цены: в этот раз досталось любителям аудиокниг Spotify собирается поднять цены на подписку второй раз за девять месяцев, причем больше всего пострадают любители аудиокниг. По данным Bloomberg, тарифные планы с этой функцией подорожают на 1 доллар, а семейные — на 2 доллара. Эти изменения начнут действовать на некоторых р...
Apple: число атак на персональные данные выросло на 300% За два года больше 2,6 млрд персональных записей попали в чужие руки
Apple: число атак на персональные данные выросло на 300% За два года больше 2,6 млрд персональных записей попали в чужие руки
Маршал Устинов – лучший министр обороны СССР При Устинове Советский Союз достиг такой военной мощи, что мог взломать оборону НАТО на широком фронте
В Лос-Анджелесе воры взломали сейф и унесли $30 млн весом 3,4 тонны Ограбление в Лос-Анджелесе в пасхальное католическое воскресенье, в ходе которого воры взломали сейф и унесли с собой $30 млн, считается одним из крупнейших подобных ограблений в истории США.
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
На взлом самых популярных в мире паролей нужно менее одной секунды Согласно недавнему исследованию, проведенному разработчиком менеджера паролей NordPass, большинство популярных паролей в мире могут быть взломаны менее чем за одну секунду.
Почта Mail.ru обновила сервис «Заметки» Почта Mail.ru выпустила обновление для своего сервиса «Заметки», в числе нововведений — закрепление заметок, более удобный поиск, совместный доступ и тёмная тема. Также появилась возможность быстро перейти в сервис из виджета и работать с заметками пря...
Xiaomi представляет новую операционную систему — HyperOS Компания Xiaomi анонсировала свою новую операционную систему — HyperOS. Эта система заявлена как полноценная замена Android, а не просто обновленная версия их текущей оболочки MIUI.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
«Ростелеком» выходит на рынок авторских экскурсий Компания «Гайд Гоу» предлагает авторские экскурсии от русскоязычных гидов более чем в 200 городах мира. За три года работы клиентами компании стали свыше 50 000 человек.
Неизвестные взломали Mixin Network и похитили 200 млн долларов в криптовалюте Одноранговая транзакционная сеть Mixin Network, предназначенная для масштабирования и ускорения транзакций, сообщает, что временно приостанавливает внесение и снятие средств. Дело в том, что в минувшие выходные платформу скомпрометировали и похитили около 200 млн долларов.
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
Гражданину республики Молдова предъявили обвинения в управлении даркнет-маркетплейсом E-Root Оператор торговой площадки E-Root, 31-летний Санду Диакону, был экстрадирован в США, где ему грозит до 20 лет лишения свободы за торговлю доступами к взломанным компьютерам.
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
[Перевод] IDE, которые были у нас 30 лет назад… и которые мы потеряли Я учился программировать в конце 1980-х — начале 1990-х годов. Тогда я не совсем понимал, что я делаю и почему инструменты, которые я использовал, были впечатляющими, учитывая ограничения имеющегося у нас железа. С годами я приобрел больше знаний, и теперь мне очень интересн...
ИИ Google DeepMind нашел 2,2 млн материалов, способных изменить мир ИИ DeepMind от Google «перенес» нас в будущее технологий благодаря своему инструменту GNoME, пишут СМИ. Этот ИИ «взломал код» стабильных неорганических кристаллов, обнаружив 2,2 миллиона ранее неизвестных материалов с преобразующим потенциалом.
Анонсирована кулинарная игра BTS Cooking On: TinyTAN Restaurant BTS Cooking On: TinyTAN Restaurant это новая игра от издателя Com2uS, которую разрабатывают для iOS и Android. Для неё выпустили трейлер, в котором участники корейской группы BTS помогают девушке готовить вкусное блюдо под одну из своих песен. Предрегистрация на BTS Cooking...
В России установлен рекорд продаж автомобилей: за неделю куплено почти 45 тыс. авто 13 неделя текущего года отмечена рекордом продаж автомобилей в России: как сообщает «Автостат», в период с 25 по 31 марта продано 44 109 новых авто, и это больше рекорда, зафиксированного на 9 неделе 2022 года (тогда было продано 43 823 автомобиля)...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
В Китае взломали AirDrop на iPhone и «вытащили» всю информацию о пользователе Китайское правительство борется с активистами, стремящихся обойти государственную цензуру, с помощью урезаний возможностей проприетарного инструмента шифрования связи AirDrop на iPhone и macOS. В основном его используют на смартфонах для безопасного обмена файлами.
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Эксперт в DRM смог запустить и Hogwarts Legacy на другом компьютере Ранее игра уже была взломана Empress, но Морис Хойманн решил лично понять, каким образом можно обойти защиту Denuvo в данной игре
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 года: количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 года вырос...
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Матвиенко: «Финансовая дыра в «Почте России» растёт и растёт. Надо срочно исправлять ситуацию» Спикер Совета Федерации Валентина Матвиенко призвала провести тщательный анализ положения «Почты России» из-за растущей финансовой дыры в компании. Финансовая дыра в "Почте России" растёт и растёт. Никто не реагирует, и мы голову прячем в песок, ду...
Новая система ускорит восстановление учетных записей пользователям Mail.ru Теперь восстановить доступ к личным аккаунтам в Почте и Облаке Mail.ru можно за несколько минут.
МойОфис выпустил крупное обновление 2.8: больше 250 улучшений для эффективной работы с документами и почтой В МойОфис мы регулярно ориентируемся на опыт пользователей: учитываем их потребности и пожелания при разработке свежих продуктовых релизов. Сегодня мы выпустили большое обновление 2.8, которое привнесло массу новых возможностей в наши настольные, мобильные и веб-приложения, ...
Губернатор Старовойт: в Курской области дружинник пострадал при атаке дрона ВСУ Дружинник получил ранение при атаке беспилотника ВСУ на российский регион
Яндекс Карты опубликовали крупнейший русскоязычный датасет отзывов на организации Яндекс выложил в открытый доступ крупнейший русскоязычный датасет отзывов об организациях, опубликованных на Яндекс Картах. Это 500 тысяч отзывов со всей России с января по июль 2023 года. В состав датасета входит адрес и название организации, список рубрик (например, кафе, ...
Мощным DDoS-атакам подверглись не только Google, но и Amazon с Cloudflare Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
Бывшего оператора даркнет-маркетплейса E-Root приговорили к 3,5 годам тюрьмы Американские власти приговорили гражданина Республики Молдова Санду Дьякона к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Intel собирается окончательно всех запутать? Нас ждут процессоры Core Ultra, в строю останутся Core i, а будут ещё и просто Core 14 декабря компания Intel представит мобильные процессоры Meteor Lake, которые будут называться Core Ultra. Также нас ждут привычные в плане названия Core ix 14xxxHX — это будут высокопроизводительные Raptor Lake Refresh. Но кроме них будут ещё и обычные Core. И б...
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
В «портативной» консоли PlayStation Portal появился смысл — ее взломали и запустили эмулятор PSP «Карманная» консоль Sony подверглась взлому — на PlayStation Portal удалось запустить нативную версию Grand Theft Auto: Liberty City Stories.
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Ночные атаки беспилотников добрались до Киева и южной Украины Системы противовоздушной обороны ВСУ заявили об успешной нейтрализации 40 из 45 ударных беспилотников.
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
3D-принтеры Anycubic подверглись массовому взлому Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
Обновленный кроссовер Geely Atlas 2024 показали внутри и снаружи. Скоро старт продаж В России продажи совершенно нового Geely Atlas (он же Atlas L или Boyue L) стартовали в начале текущего года, а в Китае (причем у дилера) уже засняли рестайлинговую версию кроссовера. Снаружи автомобиль не изменился, все новшества — внутри. Atlas 2024 проще всего...
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Группировка LockBit заявила о взломе Boeing Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «огромное количество конфиденциальных данных».
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
Компания AT&T подтвердила утечку данных 73 млн пользователей Компания AT&T подтвердила, что пострадала от утечки данных, затронувшей 73 млн текущих и бывших клиентов. Ранее в компании отрицали, что попавшие в сеть данные взяты из систем AT&T.
GeForce RTX 4090 взламывает сложные 8-значные пароли менее чем за час 8-значный пароль может быть взломан массивом из 12 графических карт RTX 4090 всего за 37 секунд, при использовании только цифр
Игрок из России побил мировой рекорд в игре и был автоматически забанен В мире osu!, ритм-игры с глобальным сообществом, русскоязычный игрок, использующий псевдоним Akolibed, совершил невероятное достижение, установив мировой рекорд по очкам производительности (pp). Эти очки отражают общий навык игрока в этой сложной игре.
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
«Москвичи» раскупают в салонах по новым ценам. Спрос взлетел более чем на 200%, по данным «Авито Авто» Спрос на новые «Москвичи 3» вырос более чем на 200%, о чем сообщил директор направления «Автомобили» в «Авито Авто» Вадим Иванов. «За первую неделю после информации о снижении цен больше всего вырос спрос на модель "3"...
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Сверхэкономичная сборка Windows 11 стала ещё меньше и поддерживает Windows Copilot Команда энтузиастов NTDEV продолжает совершенствовать свою модификацию Windows 11 под названием Tiny11. Новая версия Tiny11 2311 поддерживает многие новшества Microsoft Windows 11 2023 Update (23H2), включая Windows Copilot и многое другое. Как отмечают в NTDEV, ...
Что нужно знать о целевых атаках и способах защиты от них, сообщает Алексей Кузовкин От действий хакеров по-прежнему страдают сайты владельцев крупного, среднего и мелкого бизнеса, а также отдельные граждане. Киберпреступники постоянно совершенствуют свои навыки, но вместе с тем более эффективными становятся и средства защиты от их атак, отмечает Алексей Вик...
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
FACCT и МВД сообщили о ликвидации вымогательской группы SugarLocker МВД России, при поддержке специалистов компании FAССT (бывшая Group-IB), вычислило и задержало участников хак-группы SugarLocker. Сообщается, что хакеры работали «под вывеской» легальной ИТ-компании Shtazi-IT, якобы предлагающей услуги по разработке лендингов, мобильных прил...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Экспресс-исследование корпоративных коммуникаций в России 2023 Результаты опроса 500 верифицированных специалистов, которые внедряют и обслуживают системы видеосвязи и корпоративные мессенджеры. География: 13 городов России. Читать далее
В WhatsApp «отказались от поддержки миллионов устройств»: что происходит и кто «попал под удар» Сегодня утром целый ряд онлайн-СМИ сообщил о прекращении поддержки «миллионов устройств» на основе операционных систем Android и iOS в популярном мессенджере WhatsApp с 24 октября 2023 года. Однако на самом деле это не совсем правда. Редакция iXBT.com разобр...
PS4 научили запускать пиратские игры на одной из последних версий прошивки Известный эксперт по безопасности Энди Нгуен разработал новый эксплойт, который позволяет взломать Playstation 4 с прошивкой версии 11.0.
406 л.с., 10-ступенчатый «автомат», полный привод и адаптивная подвеска – уже в базе. Представлен Lincoln Aviator 2025 – это «люксовый Ford Explorer» Ford представила на домашнем рынке обновленный внедорожник Aviator. Рестайлинговая модель отличается новым оформлением передка, новой медиасистемой Digital Experience с увеличенным экраном и, впервые, полувтоматической системой автономного вождения BlueCruise. Lincoln ...
«Уралхим» построил защищённое «облако» корпоративной связи на базе TrueConf Enterprise АО «ОХК «Уралхим», российский лидер и один из крупнейших мировых производителей минеральных удобрений, провёл цифровизацию корпоративного общения с помощью российской платформы TrueConf Enterprise. В результате Группа запустила собственное облако ВКС для совместной работы, в...
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Ученые «взломали ДНК» для разработки метода получения 3D-наноструктур Исследователи из Брукхейвенской национальной лаборатории Министерства энергетики США, Колумбийского университета и Университета Стоуни-Брук разработали универсальную методику создания разнообразных металлических и полупроводниковых 3D-наноструктур.
Одна из трех ведущих К-Рор групп выбрала СХД от Infortrend для монтажа видеоконтента Компания Infortrend Technology, Inc., крупнейший в отрасли поставщик корпоративных систем хранения данных, объявила о том, что одна из ведущих в K-Рop индустрии развлекательных групп использует решение Infortrend для хранения данных при монтаже и компоновке своего видеоконте...
Крупнейший мировой банк начал торги через USB-накопитель из-за кибератаки Хакеры атаковали крупнейший в мире банк Industrial & Commercial Bank of China Ltd (ICBC) со штаб-квартирой в Пекине. В систему был загружен вирус-вымогатель.
КамАЗ даст бой заполонившим рынок «китайцам». В 2024 году КамАЗ увеличит производство флагманских грузовиков К5 в три раза В текущем году КамАЗ ещё пока остается лидером рынка российских грузовиков, но китайцы уже отвоевали долю в более чем 63% (согласно свежим данным «Автостат Инфо»). Возможно, в следующем году маятник качнется в другую сторону: КамАЗ собирается втрое нара...
В 2023 году SpaceX доставит на орбиту 1600 тонн полезной нагрузки – в 4 раза больше, чем весь остальной мир. Так считает Илон Маск Илон Маск обозначил превосходство своей компании SpaceX в пусковых услугах. Он заявил в Twitter (X), что SpaceX в текущем году выведет на орбиту в 4 раза больше полезной нагрузки, чем компании всего остального мира. Запуск ракеты Falcon 9 со спутниками Starlink. Фото: ...
На базе системы единой аутентификации Avanpost FAM разработан новый продукт Avanpost MFA+ Новый продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения. Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, сист...
LastPass попытались взломать подделав голос гендиректора с помощью ИИ Менеджер паролей LastPass раскрыл неудачную попытку обмануть сотрудника с помощью искусственного интеллекта, генерирующего голоса. Как сообщается в блоге компании, мошенник выдавал себя за генерального директора LastPass Карима Туббу с помощью звонков, смс и голосовых сообще...
Хакеры из Ирана атакуют водоснабжение Ирландии в знак поддержки Палестины Иранские хакеры атаковали систему водоснабжения в Ирландии, оставив без воды жителей двух населенных пунктов, в знак поддержки Палестины. Атака была направлена на израильское оборудование и входит в рамки более широкой кампании против Израиля.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Больше не народный кроссовер? В России взлетела стоимость Toyota RAV4 Актуальная стоимость нового кроссовера Toyota RAV4 на классифайдах — 3,75 млн рублей, и это примерно на 700 тыс. рублей больше, чем стоил Toyota RAV4 в России в начале апреля. Причем речь идет о ценах на RAV4 с одними и теми же агрегатами: 2,0-литровым 149-си...
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Анализ производительности React Native приложений: как выявить проблемы и улучшить перформанс Привет, Хабр! Меня зовут Вадим, я мобильный разработчик в СберМаркете. В этой статье расскажу, как провести профилирование (оно же измерение производительности или оценка перформанса) в react native приложениях: как выявить источник проблем и решить их. В русскоязычных источ...
OpenProject на практике В этой статье рассмотрим реальную историю внедрения приложения для управления проектами OpenProject. После быстрого гугления и поиска по Хабру не удалось найти ни короткого русскоязычного мануала по нему, ни задокументированного опыта его применения на реальных кейсах. Будем...
Российские хакеры в течение месяца имели доступ к корпоративной сети Microsoft Любопытно, что для взлома, группировка использовала один из самых простых способов
fido2-token как инструмент администрирования MFA токенов Всем привет! Хочу рассказать о практическом применении такой утилиты как fido2-token. Утилита создана для поиска и управления токенами работающими со стандартом FIDO2. В русскоязычном сегменте не нашел публикаций на эту тему, поэтому опишу свой опыт её использования. Не буду...
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
Правоохранители закрыли фишинговую платформу LabHost Платформа LabHost, работавшая по схеме phishing-as-a-service («фишинг-как-услуга», PhaaS), была ликвидирована в ходе длившейся целый год операции правоохранительных органов. Полиция взломала инфраструктуру платформы и задержала 37 подозреваемых, среди которых был и разработч...
Microsoft подвергся суровой критике в отчете о кибербезопасности В отчете, опубликованном назначенным администрацией Байдена советом по обзору кибербезопасности, говорится о «цепочке ошибок» со стороны технологического гиганта Microsoft, позволивших государственным китайским кибероператорам взломать почтовые аккаунты высокопоставленных чи...
Binance «уходит» из России – а Цукерберг показал, как может выглядеть «Матрица» в реальности Почти все самые важные и интересные финансовые новости в России и мире за неделю: к курсу рубля вместо подорожника хотят приложить китайскую мембрану, криптобиржу Huobi взломали сразу после переименования в HTX, а длинные банковские вклады подумывают освободить от налогообло...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Ваши любимые сайты не способны защитить Вас: аккаунты на 75% сайтах легко взломать Исследование, проведенное колледжем вычислительной техники Georgia Tech, обнажило реальность: три из четырех наиболее популярных в мире веб-сайтов не соответствуют базовым стандартам безопасности паролей. Это означает, что миллионы пользователей остаются «беззащитными».
Так много машин АвтоВАЗ не продавал с 2013 года: продажи автомобилей Lada побили десятилетний рекорд АвтоВАЗ сегодня не только резко поднял цены на все свои машины, но и отчитался о рекордных продажах, которых не было с 2013 года. В октябре текущего года завод продал 40 912 авто, а продажи «Гранты» превысили отметку в 20 тыс. впервые с момента появления мод...
ChatGPT стал помощником для хакеров и мошенников В OpenAI и Microsoft рассказали, что качество хакерских атак улучшилось благодаря их творению.
DDoS-атаки на телеком-сектор в России снова бьют рекорды По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. В основном атаки были направлены на российских интернет-провайдеров в различных регионах России.
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Выпуск более половины новых машин был отложен в 2023 году В новом исследовании PwC Consulting выяснилось, что 34% новых автомобилей столкнулись с задержками производства в 2023 году. Еще 21% пострадал от задержек «из-за других факторов», что составляет более половины новых автомобилей, которые, как ожидалось, посту...
Аквариус и Nemifist запускают производство игровых и корпоративных компьютеров в Твери Компания "Аквариус" в сотрудничестве с Nemifist объявила о начале производства специализированных игровых ПК и компьютерных сборок для корпоративного сектора на своих мощностях в Твери. Планируется выпуск шести моделей, включая бюджетные, среднебюджетные и топовые устройства...
Мужчине грозит срок за перепродажу взломанных аккаунтов онлайн-кинотеатров 29-летний мужчина из города Оденсе (Дания) обвиняется в перепродаже 500 000 аккаунтов, включая таких популярных сервисов, как HBO Max, Paramount+ и Viaplay. За незаконную продажу этих учетных записей, которые предлагались по заниженной официальной цене через специальный сайт...
Сайты правительств и университетов взламывают через старый редактор FCKeditor Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продви...
Игра Ghost In The Mirror ломает четвёртую стену и вызывает гнев у некоторых фанатов Sui Arts Релиз игры Ghost In The Mirror состоялся 1 марта в Steam, App Store и Google Play, Это премиальный проект с ценником около 300 рублей, в зависимости от платформы. Если до этого вы не играли в проекты Sui Arts, включая Moth Lake, и неуверенны в покупке, можно пройти демоверси...
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
«Неубиваемый» седан Toyota по цене Lada Vesta продолжает дешеветь: сколько просят за Toyota Vios в России? В Россию продолжают поставлять альтернативу таким популярным бюджетным автомобилям, как Lada Vesta, Kia Rio и Hyundai Solaris, которая называется Toyota Vios. Цены на этот автомобиль продолжают снижаться: после уменьшения до 1 835 000 рублей в декабре, они снова упали и...
NASA раскрыла план «охоты на инопланетян»: встречайте «криобот», который погрузится во внеземные океаны NASA представила еще один концепт зонда по исследованию скрытых океанов далеких лун. Поприветствуйте «Криобота» - футуристический цилиндрический зонд, призванный взломать ледяную корку лун Юпитера и Сатурна, чтобы обнаружить скрывающуюся под ней жизнь.
В России удвоились продажи телевизоров с большой диагональю Аналитики группы «М.Видео – Эльдорадо» поделились интересной статистикой – в первом квартале 2024 года зарегистрирован рост продаж телевизоров с большой диагональю. По предварительным данным в первом квартале на российском рынке было продано 1 97...
[recovery mode] Лучший Wi-Fi-адаптер для Kali Linux Хочешь взломать или проверить безопасность своего Wi-Fi? Тебе понадобится сам пк с установленной kali и USB-адаптер беспроводной сети с Wi-Fi-картой (набором микросхем), который поддерживает внедрение пакетов и режим монитора Читать далее
Три коммерческих судна пострадали от ракет во время атаки хуситов в Красном море Хуситы при поддержке Ирана атакуют коммерческие объекты
Губернатор Старовойт: в Курской области объявлена опасность атаки дронов Российские регионы регулярно подвергаются атакам беспилотников после начала военной операции.
Яндекс открывает крупнейший русскоязычный датасет отзывов на организации Сегодня мы хотим поделиться новостью для всех, кто занимается анализом данных в области лингвистики и машинного обучения. Яндекс выкладывает в открытый доступ крупнейший русскоязычный датасет отзывов об организациях, опубликованных на Яндекс Картах. Это 500 тысяч отзывов со ...
АвтоВАЗ выпустит больше Lada Granta, чем планировалось Как сообщает инсайдерский паблик Avtograd News, АвтоВАЗ принял решение собирать Lada Granta по субботам. То есть в феврале машин будет выпущено больше, чем планировалось. Изображение: Lada «Принято решение сделать рабочими субботы 10 и 17 февраля, смена продлится...
Почти 100% финансовых операций в России проходят через отечественный аналог SWIFT — СПФС Почти все финансовые операции внутри России проходят через российский аналог SWIFT - Систему передачи финансовых сообщений (СПФС). «Сейчас уже более 98% (финансовых) сообщений внутри страны идет через СПФС. К системе присоединилось больше 160 нерезидентов из 20 ст...
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Теперь не только белые и чёрные. АвтоВАЗ начал выпускать Lada Vesta в новом цвете Инсайдерский паблик Avtograd News сообщил о том, что с сегодняшнего дня АвтоВАЗ начал серийно выпускать Lada Vesta, окрашенные в цвет «Борнео» – это тёмно-серый металлик. До этого Lada Vesta были в большинстве своем белые и немного чёрные. Изображение...
Хакеры «уронили» ChatGPT на несколько часов. Виной всему DDoS-атака Накануне пользователи ChatGPT столкнулись с неожиданным простоем сервиса, вызванным, как предполагает OpenAI, масштабной DDoS-атакой.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Российский ИТ-вендор «Инферит» выводит на рынок новые линейки СХД для корпоративного сегмента Российский вендор «Инферит», специализирующийся на разработке и производстве компьютерного оборудования и ПО, представил новые линейки корпоративных систем хранения данных.
В Ленинградской области в результате атаки беспилотника ВСУ никто не пострадал Министерство обороны официально подтвердило — примерно в 1.30 над Ленинградской областью был сбит БПЛА самолётного типа
Рубрика «Сделай сам»: корпоративный портал своими руками Привет, Хабр!Наверняка большинство из вас знает, что такое "Интранет" (далее — "Интра"), а многие так и вовсе видели своими глазами и даже щупали курсором. Для тех, кто в танке все же не в курсе, уточню: это такой корпоративный портал, локальный сетевой ресурс для своих. Как...
Президент Палестины Аббас заявил о праве защищаться от атак Израиля Палестина заявила о праве защищаться от атак Израиля
WP написала о гибели высокопоставленных офицеров ВСУ во время ракетной атаки в Запорожской области Но по странному стечению обстоятельств, командир пострадавшей бригады приехал на место только спустя 5 минут после нанесения удара
В России создан «Ступор» — комплексное решение по защите от БПЛА Комплекс «Ступор». Фото: ООО «Ступор» Российская компания «Ступор» объявила о создании передового комплекса, предназначенного для эффективной защиты разного рода объектов от атак беспилотников. Причем для подавления БПЛА система использует сразу несколько способов.
Игрокам Atelier Resleriana раздают 100 бесплатных гача-круток Разработчики Atelier Resleriana из Koei Tecmo празднуют 5 млн загрузок глобальной версии на iOS, Android и PC. В честь этого игроки могут получить до 100 гача-круток. Для этого нужно входить заходить 5 недель подряд, но не каждый день будут выдавать именно крутки — всего в н...
Avatar Frontiers of Pandora отправилась в печать, релиз — в начале декабря Теперь игры в печать отправляют за три с половиной недели до релиза. А что такого?
Какие данные можно получить, если взломать «безопасный» AirDrop Функция AirDrop для передачи файлов появилась на смартфонах Apple вместе с выходом iOS 7. В то время она работала только между iPhone, iPad и iPod Touch и позволяла без использования интернета перекинуть любой документ между разными устройствами. Позднее добавилась возможно...
Новая защита WhatsApp: привязка к электронной почте - когда сотовая связь плохая или отсутствует Команда популярного мессенджера WhatsApp начала распространять среди пользователей новую функцию. Речь идёт о возможности подтвердить свою учетную запись на устройстве с помощью адреса электронной почты в качестве альтернативы использованию номера телефона. Фото:...
Нужны ли маржинальные ETF долгосрочному инвестору Маржинальные ETF – это биржевые фонды, которые отслеживают какой-либо индекс ценных бумаг, но обещают дневную доходность вдвое или втрое выше, чем у индекса.Обычный пост про маржинальные ETFв русскоязычном интернете – это короткое «не влезай, убьет» либо отличные, но рассчит...
В Китае умеют взламывать AirDrop и красть личные данные пользователей По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией
Украинские войска взломали терминалы Starlink для бесплатного доступа в Интернет По словам Дмитрия Кузякина, генерального директора Центра комплексных беспилотных решений (ЦКБР), Вооруженные силы Украины (ВСУ) взломали терминалы спутниковой связи Starlink, чтобы обойти территориальные ограничения на эксплуатацию устройств и пользоваться ими без абонентск...
В Европе мобильный оператор начнёт штрафовать компании за рассылку спама абонентам Один из крупнейших мобильных операторов Европы, группа компаний T-Mobile, входящая в немецкий телекоммуникационный холдинг Deutsche Telekom, начала рассылать корпоративным клиентам письма о недопустимости рассылки спама конечным пользователям.
Японское космическое агентство JAXA пострадало от хакерской атаки Минувшим летом Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, в результате которой под угрозой оказались важные космические технологии и данные.
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.
Раскрой тайну убийства, чтобы присоединиться ко взлому века Хабр, на этот раз я задумал нечто на самом деле грандиозное – взломать целое государство не пытался еще никто. Детали будут позже, а пока вам нужно знать лишь одно: я ищу помощников. Пройдёте мой тест – получите право присоединиться к команде мечты и пойти на большое дел...
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
Эксперты продемонстрировали новый эксплоит для Spectre v2, нацеленный на Linux-системы Специалисты из группы VUSec при Амстердамском свободном университете представили новую вариацию атаки Spectre v2, которая затрагивает Linux-системы, работающие на базе современных процессоров Intel.
Глава космической организации Индии доволен окончанием лунной миссии Индия начала исследование поверхности Луны в августе 2023 года, став четвёртой страной, которая успешно посадила аппарат на Луне. Луноход Pragyan («Мудрость») исследовал окрестности южного полюса Луны, но был выключен перед наступлением лунной ночи, которая ...
Ryzen 9000 ближе, чем все думали? В Сеть попала рекламная брошюра, где упоминаются такие процессоры Процессоры Ryzen 8000G, как мы уже сообщали, могут появиться вместо Ryzen 7000G уже в конце текущего или в начале следующего года. Возможно, Ryzen 9000 тоже уже на подходе. В Сеть попало фото рекламной брошюры Dell, где изображён игровой ПК Alienware, якобы оснащ...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное ВведениеКак говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака производятся именно за счёт этого. Так как в данной статье мы будем рассматривать п...
«М.Видео-Эльдорадо» запустила прямую доставку товаров из СНГ Группа «М.Видео-Эльдорадо» начала тестировать товаров из стран ближнего зарубежья, о чем сообщила в интервью ТАСС директор маркетплейса Александра Иванченко. «Мы запустили пилотный проект — начинаем сотрудничать с продавцами из стран ближнег...
Code smell: когда код плохо пахнет Программный код, будучи по факту виртуальной сущностью не может иметь запах в прямом смысле этого слова. Однако, термин “запах кода” (code smell) некоторое время назад был введен Кентом Беком и популяризирован книгой Мартина Фаулера о рефакторинге (Refactoring: Improving the...
Хакеры атаковали украинского оператора связи "Эта война происходит в виртуальном пространстве": Хакерская атака на крупнейшего украинского оператора мобильной связи
Учись, Microsoft: этой сборке Windows 11 требуется лишь 3 ГБ на накопителе Команда энтузиастов NTDEV продолжает совершенствовать свою модификацию Windows 11 под названием Tiny11. В феврале была представлена облегчённая версия Windows 11 Pro 22H2, которая требовала для работы 2 ГБ оперативной памяти и 8 ГБ места на накопителе. Теперь разработчи...
В России обрушились цены на Kia Seltos: за полтора месяца стоимость упала на 700 тыс. рублей — теперь этот кроссовер немногим дороже Lada Vesta В текущем году на фоне подорожания кредитов и снижения спроса наблюдается серьезный откат цен на многие «параллельные» автомобили, и Kia Seltos в их числе. Если в феврале минимальная цена этой машины составляла 2,9 млн рублей, то сейчас стоимость просто рухн...