Пятница, 17 мая 2024

Ход конём: GitHub начали использовать для распространения вирусов

Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.

Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей

Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.

Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России В 2024 году злоумышленники начали более активно использовать новую тактику “ковровых бомбардировок” в разных странах, и этот метод стал серьезной угрозой для многих компаний.

Исследователи доказали, что хакеры могут использовать чат-ботов для распространения ИИ-червей ИИ-червь "Моррис II" использует определенные подсказки на простом языке, чтобы обманом заставить чат-бота распространять вирус между пользователями, даже если они используют разные LLM.

На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.

Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.

Российские физики открыли новый способ бороться с вирусами в организме Учёные ЮФУ изучили оболочки клеток вирусов и узнали, как использовать их для доставки лекарств к нужным местам

Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.

AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.

Ученые создали метод прогнозирования улучшения версий белков Ученые из Массачусетского технологического института (MIT) разработали компьютерный подход, который упрощает прогнозирование мутаций, приводящих к улучшению белковых функций. Они использовали этот метод для создания улучшенных версий белков, включая зеленый флуоресцентный бе...

Павел Дуров анонсировал функцию защиты от получения нежелательных сообщений Основатель и владелец мессенджера Telegram Павел Дуров в своём канале сообщил, что с 24 марта разработчики начали активно бороться с распространением среди пользователей призывов к терактам.

В США обеспокоились вмешательством хакеров в выборы президента с помощью ChatGPT Исследователи кибербезопасности из компании CrowdStrike сообщили, что в 2024 году хакеры и «хактивисты» разных специализаций начнут активно разрабатывать свои инструменты для влияния на выборы и другие политические процессы.

Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.

Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...

Яндекс представил новую стратегию медийной рекламы Стратегия «Рост целевых действий на сайте» доступна в режиме бета-тестирования

Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.

Хакеры злоупотребляют Google Cloud Run для распространения банковских троянов Специалисты Cisco Talos обнаружили, что с сентября 2023 года хакеры злоупотребляют сервисом Google Cloud Run для массового распространения банковских троянов Astaroth, Mekotio и Ousaban.

NBC News о распространении птичьего гриппа в США: высокопатогенный вирус H5N1 уже в 48 штатах Статья, опубликованная сегодня на сайте NBC News, разъясняет нынешнюю ситуацию с распространением птичьего гриппа на территории Соединенных Штатов.

У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...

Для борьбы с распространением малвари Discord будет использовать временные ссылки До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен. Эта мера призвана должна затруднить использование CDN (Content delivery network, «Сеть доставки контента») компании злоумышленниками, которые часто злоупо...

Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).

Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».

Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...

Яндекс научил ИИ прогнозировать распространение вулканического пепла «Яндекс» представила новый сервис для прогнозирования распространения вулканического пепла. Тестирование пройдет на Камчатке. Сервис использует искусственный интеллект и интерактивную карту для визуализации траектории облаков пепла после выброса. Разработанный на основе маши...

Хакеры атакуют популярный аналог западных соцсетей ЯRus Пользователи Сети начали активно регистрироваться в ЯRus после блокировки в России Facebook и ограничения вещания TikTok. Хакеры атакуют площадку, так как она является популярным аналогом западных платформ. К проблемам в работе российских сервисов также приводит отключение ...

Почти половина бизнес-пользователей облаков экономит бюджет на бессерверных сервисах Бизнес уже активно использует serverless-архитектуру для работы с данными, разработки сервисов и решения IoT-задач. По мнению 43% опрошенных разработчиков и предпринимателей, это позволяет компаниям сэкономить ИТ-бюджет. При этом 83% респондентов уверены, что использование т...

Шимпанзе, питающиеся гуано летучих мышей, могут передать людям смертельные вирусы Ученые обнаружили, что шимпанзе начали употреблять фекалии летучих мышей, содержащие новые вирусы, включая родственника коронавируса, вызывающего COVID-19. Изучение этого поведения подчеркивает важность понимания влияния изменений в окружающей среде на здоровье диких животны...

В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации

Yonhap: Северокорейские хакеры используют генеративный ИИ для планирования кибератак До сих пор не было зафиксировано прямого использования генеративного ИИ северокорейскими хакерами для атак. Однако, они активно применяют современные модели ИИ для планирования и подготовки.

Плохой-хороший ИИ: как алгоритмы помогают хакерам и специалистам по ИБ Компании активно используют ИИ-системы и чат-ботов в рабочих процессах, например, для создания регулярных выражений, паттернов проектирования и уточнения запросов. Роль таких решений продолжает расти и в сфере кибербезопасности — а также кибератак. Мы в beeline cloud достато...

Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.

Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...

Календарные ссылки использовались для распространения вредоносного ПО Криптовалютные инвесторы, остерегайтесь. Хакеры используют хитроумную уловку для распространения вредоносного ПО через популярное приложение для составления расписаний Calendly.

Парочка open source решений по доставке уведомлений Открытые сервисы для управления уведомлениями на мобильных платформах пригодятся не только администраторам, но и разработчикам в рамках пет-проектов. Расскажем, какие инструменты можно использовать в качестве альтернативы проприетарным. Читать далее

«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...

Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.

Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...

Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак

Криптовалютные майнеры начали активно диверсифицироваться Отраслевой аналитик Энтони Пауэра отметил, что майнинговые компании активно изучают разнообразные диверсификационные стратегии

Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...

Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.

У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.

Фишинг в соцсетях. Как социальные сети помогают хакерам Для подписчиковПри пентестах социальные сети часто обходят стороной — они считаются личным пространством пользователя. Тем не менее для злоумышленников социальные сети — незаменимый источник информации. Сегодня мы поговорим о том, как пентестеры могут использовать их в своей...

Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции

Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...

Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв

Хакеры научились прятать вирусы в Google Календарь Эксперты по кибербезопасности обнаружили новую угрозу, и на этот раз она касается одного из самых популярных приложений для планирования — Google Календаря.

В России началась тридемия — одновременное распространение трёх вирусов Сезонная напасть, напоминающая о важности вакцинации.

WogRAT злоупотребляет сервисом для заметок aNotepad Новая малварь WogRAT атакует системы под управлением Windows и Linux, используя онлайн-платформу aNotepad для хранения и доставки вредоносного кода.

Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.

Разработчики игр «жёстко» разочаровались в игровом сервисе Apple Arcade Геймдизайнеры и разработчики игр начали жаловаться на усиливающуюся сложность сотрудничества с сервисом Apple Arcade.

Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...

Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...

Группировка FIN7 использует Google Ads для доставки NetSupport RAT Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитируя известные бренды. Таким способом хакеры доставляют жертвам инсталляторы MSIX, которые в итоге приводят к установке вредоноса NetSupport.

Исследование: закрытие крышки унитаза при смывании не мешает распространению вирусов Поможет только тщательная уборка.

Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...

Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.

Яндекс заплатил белым хакерам 70 млн рублей лишь за один 2023 год Яндекс продолжает активно сотрудничать с белыми хакерами в рамках программы «Охота за ошибками».

Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.

ФБР предупредило о хакерских атаках с использованием специального вируса ФБР и Агентство кибер и инфраструктурной безопасности США предупредили о целенаправленных атаках группы, использующей вирус-вымогатель Rhysida.

Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.

Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.

В России появился новый сервис с доставкой товаров напрямую из Китая «Почта России» расширила возможности сервиса «Почта Global».

Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).

От HTTP к RCE. Как оставить бекдор в IIS Всем добрый день! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8 Центра инноваций МТС.На проектах часто встречаются инстансы Internet Information Services (IIS). Это очень удобный инструмент, используемый в качестве сервера приложений. Но знаете ли вы, что даже прос...

Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...

Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...

Почему Windows 10 до сих пор популярнее Windows 11 С момента выхода Windows 11 два года назад ее распространение шло медленно, многие пользователи предпочитали использовать Windows 10 или возвращались к ней, попробовав новую операционную систему. Несмотря на то, что Windows 11 рекламировалась как обновление, уровень ее распр...

Эксперт рассказал, какого образования достаточно, чтобы стать хакером Эксперт «Лаборатории Касперского» рассказал, какие навыки нужны для создания компьютерных вирусов

Изготовлен материал с «кремниевыми шипами», который способен уничтожить почти все вирусы Шипы разрушают вирусы, не позволяя им размножаться. В результате это может помочь предотвратить распространение болезни.

Как в МТС запускали уникальный b2b-сервис и почему нельзя сразу построить ракету Мы привыкли к доставке всего: банковских карт, документов, техники, лекарств и продуктов. В этом смысле к b2c-сервису уже почти не осталось вопросов, но в b2b есть ещё много всего неповоротливого.Мы в команде Личного кабинета МТС Бизнес первыми среди сотовых операторов запус...

«СберМаркет» расширил географию работы еще на 200 городов России Сервис доставки продуктов «СберМаркет» расширил географию присутствия и запустил доставку из супермаркетов еще в 200 городах России.

Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.

Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом» Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом». Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявл...

Мошенники начали притворяться сотрудниками поддержки Telegram для кражи аккаунтов Эксперты Центра кибербезопасности F.A.C.C.T. рассказали об очередной схеме, используемой злоумышленниками

Нейросеть Яндекса поможет прогнозировать распространение вулканического пепла Облачная платформа Yandex Cloud, Яндекс Погода совместно со Школой анализа данных Яндекса представили сервис для прогнозирования распространения вулканического пепла.

Мошенники требуют деньги за переписку в WhatsApp — что делать? Мошенники активно используют мессенджеры для обмана, рассылая поддельные сообщения от имени разработчиков. Расскажем, как аферисты требуют деньги за переписку в WhatsApp и что делать в этой ситуации. Как мошенники требуют деньги за переписку в WhatsApp? Мессенджер WhatsApp —...

В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...

Хакеры научились прятать вирусы в интернет-рекламе Современные технологии не стоят на месте, и это касается не только полезных инноваций, но и методов мошенничества.

«Синтерра Медиа» и ВГТРК вводят в строй крупнейшую в стране медиасеть Компания «Синтерра Медиа», цифровой партнер индустрии производства, обработки и доставки медиаконтента, совместно с ВГТРК завершила работу над созданием единой медиасети. Это позволило медиахолдингу оптимизировать логистику ТВ- и радиосигналов и гибко использовать ресурсы фи...

MyTracker запускает сервис «Пути» для визуализации путей пользователя Система кроссплатформенной аналитики MyTracker запустила новый бесплатный инструмент для обезличенной аналитики поведения аудитории сайтов и приложений. Сервис «Пути» покажет, из какой рекламы пользователь перешел на ресурс, какие разделы посещал и какие целевые действия сов...

В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.

Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!

9 сервисов для доставки товаров в Россию в 2023 году. Разбираю риски Сейчас сервисов, которые привозят товары в Россию – как грибов после дождя. Среди них много мошенников. Я сам дважды натыкался.За полтора года я поработал с 12 мейлфорвардерами – сервисами по доставке товаров из стран Европы, США, Турции и ОАЭ. Более менее приличные описал н...

Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...

Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.

Apple приостанавливает разработку iOS 18 и macOS 15 в связи с распространением ошибок Руководитель отдела программного обеспечения Apple Крейг Федериги ввел паузу для достижения целевых показателей производительности и стабильности.

Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.

Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...

Зарубежные хакеры начали использовать российские устройства для DDoS-атак Qrator Labs, компания, специализирующаяся на сетевой безопасности, сообщила об увеличении DDoS-атак со стороны зарубежных хакеров, использующих российское оборудование.

[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...

Экстремистские группы начали использовать генеративный ИИ Экстремистские группировки используют возможности генеративного искусственного интеллекта для распространения пропаганды, что представляет собой серьезную угрозу для усилий по борьбе с преступниками. Tech Against Terrorism сообщает о еженедельном всплеске в 5 тыс экземпляров...

DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.

Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie

Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...

Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.

Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.

Новая функция Chrome помешает хакерам использовать ворованные cookie Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.

Хакеры начали красть пароли и другие данные у читеров в Call of Duty Разработчик игр, студия Activision начала расследование инцидента, связанного с кражей паролей у ряда геймеров, играющих в Call of Duty. Об этом сообщил источник издания TechCrunch.

«Тяжёлый, ресурсоемкий и недешёвый»: Путин утвердил проект российской орбитальной станции Глава Роскосмоса Юрий Борисов рассказал журналистам, что президент России Владимир Путин дал указание утвердить проект по созданию российской орбитальной станции (РОС). Борисов отметил, что на совещании по развитию космической отрасли у президента решение о создании РОС...

Sierra Space создаст сервис доставки грузов в любую точку Земли за 90 минут Компания Sierra Space намерена создать действительно прорывной 90-минутный сервис по доставке критически важных грузов в любую точку Земли.

Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.

Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы

Такая месть за санкции? Смартфоны Huawei помечают приложение Google как вирус Пользователи смартфонов Huawei и Honor начали жаловаться на странное поведение своих устройств в службу поддержки Google, на форумах и в соцсетях. Судя по сообщениям, подтверждённым скриншотами, смартфоны этих производителей начали отмечать приложение Google как вредоно...

Подтверждено, что вирус ковида, скорее всего, возник в лаборатории Все мы слышали разные теории, связанные с коронавирусом. Однако в новом исследовании отмечается, что неестественное происхождение этого вируса более вероятно, чем то, что его переносчиками стали животные.

Контент-маркетинг: Ключевые стратегии для привлечения аудитории Зачем нужен контент-маркетинг? Контент-маркетинг — это стратегия создания и распространения ценного и привлекающего внимание контента с целью привлечения и удержания аудитории. Эффективное применение контент-маркетинга повышает узнаваемость бренда, улучшает взаимод...

Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...

Этим летом в Швеции появится сервис доставки продуктов дронами Примерно через два месяца в Швеции появится сервис доставки продуктов с помощью дронов-курьеров. Проект получил название Foodora Air. Он стал результатом сотрудничества трех шведских компаний: мобильного оператора Tele 2, компании по доставке продуктов Foodora и производител...

Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.

В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают

Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.

Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.

Российская студия выпустила военную стратегию "Передний край" Российская студия "Играющие кошки" при поддержке Института развития интернета выпустила бесплатную военную стратегию в реальном времени "Передний край", отличающуюся высокой степенью реалистичности боевых действий. Игра предлагает глубокий тактический геймплей, в котором важ...

Как я сделал табличку, которая является готовой инвестиционной стратегией В этом посте я расскажу, как я придумал себе инвестиционную стратегию, которая очень эффективно работает вот уже шестой год. Я также попытаюсь разобраться, с чем связан "феномен таблички": почему сделанный на коленке инструмент вдруг начали использовать тысячи человек, а я (...

Тактика хакеров по запуску DDoS-атак заметно изменилась в 3 квартале 2023 года по всему миру Эксперты компании StormWall проанализировали особенности DDoS-атак, организованных злоумышленниками по всему миру в 3 квартале 2023 года, и обнаружили, что тактика хакеров сильно изменилась.

Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.

Хакеры начали распространять бэкдор через поддельные сайты IP-сканеры В Интернете появились сайты-подделки, имитирующие сервисы для определения всех подключённых к сети устройств — IP-сканеры. Мошенники через рекламную сеть Google Ads продвигают в поисковой системе сайты с доменными именами, которые по написанию очень похожи на легитимные.

В «Яндекс Еде» начали доставлять заказы из «Бургер Кинга» с помощью роботов Команда Яндекса объявила о новой возможности для пользователей. С помощью «Яндекс Еды» в Москве теперь можно сделать заказ в «Бургер Кинга» с доставкой роботом-курьером. Услуга уже доступна жителям района Лесной улицы, сервис планирует ввести её ...

Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы

Новый вариант вредоносной программы TheMoon захватил тысячи маршрутизаторов Asus Злоумышленники создали новый ботнет-сервис

Аналитика Big Data МТС: в 2024 году количество пользователей сервисов доставки товаров из-за рубежа выросло на треть ПАО «МТС» сообщает о росте интереса к российским сервисам доставки товаров из-за рубежа.

Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...

Китайские ученые создали мутировавший вирус Эбола с целью разработки против него методов борьбы Команда исследователей Хэбэйского медицинского университета смогла создать в лаборатории мутировавший вирус Эбола, используя белок этого вируса. Цель исследования - понять взаимодействие вируса с иммунной системой и разработать методы борьбы с ним.

Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.

Эксперт рассказал, как появляются вирусы на смартфонах «из коробки» Россиянам рассказали, как даже новый смартфон может быть заражён вирусами с момента первого запуска

Сервис доставки Самокат запустил самовывоз в тестовом режиме Хотите сэкономить на доставке продуктов и забирать их в удобное для вас время? Сервис Самокат запустил тестовый режим самовывоза!

Быстро привезут холодильник или телевизор: в «М.Видео» запустили экспресс-доставку крупногабаритной техники Группа «М.Видео-Эльдорадо» объявила о существенном расширении возможностей доставки крупногабаритной техники. Новый сервис позволяет покупателям получать стиральные и посудомоечные машины, холодильники и морозильные камеры, телевизоры, обогреватели, встраива...

Как избежать типичных ошибок при проведении оценки персонала Проведение оценки персонала не только помогает определить уровень компетенций и профессиональных навыков сотрудников, но и выявляет потенциал для их дальнейшего развития. Однако, несмотря на её значимость, многие организации сталкиваются с типичными ошибками, которые могут и...

Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...

В VK Рекламе появилось новое целевое действие для продвижения групп в Одноклассниках В качестве целевого действия теперь можно указывать «Написать сообщение»

Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...

Через «Яндекс Еду» и «Деливери» теперь можно сделать один заказ сразу из двух мест Сервисы доставки «Яндекс Еда» и «Деливери» начали тестирование новой опции, которая позволяет сделать один общий заказ из двух разных магазинов, ресторанов или аптек. Руководитель сервисов Евгений Анищенков рассказал на конференции «Яндекс ...

Турнир по Apex Legends в Северной Америке отложили из-за хакеров Компания Respawn, создатель популярной игры Apex Legends, отложила турнир в Северной Америке после того, как хакеры вмешались в матчи и выделили игрокам недобросовестные преимущества. Разработчик объявил на платформе X, бывшей Twitter, что задержка вызвана «нарушением соревн...

Как использовать SEO для быстрого роста молодого бизнеса В современном мире эффективное использование цифрового маркетинга является ключом к успеху для молодых бизнесов. Среди различных стратегий цифрового маркетинга, SEO-продвижение играет одну из ключевых ролей. В этой статье, подготовленной специалистами диджитал агентства полн...

Создан тест для обнаружения опасного вируса Повассана в клещах Исследователи из Университета Массачусетса в Амхерсте разработали новый метод обнаружения вируса Повассана в клещах, что является важнейшим шагом в защите от этого потенциально смертельного заболевания. Вирус Повассана вызывает нейроинвазивные заболевания, такие как энцефали...

Прорыв в сфере бизнеса: стратегию данных, управляемую ИИ, стал «секретным соусом» для успеха В эпоху доминирования данных компании стремятся использовать беспрецедентный потенциал искусственного интеллекта (ИИ). Обозреватель HackerNoon пишет, что стратегия работы с данными, основанная на ИИ, становится переломным моментом, позволяющим организациям выйти на новый уро...

Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.

Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...

Украинские формирования начали использовать наземные дроны для выполнения различных задач В сети появилось видео, где дрон ВСУ был направлен для доставки упавшего российского беспилотника

Google подозревают в нарушении правил конкуренции при распространении рекламы в Японии Google подозревают в нарушении правил конкуренции при распространении цифровой рекламы, о чем заявила Комиссия по справедливой торговле Японии. Конкретно упоминаются ограничения Google в отношении компании LINE Yahoo. Yahoo заключила партнерское соглашение Google в 2010...

Мобильную стратегию World War Armies перенесут в мае на PC Стратегия World War Armies вышла на iOS и Android в 2022 году. Теперь игровая студия Hypemasters заявила в пресс-релизе, что перенесёт проект на PC. Случится это 2 мая, хотя уже сейчас через Steam можно поиграть в раннюю версию. Игроки World War Armies насладятся кроссплатфо...

Вирус Ghostpulse распространяется через легальный установщик приложений Windows Это стало возможным после получения изготовителями вируса сертификатов Microsoft

Фармацевтический гигант Cencora пострадал от кибератаки Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.

Xinhua Silk Road: Китай за сохранение, наследование и распространение культуры реки Янцзы Китайские города в бассейне реки Янцзы, самого длинного водного пути Китая, в том числе Нанкин, Чунцин и Ухань, стремятся не упустить возможности культурного развития реки Янцзы и в последние годы активно способствуют сохранению, наследованию и распространению культуры реки ...

Скамеры используют сайт Epic Games для рекламы пиратских сайтов и распространения сомнительных файлов Мошенники используют сайт Epic Games, чтобы их пиратские стриминги и подозрительные файлы попадали в выдачу крупных поисковиков. Мошенникам приходится идти на такие SEO-ухищрения, так как поисковые системы активно понижают рейтинги обычных пиратских ресурсов.

Яндекс запустил быструю доставку живых ёлок и строительных материалов из гипермаркетов OBI Команда Яндекса объявила о запуске быстрой доставки товары из сети строительных гипермаркетов OBI. Ассортимент ретейлера уже появился на сервисах «Яндекс Маркет», «Яндекс Еда» и «Деливери». Иллюстрация: «Яндекс Маркет» Ка...

Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.

«Инфосистемы Джет» и RR Tech будут вместе реализовывать проекты комплексного мониторинга «Инфосистемы Джет» и разработчик ПО RR Tech будут помогать отечественным компаниям извлекать максимум пользы при работе с большим объемом данных, которые генерируют объекты ИТ-инфраструктуры и приложений.

Минобороны Украины вновь добавило новые болезни, с которыми человек будет подлежать мобилизации Теперь в армию начнут набирать больных туберкулёзом, инфекцией вируса иммунодефицита, раком, а также психическими расстройствами

Доставка шин и дисков за 1-2 часа и подъём на этаж: Яндекс запустил новую услугу В сервисах Яндекса появилась услуга покупки шин и дисков с экспресс-доставкой за 1–2 часа и подъёмом на этаж. Яндекс предлагает услугу вместе с федеральной сетью «Колесо.ру», который предлагает более 1500 позиций шин и дисков. Площадки уже работают с п...

Мошенники в Telegram придумали новый способ обмана россиян В Telegram активно распространяется новый вид мошенничества: злоумышленники выдают себя за техподдержку, обманывая пользователей и предлагая «отменить удаление аккаунта». Эксперты Роскачества предупреждают о растущей актуальности проблемы взлома аккаунтов в мессенджере.

ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...

Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).

Как легко заразить вирусами Ubuntu 22.04 LTS изначально не имея root прав Ходят слухи, что дистрибутивы Linux хороши в плане безопасности, ведь никакие вирусы не проникнут в систему!

Импортозамещение по-американски: США начинают выделять серьезные средства полупроводниковым компаниям внутри страны В 2022 году Штаты начали реализацию программы по развитию индустрии производства чипов внутри страны. Речь идет о законе CHIPS Act. Согласно ему, компаниям, которые развертывают производства внутри государства, выделяются средства в общем размере $52,7 млрд. Речь, конечно...

Интерес к сервисам доставок товаров из-за рубежа вырос в восемь раз – big data Tele2 За два года доля пользователей в B2C-сегменте, обращавшихся к сайтам сервисов заказа товаров из Европы и США, выросла в 8 раз: с 0,3% в начале 2022 года до 2,4% в конце 2023-го.

Энтузиасты запустили GTA: Vice City на роутере TP-Link Бесконечная креативность сообщества хакеров и моддеров не перестает впечатлять. Дуэту немецких хакеров удалось запустить игру GTA Vice City на модифицированном беспроводном маршрутизаторе TP-Link. Хакеры Manawyrm и tSYS использовали довольно старый TP-Link WDR4900…

Обзор публикации MITRE «11 стратегий SOC-центра мирового уровня». Часть 3 Коллеги, в двух предыдущих публикациях были рассмотрены стратегии 0-3 и 4-7 документа MITRE «11 стратегий SOC-центра мирового уровня». В сегодняшней публикации завершим рассмотрение данного документа финальным набором стратегий MITRE: Стратегия №8 «Используйте инструменты ав...

Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.

Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.

Мошенники используют вирусы в рекламе Google и на платформе X Согласно новому отчету компании ScamSniffer, загрузчик вредоносного ПО распространяется в рамках рекламной кампании.

Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...

В сервисах МТС Линк появились новые способы аутентификации «Вебинар Технологии», российская компания-разработчик экосистемы сервисов для бизнес-коммуникаций и совместной работы МТС Линк, объявляет о поддержке новых протоколов аутентификации.

Новая функция в WhatsApp позволяет пользоваться мессенджером без номера телефона Наиболее известным, популярным и распространенным сервисом для общения в мире является WhatsApp, а пользуется он колоссальной популярностью по всему земному шару. Очень и очень многие люди активно используют данное ПО, находя его лучшим в своем Читать полную версию публикац...

Несанкционированный доступ к системам стал ключевой киберугрозой для компаний Злоумышленники активно пользуются инструментами киберразведки и социальной инженерии при подготовке и развитии атаки.

Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...

Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.

Как дизайнеры помогают заменить GitLab: что из этого получилось Привет! Меня зовут Валерия, я дизайнер внутренних сервисов в Ozon Tech. Наша команда занимается продуктами, которые коллеги используют для доступа к инфраструктуре Ozon, приоритизации задач, проведения регламентных работ, выкатки и управления релизами.Сегодня речь пойдёт про...

Хакеры использовали аккаунт известного актёра для продвижения своей криптовалюты Британский актёр Том Холланд стал жертвой взлома его аккаунта в соцсети Х. От имени актёра мошенники начали распространять ложную информацию для продвижения мошеннической криптовалюты.

«Яндекс» запускает инновационный сервис для мониторинга вулканического пепла Яндекс представил новый сервис для прогнозирования распространения вулканического пепла, основанный на данных машинного обучения и математической модели атмосферного рассеивания.

В России разработали систему для диагностики вируса бешенства В пресс-службе Роспотребнадзора рассказали журналистам, что ученые Санкт-Петербургского НИИ им. Пастера Роспотребнадзора систему, которая поможет диагностировать вирус бешенства, пишет ТАСС.

Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...

Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.

Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...

OpenAI просит пользователей помочь выявить схемы, которые злоумышленники используют в ChatGPT Выяснив, как злоумышленники могут использовать DALL-E, ChatGPT и другие модели генеративного ИИ в мошеннических целях, OpenAI сможет предотвратить их.

Дата выхода, демоверсия и бета-тест 4X-стратегии Revival: Recolonization Разработчики из студии HeroCraft PC, которых вы можете знать по экономическому симулятору Anvil Saga и пиратской экшен-RPG Tempest, анонсировали 4X-стратегию Revival: Recolonization. Новинка выйдет только для ПК 11 апреля 2024 года, но уже сейчас пользователи могут опробоват...

IBM представила новую технологии защиты от вредоносных программ-вымогателей Самозащищающиеся твердотельные накопители сумеют использовать искусственный интеллект для борьбы с вирусами

Вьетнам будет привлекать разработчиков и производителей чипов целевыми субсидиями А не только надеяться на американские деньги.

HuaweiCentral: смартфоны Huawei начали определять приложение Google как вирус Журналисты медиа отметили, что проблема может быть связана с антивирусом Optimizer, который предустанавливают на смартфоны Huawei.

Discord банит ботов сервиса Spy Pet Разработчики Discord заблокировали множество аккаунтов, связанных с сервисом Spy Pet, который привлек внимание СМИ на прошлой неделе. Сервис занимается сбором и продажей данных пользователей, включая сообщения, оставленные людьми на разных серверах, и логи подключений к голо...

Генерация контрактов OpenApi или прикладной API first: совсем немного про зачем Новое место, новая позиция, новый продукт! Финтех, камунда, ~ 40 (!) микросервисов за которые отвечает наша команда. Первый спринт. Я в роли наблюдателя. В спринте вроде бы обычная задача - нужно вызвать из одного сервиса другой, и обработать результат. Ребята оценивают, нач...

Ворующие биткоин вымогатели из группы Akira обокрали 250 компаний на $42 млн В Сети активно распространяется вирус-вымогатель Akira, оператор которого требует выкуп исключительно в биткоинах. Об этом на днях предупредило Федеральное бюро расследований (ФБР).

Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...

Российские медики помогут выявить вирусы в Африке Российские учёные разработают тест-системы для определения самых опасных вирусов Африки

Стратегия с выживанием Tapscape Survival вышла в ряде стран на Android Мобильная игра Tapscape Survival появилась в Google Play таких стран как США, Франция, Германия и так далее. Региональный релиз в них состоялся 12 апреля. По геймплею это мультиплеерная стратегия с прохождением квестов, строительством убежища и призывом редких персонажей. По...

Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «‎рынка» услуг, свежие примеры атак на ...

Минюст признал иноагентами владельца VPN-сервиса HideMy.name и издание The Moscow Times За распространение «недостоверной информации» и материалов других иноагентов.

Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...

Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.

Медведь на Аляске умер от вируса птичьего гриппа Смерть белого медведя подтверждает, что вирус птичьего гриппа уже распространился в самые далекие уголки нашей планеты. Возможна ли пандемия? Что говорят ученые?

Zustand.js: современный, невесомый, производительный и очень гибкий state manager Zustand существует и развивается уже несколько лет, но многие разработчики до сих пор либо не знают о нем либо имеют не достаточно информации для того, что бы перейти к его использованию.В статье я расскажу:о простом интерфейсе Zustandо его внутреннем устройствео производите...

Новый Nissan Armada будет намного лучше Land Cruiser 300. Так считают в самом Nissan Пока Toyota занимается запуском продаж нового Land Cruiser Prado 250 в США, Китае и Европе, Nissan готовит свой флагманский внедорожник Armada для рынков США и Ближнего Востока. И в компании уверены в своем новом автомобиле. Nissan Armada 2025 сейчас активно тестируют ...

Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.

Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...

Доставка дронами в России набирает обороты: она будет дешевле и быстрее, чем раньше Как сообщает ТАСС, объем беспилотных авиационных грузоперевозок на ряде региональных маршрутов в 2024 году превысит 1,2 тыс. тонн. Кроме ого, в материалах к проекту федерального бюджета на 2024 год и плановый период 2025-2026 годов говорится, что перевози с использовани...

Хакеры установили рекорд, заработав в 2023 году более $1 млрд В 2023 году хакеры, использующие программы-вымогатели, установили новый рекорд, заработав более $1.1 млрд с жертв.

Сайты Рунета начали удалять информацию о VPN перед 1 марта С 1 марта 2024 года в Российской Федерации начинает действовать запрет на популяризацию VPN-сервисов и распространение информации о способах обхода блокировок. Это нововведение предусматривает штрафы до 4 миллионов рублей за наличие запрещенных материалов и возможность ...

Apple удалила приложения WhatsApp и Threads из китайского App Store Китайское правительство активно удаляет приложения из App Store, так как стремится контролировать информацию, доступную гражданам, и ограничить распространение нежелательной информации

Команда Microsoft DirectX представит "DirectSR" на GDC 2024 Целевой аудиторией презентации будут разработчики графики или технические директора игровых студий

Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года правоохранительные органы во главе с ФБР заявляли о ликвидации Qak...

Аналитик обновил целевую цену акций Nvidia после снижения их стоимости Аналитик сохранил свою рекомендацию покупать Nvidia с целевой ценой в 1100 долларов.

Управление целевыми страницами — обновление в проверке позиций Добавили возможность указать целевые страницы для ключевых слов.

Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...

Вы нам — Chery, Geely и Haval, а мы вам — Aurus. Премиальные российские автомобили могут начать продавать в Китае Российские премиальные автомобили Aurus могут выйти на рынок Китая, о чем сообщил первый вице-премьер РФ Денис Мантуров. «Они могут появиться. Но с учетом того, что рынок автомобильный в Китае — это 30 млн, штучное количество люксовых автомобилей конъюнктуру...

Российские компании переведут на коммерческие ЦОД Минцифры обяжет российские госкомпании начать использовать отечественные облачные сервисы и центры обработки данных

Надежда на ремиссию ВИЧ: четверо детей защищены он вируса уже больше года Новое исследование принесло многообещающие новости в борьбе с ВИЧ. Исследователи сообщают, что четверо детей, родившихся с ВИЧ, остаются свободными от вируса более года после прекращения антиретровирусной терапии (АРТ). Этот прорыв позволяет предположить, что очень раннее на...

Diablo IV теперь доступна в Game Pass Вчера компания Microsoft официально объявила, что Diablo IV станет первой игрой Activision Blizzard, попавшей в Game Pass. Да, данная игра будет доступна через подписочный сервис для ПК и консолей (у сервиса Game Pass, по словам Microsoft, уже 34 миллиона подписчиков) с 28 м...

Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...

Новый сервис «Нейро» от «Яндекса» — он отвечает на вопросы, используя все знания интернета «Яндекс» объединил возможности поиска и больших генеративных моделей в сервисе «Нейро».

Спецификация уникальных идентификаторов UUIDv7 для ключей баз данных и распределенных систем по новому стандарту RFC9562 Долгожданный стандарт RFC9562 "Universally Unique IDentifiers (UUID)" с тремя новыми версиями идентификаторов UUID (6, 7 и 8) вместо малопригодного RFC4122 наконец-то вступил в силу. Я участвовал в разработке нового стандарта. Обзор стандарта можно посмотреть в статье.Введен...

Новый личный кабинет, доступ по паролю, таймер: МТС Линк обновил сервис Доски «Вебинар Технологии», российская компания-разработчик платформы для бизнес-коммуникаций и совместной работы МТС Линк, провела серию обновлений сервиса Доски. Добавлены новые настройки доступа, личный кабинет с расширенными возможностями администрирования, инструмент «таймер»...

Apple встряхнет App Store: больше скидок на подписки на фоне обвинений в монополии Неожиданным шагом Apple собирается изменить принципы App Store, представив новую функцию — «условное ценообразование». Эта стратегия позволит разработчикам приложений предлагать скидки пользователям с уже существующими подписками, будь то у того же разработчика или у конкури...

Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...

Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми

Bybit Card заработает эксклюзивные награды Toncoin в новой коллаборации Bybit, одна из трех крупнейших по объему торгов криптобирж в мире, снова активно сотрудничает с фондом TON. Это сотрудничество вводит новую программу вознаграждений, помогая пользователям Bybit Card понять цели TON в распространении основных криптовалют. Bybit Card – один из...

«2ГИС» представил приложения для Apple Vision Pro первым из российских разработчиков Российский картографический сервис «2ГИС» заявил о выпуске сразу двух своих приложений для гарнитуры дополненной реальности Apple Vision Pro. По словам компании, «2ГИС» выпустил приложения для новой гарнитуры Apple первым из российских разработчи...

WhatsApp с 1 января перестанет работать на смартфонах Android и iOS Наиболее известным, популярным и распространенным сервисом для общения в мире является WhatsApp, пользуясь колоссальной и даже громадной популярностью по всему земному шару. Это программное обеспечение настолько распространено, что его активно используют более чем 2,3 млрд ...

BI: ВВС Украины копируют тактику "дикой ласки" армии США времен Вьетнамской войны Согласно расследованию Business Insider, украинские Военно-воздушные силы начали использовать тактику "дикой ласки", которая впервые была применена американской авиацией во время Вьетнамской войны. Украинские пилоты надеются, что эта стратегия поможет обойти им российские си...

Разбираемся в BIA: популярные вопросы и неочевидные кейсы Анализ воздействия на бизнес (BIA, Business Impact Analysis) — один из фундаментов управления непрерывностью бизнеса, который, как кажется, позволяет решить основные вопросы: оценить потери от простоя критичных процессов, выделить эти критичные процессы, узнать, от чего зави...

Microsoft напоминает разработчикам об окончании поддержки .NET 7 Компания Microsoft объявила о грядущем окончании поддержки платформы .NET 7 и призвала разработчиков начать планировать переход на более новые версии

Ученые предрекли тройную эпидемию вирусов в России Елена Эсауленко, заведующая кафедрой инфекционных болезней взрослых и эпидемиологии Санкт-Петербургского государственного педиатрического медицинского университета, во время конференции "Новый сезон - старые проблемы" сообщила, что ученые предупреждают о возможной тройной эп...

Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.

VK Реклама добавила визуальный конструктор событий для продвижения сайтов Без помощи разработчиков и специального кода пользователи смогут в несколько кликов выбрать необходимые целевые действия. Данные позволяют алгоритмам платформы обучаться и привлекать новых клиентов, а рекламодателям — анализировать эффективность продвижения.

Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость

Apple добавила в iPhone функцию оплаты по NFC без Apple Pay Платежная система Apple Pay заработала осенью 2014 года, сумев за короткий промежуток времени обрести колоссальную популярность по всему земному шару, в том числе на территории России. Очень и очень многие люди активно используют данный сервис Читать полную версию публикаци...

Искусственный интеллект стал орудием дезинформации на предвыборной гонке в США ChatGPT Plus, Midjourney, Image Creator от Microsoft и DreamStudio от Stability AI уже начали применяться для распространения дезинформации на предвыборной гонке в США.

Чёрный ИИ: мошенники начали подделывать голос в Telegram для выманивания денег В мессенджере Telegram и соцсети «ВКонтакте» появилась новая схема мошенничества. Злоумышленники с помощью инструментов ИИ создают голосовые сообщения на основании старых аудиосообщений пользователя, чей аккаунт взломали, и рассылают их всем контактам для выманивания денег.

Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...

Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...

HomePod теперь узнает, какой музыкальный стриминговый сервис вы предпочитаете Умная колонка HomePod от Apple получила новое обновление программного обеспечения, благодаря которому она может узнать, какой стриминг-сервис вы используете для прослушивания музыки.

Еще один эксклюзив Playstation 5 запустили на ПК: постарались хакеры Почти две недели назад известный разработчик игр Insomniac Games стал жертвой хакеров, которые потребовали у него 2 миллиона долларов в биткоинах. Когда разработчики Marvel’s Spider-Man 2 отказались выполнить требование, хакеры выложили в сеть украденные файлы. Благодаря это...

Курьеры прошлого: история служб доставок в России В современном мире на фоне стремительного темпа жизни, изменения потребительских привычек во время коронавирусных ограничений и внедрения новых технологий службы доставки еды и продуктов в России переживают впечатляющий взлет популярности. Сегодня мы мож...

В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор В течение этого периода хакеры активно атаковали российские компании, применяя наиболее эффективные инструменты для запуска DDoS-атак.

Food entertainment: как сервисы доставки продуктов превращают покупки в развлечения Объединяем хлеб и зрелища.

Рестораны «Вкусно — и точка» запустили доставку еды через приложение Больше никаких сторонних сервисов

Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.

[Перевод] 7 сайтов, которые используют внешние панели инструментов Оригинал В четверг состоялся релиз DiggBar. Это стало большой новостью не только для сервисов коротких ссылок, но также для тех сайтов, которые данный сервис используют (даже если с помощью этого сервиса пользователь хочет перейти на другой сайт). Идея не самая новая, некот...

Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...

WhatsApp перестанет работать в России по неожиданной причине Наиболее известным, популярным и распространенным сервисом для общения в мире является WhatsApp, а пользуется он колоссальной и даже громадной популярностью по всему земному шару. Очень и очень многие люди активно используют данное программное обеспечение для Читать полную ...

WhatsApp с 1 января станет платным для всех пользователей смартфонов Наиболее известным, популярным и распространенным сервисом для общения в мире является WhatsApp, а пользуется он колоссальной популярностью по всему земному шару. Жители множества стран мира активно используют данный мессенджер на постоянной ежедневной основе, находя его Чи...

Сервис ChatGPT теперь доступен без регистрации Сегодня компания OpenAI официально объявила о следующем шаге в своей стратегии расширения доступности инструментов искусственного интеллекта для широких масс. Суть в том, что теперь вы можете использовать ChatGPT без учётной записи — можно не регистрироваться, а сразу пользо...

Роботы-курьеры Яндекса начали доставлять заказы из «Вкусно – и точка» Пользователям Яндекс Еды в Москве заказы из предприятий сети «Вкусно - и точка» начали привозить роботы-доставщики Яндекса. Услуга уже доступна для жителей района Хамовники. При наличии свободного робота приложение предложит его при оформлении заказа - такая доставка будет б...

Хакеры начали угрожать раскрытием базы данных «террористов и лиц с риском» Хакерская группировка GhostR утверждает, что похитила массивные данные из World-Check, ключевой базы данных, используемой банками и другими учреждениями для выявления потенциальных террористов и лиц с повышенным риском. Если утечка подтвердится, это может иметь серьезные пос...

«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...

Вирус научился восстанавливать куки-файлы для аутентификации аккаунтов в Google Зловред Lumma ( LummaC2) научился восстанавливать истекшие файлы куки для входа в аккаунты Google. Эта функциональность вируса нацелена именно на Google.

Ученые нашли мутации, приведшие к вспышке обезьяньей оспы в 2022 году Ученые выявили специфические изменения в геноме вируса оспы обезьян, которые могут объяснить резкое увеличение числа случаев заболевания, наблюдавшееся в 2022 году. Исследование, опубликованное в журнале Nature Communications, проливает свет на то, как вирус эволюционировал,...

Приватные ссылки — в публичном доступе Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io, Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: ...

Как мы делали «российский Зум» С корпоративным софтом есть проблемы, а госкомпаниям в России в текущих реалиях надо как-то разговаривать. В MS 365 был Teams, поэтому многие приходили к нам и спрашивали, есть ли в нашем офисном пакете такой же. Стало понятно, что нужна разработка такого решения. При р...

Роботы-курьеры Яндекса бесплатно доставят заказы из «Вкусно — и точка» Команда Яндекса сообщила о запуске нового сервиса для сети заведений быстрого питания «Вкусно — и точка», которая открылась в России вместо McDonald’s. Теперь пользователи «Яндекс Еды» в Москве смогут получать заказы из заведений &laq...

Volvo подтвердила, что отключила свои онлайн-сервисы для российских клиентов Автовладельцы начали массово жаловаться на проблемы с сервисами в сентябре 2023 года.

Производители смартфонов объявили приложение Google вирусом Смартфоны и планшеты Huawei, Honor и Vivo начали показывать странные предупреждения об «угрозе безопасности», настоятельно рекомендуя удалить приложение Google.

Сервис «Почта Global» запустил доставку с Taobao и других китайских онлайн-магазинов До этого сервис работал с США, Европой, Турцией и ОАЭ.

ANNA – сервис для автоматической разработки нейронных сетей Нейросетевые модели уже несколько лет успешно применяются в Альфа-Банке для решения ключевых задач, таких как кредитный скоринг, прогнозирование склонности клиентов к продуктам и определение оттока. Модели глубокого обучения демонстрируют высокое качество и стабильно улучшаю...

WhatsApp получил функцию, о которой более 10 лет мечтал каждый человек Даже не смотря на все усилия конкурентов, наиболее популярным, известным и распространенным во всем мире сервисом для общения является WhatsApp, пользуясь колоссальной популярностью по всему земному шару. Очень и очень многие люди активно используют данное Читать полную вер...

Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...

Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.

Мошенники используют новую схему обмана в Telegram — с помощью ИИ По информации издания «РБК», в России начала действовать новая мошенническая схема, когда злоумышленники с помощью нейросетей подделывают чужие голоса, чтобы выманивать деньги у контактов жертвы

О хакерах и женщинах-хакерах В принципе, этот момент рассматривался не раз, но как-то поверхностно. Поэтому смею надеяться, что своими рассуждениями внесу некоторую ясность в этот весьма популярный вопрос.Почему этот вопрос популярен, и вообще, зачем мы здесь сегодня собрались? Не секрет, что большинств...

В России начали тестирование беспилотного автомобиля Lada Vesta Российские ученые из ФГУП «НАМИ» активно занимаются разработкой и тестированием беспилотных технологий на примере автомобиля Lada Vesta. Используя как обычные дороги, так и специальные испытательные полигоны, они проверяют работу автоматической системы управления.

Чем Российская орбитальная станция будет лучше МКС, рассказал разработчик С 2027 года Роскосмос планирует начать развертывание своей новой Российской орбитальной станции (РОС), на которую будут перенесены пилотируемые миссии и научные эксперименты после того, как Россия выйдет из проекта Международной космической станции. Генеральный конструк...

Российские хакеры настаивают, чтобы бойцы в зоне Спецоперации не использовали WhatsApp Кибер-воины требуют от военных использовать в личных переписках исключительно мессенджер Telegram

Новая страница в истории цифровой литературы: билайн перезапускает сервис книги билайн В рамках стратегии по расширению доступа и улучшению пользовательского опыта обновленный сервис стал открыт не только для клиентов билайна, но и для всех пользователей в России.

Xello Deception 5.3 обеспечивает гибкое управление ложным слоем инфраструктуры на распределённых площадках Компания Xello, разработчик первой российской платформы для защиты бизнеса от целевых атак с помощью технологии киберобмана, презентовала новую версию продукта. Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого ...

Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...

Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...

Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot Майский «вторник обновлений» компании Microsoft содержит патчи для 61 уязвимости, три из которых представляли собой 0-day и две активно эксплуатировались хакерами. К примеру, проблема CVE-2024-30051 была связана с DWM (Desktop Window Manager) и использовалась для доставки п...

YouTube получил важное новшество, о котором все мечтали более 10 лет Сервис для просмотра видео YouTube является самым популярным и известным, пользуясь громадной популярностью по всему земному шару. Очень и очень многие пользователи активно используют данный видеохостинг, потребляя с его помощью самый разный контент, начиная с Читать полную...

Защищаем сервис от перегрузки с помощью HAProxy Если вам доводилось использовать HAProxy для балансировки трафика, вы наверняка как минимум слышали, что этот продукт умеет отслеживать показатели активности сервиса и пользователей и реагировать на них по предопределённым условиям. Обычно в статьях на эту тему приводится пр...

Kia на забывает про седаны: совершенно новую модель показали вживую Kia, как и любой другой автопроизводитель, в последние годы активно развивает линейку кроссоверов, однако автопроизводитель на забывает седаны. На новых шпионских снимках показали седан Kia, который должен прийти на смену Forte. По слухам, Kia может переименовать автом...

WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...

Авито запустил сервис оплаты на платформе «Кошелек» С его помощью можно быстро оплатить Авито Доставку прямо на платформе

Процесс перехода с монолитиной архитектуры на микросервсную Общий процесс перехода с монолитной архитектуры на микросервисную:1. Анализ текущей архитектуры: Оцените текущие монолитное приложение, определите его слабые места и проблемы, которые хотели бы решить с помощью микросервисной архитектуры. Это может включать в себя высокую сл...

Yandex Cloud представила новые голоса для синтеза речи в контакт-центрах Облачная платформа Yandex Cloud представила 8 новых голосов с разными эмоциями в сервисе Yandex SpeechKit. Теперь компании смогут использовать в синтезе речи приветливую, строгую интонации или даже шепот. Это позволит компаниям-разработчикам менять окраску синтеза речи в зав...

MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero выше...

Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным

Командование ВСУ создает резервы топлива на Донецком направлении Украинские военные активно накапливают запасы топлива в городе Северск на Донецком направлении, как часть своей стратегии укрепления оборонительных позиций

Как использовать ChatGPT для разработки и учебы. Четыре сценария Привет, Хабр! В 2023 году искусственный интеллект (далее ИИ) вышел на тот уровень популярности, когда о нем не говорил только ленивый. Все больше компаний активно начали обсуждать свои разработки в этой области, а такие модели как Midjourney, ChatGPT, Gemini (ex-Bard),...

Кросс-платформенная игра Pixel Starships 2 собрала нужную сумму на Kickstarter за 1 день Pixel Starships 2 — кросс-платформенная MMO, которая выйдет на смартфоны и ПК в 2024 году. Для успешной разработки игры разработчики из SavySoda запустили Kickstarter-кампанию и попросили $25,000. В итоге за 1 день им задонатили почти $85,000. Отмечу, что игра ещё будет нахо...

Если вам кажется, что ваш компьютер взломали и за вами следят, оглянитесь — хакеры совсем рядом Создатель сервиса «ВКармане» Сергей Пахандрин рассказал о том, как он недавно перепугался, общаясь с коллегами по видеосвязи.

Всё из-за нехватки автовозов: машины в России предлагают доставлять «от двери до двери» по железной дороге На фоне жалоб на рост тарифов на перевозку машин автовозами в РЖД предложили автопроизводителям чаще доставлять автомобили по железной дороге. «РЖД предлагают автопроизводителям использовать железнодорожные сервисы доставки готовой продукции. Тариф РЖД менее волат...

Власти Гонконга заблокировали онлайн-сервисы HongKongDAO и BitCuped Комиссия по ценным бумагам и фьючерсам Гонконга (SFC) внесла веб-сайты проектов HongKongDAO и BitCuped в черный список, обвинив в распространении ложной информации

Project T: Netmarble работает над MMORPG по «Игре престолов» Корейская студия Netmarble нанимает сотрудников для работы над Project T — RPG с открытым миром по вселенной «Игра престолов». Она будет кроссплатформенной; среди платформ стоит ожидать iOS, Android и PC. У разработчиков уже есть планы на глобальный релиз, так как им нужны а...

Мошенники начали активно звонить россиянам через приложения для объявлений О новой преступной схеме рассказали специалисты по кибербезопасности банка ВТБ

Uber в США запустил услугу возврата товаров — водитель сдаст посылку на почту или в пункт сервиса доставки В частности — UPS и FedEx.

«Сбербанк Онлайн» перестанет работать на миллионах смартфонов. Вот как этого не допустить Клиентами кредитной организации «Сбербанк» являются свыше 105 млн человек, и практически все такие активно используют онлайн-сервисы компании, а самым популярным и наиболее востребованным среди таковых является мобильное приложение «Сбербанк Онлайн». Это специальная програм...

Смартфоны Huawei определяют приложение Google как вирус Из-за санкций со стороны США на смартфонах Huawei, выпущенных после мая 2019 года, официально не может быть приложений Google. Сейчас пользователи, которые сами вручную установили приложение Google на свои устройства, получают предупреждение о том, что сервис – троян.

В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС Аналитический центр StormWall выявил самые атакуемые страны в 4 квартале 2023 года. В рамках исследования специалисты изучили причины киберинцидентов и проанализировали показатели атак.

Apple работает над новым чипом для своих устройств, использующим 3-нм техпроцесс TSMC Новый процессор позволит использовать технологии искусственного интеллекта непосредственно на самом устройстве без необходимости прибегать к облачным сервисам

Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google

По словам Илона Маска, следующая версия FSD позволит в десять раз дальше проезжать без вмешательства водителя в управление И она начнёт ограниченное распространение уже в конце этой недели.

В Хабаровске построят самую длинную набережную Дальнего Востока ТАСС: проект строительства единой набережной Амура в Хабаровске - самой длинной на Дальнем Востоке - начнут реализовывать в конце 2024 года.

Nintendo подала в суд на разработчиков Switch Yuzu за «пиратство колоссальных масштабов» Компания требует запретить распространение популярного эмулятора Switch Yuzu и выплатить компенсацию за нарушение DMCA.

[Перевод] «В Австралии безопасней». Как хакеры провернули трансокеанскую BEC-атаку Привет, Хабр! Сегодня мы расскажем, как участники углеродного рынка столкнулись c эталонной BEC-атакой. В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и т...

Реклама в Телеграм: эффективный способ достигнуть целевую аудиторию Телеграм - это популярное мессенджер-приложение, которое активно используется миллионами людей по всему миру. Благодаря своей широкой функциональности и возможностям, Телеграм стал платформой для размещения рекламы. В этой статье мы рассмотрим преимущества рекламы в Телеграм...

Lenta, Ferra и другие СМИ Rambler&Co прошли стресс-тест по защите от хакеров Медиахолдинг Rambler&Co продолжает укреплять свою кибербезопасность, проведя аудит сетевой защиты в сотрудничестве с Центром кибербезопасности УЦСБ. Этот проект стал частью долгосрочной стратегии медиакомпании по обеспечению безопасности своих информационно-технологическ...

Токсичная «Джоконда»: Леонардо да Винчи использовал специфические пигменты в ходе работы над картиной «Мона Лиза», вероятно, одна из наиболее ценных с точки зрения изобразительного искусства картин. Её создатель, Леонардо да Винчи, потратил много лет на работу над этим проектом. Он постоянно искал новые решения и реализовывал их, иногда поиск продолжался несколько лет. Несмо...

Что нужно знать о целевых атаках и способах защиты от них, сообщает Алексей Кузовкин От действий хакеров по-прежнему страдают сайты владельцев крупного, среднего и мелкого бизнеса, а также отдельные граждане. Киберпреступники постоянно совершенствуют свои навыки, но вместе с тем более эффективными становятся и средства защиты от их атак, отмечает Алексей Вик...

Хакеры сумели запустить GTA: Vice City на беспроводном роутере TP-Link На KittenLabs появился новый проект от дуэта хакеров «Toble Miner» и «Manawyrm», которых раздражает склонность производителей современных роутеров называть их «игровыми». Поэтому они решили сделать настоящий игровой роутер. И у них это получилось – хакеры смогли поиграть на ...

Google Chrome начнёт подменять IP-адреса пользователей для защиты их от слежки Компания Google активно тестирует в Chrome новую функцию, направленную на повышение конфиденциальности пользователей через автоматическое скрытие их IP-адресов.

Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...

Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...

«Ростелеком» перешел на российский софт для работы с PDF-документами Более 5 500 сотрудников компании начали использовать многофункциональный редактор ContentReader PDF российского разработчика Content AI.

Android Auto сломался из-за VPN от Google, но всё можно исправить Пользователи Android Auto столкнулись в недавнем времени с проблемой – работа приложения нарушалась из-за сервиса Google One VPN. Суть в том, что Android Auto может работать как по проводному, так и по беспроводному соединению. Однако в беспроводной версии ...

Пользователям подписки MiXX от Tele2 доступны бесплатная доставка продуктов и выгодный онлайн-шопинг В подписке MiXX появились новые предложения — сервис «Пакет» от X5 и подписка Ozon Premium. Теперь MiXX закрывает ещё больше потребностей клиентов, при этом цена на подписку не меняется.

Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.

[Перевод] AVX10/128 — глупая идея, которую нужно удалить из спецификации Intel недавно раскрыла спецификацию AVX10 как средство консолидации подавляющего большинства расширений AVX-512 в единую спецификацию. Целью этого было решение нескольких проблем, в частности, поразительного количества конфигураций, целевых платформ и спагетти из реализаций ...

Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...

На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...

«Яндекс» начал учитывать погоду в сервисе планирования маршрутов «Яндекс Маршрутизация» Сроки доставки корректируются с учётом фактического прогноза и ситуации на дорогах.

В России начали обучать VR-специалистов в медицине В Сеченовском университете начнут обучать разработчиков медицинского VR-оборудования

Яндекс Музыка переходит на новый уровень персонализации сервиса Яндекс Музыка выходит на новый уровень персонализации. Сервис будет развивать рекомендации и создавать рекомендательные продукты для открытия новой музыки, которая дает слушателям больше ярких эмоций, а артистам - больше постоянных слушателей. Первый этап изменений включает ...

RTS Terminator: Dark Fate – Defiance вошла в список популярных будущих новинок Steam Разработчик из студии Slitherine Ltd. наконец-то поделились новыми подробностями наполненной адреналином стратегии в реальном времени Terminator: Dark Fate – Defiance, в которой нам предстоит сразиться за судьбу человечества против интеллектуальных машин Легиона. Причём не п...

Reddit заключил многомиллионный контракт с разработчиком ИИ Новое лицензионное соглашение Reddit позволит использовать контент сайта для обучения ИИ. Имя разработчика пока держится в секрете.

Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...

Опять Covid: голосовые связки девочки парализовало вирусом Врачи из Массачусетса обнаружили странное последствие вируса COVID-19: паралич голосовых связок у девочки-подростка. Врачи связывают это неожиданное осложнение с вирусом, несмотря на легкую форму заболевания. Хотя неврологическое воздействие COVID-19 известно, это первый зар...

ИИ в действии: решения для разработки. Реальные примеры, промты и готовые решения от разработчиков «Автомакона» Использование решений на базе ИИ больше похоже на работу человека с неким напарником, обладающим большой базой знаний. В будущем предполагается, что ключевыми навыками специалистов станут умение эффективно взаимодействовать с искусственным интеллектом, правильно формулироват...

Большие перемены. WhatsApp изменился до неузнаваемости Наиболее распространенным, популярным и известным сервисом для общения в мире является WhatsApp, а пользуется данное программное обеспечение огромной колоссальной популярностью, то есть очень многие люди его активно используют, находя данный сервис самым лучшим и наиболее Ч...

На кошельках хакеров Lazarus нашли биткоины на $42,5 млн Северокорейские хакеры из Lazarus Group владеют криптовалютами на сумму не менее $47 млн

Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.

Банк России предупредил о новом мошенничестве Злоумышленники придумали хитроумную схему обмана, используя предполагаемое обновление пятитысячной купюры, сообщил Банк России. По информации регулятора, мошенники либо обзванивают людей, предлагая установить приложение "Банкноты Банка России" для проверки подлинности новых ...

Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.

Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить

Как мы феерически открыли даркстор Даркстор в Дагестане Мы торгуем компьютерным железом в Дагестане. Вопросы доставки у нас в республике шли мучительно, потому что менталитет предполагает личное общение. Сейчас-то нам начали доверять и игровые машины едут даже в дальние аулы, где интернет только мобильный. Как только мы налад...

Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы

Swift Utilities — Equatable для сложных Enum За годы работы разработчиком iOS, я собрал множество инструментов и полезных штук, которые облегчают процесс разработки. В этой статье, я хочу поделиться одним из таких инструментов. Это будет не большая статья. Я покажу, как пользоваться этой утилитой, продемонстрирую её в ...

Тебе нужна своя стратегия Каждый человек мечтает о лучшей жизни, но не многие "приземляют" свои желания и цели на конкретные задачи сегодняшнего дня.В этой статье я хочу поделиться инструментами, которые использую сам, для того, чтобы каждая задача сегодня приближала меня к глобальным целям в рамках ...

Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.

В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.

Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства

И полгода не прошло: релиз Qt 6.7 и Qt Creator 13. Что нового и что изменилось? В этом месяце много релизов, хороших и разных. Так, на днях компания Qt Company опубликовала релиз фреймворка Qt 6.7. Разработчики придерживаются прежней стратегии как по стабилизации работы, так и по увеличению функций ветки Qt 6. Поддерживается много платформ, включая Wind...

VK Сloud представила новую версию частного облака для бизнеса VK обновила Private Cloud - платформу для построения частного облака в ЦОДе заказчика. Версия 4.0 обеспечивает повышенный уровень защищенности - ядро облака соответствует 17 приказу ФСТЭК. На обновленной платформе разработчикам стал доступен маркетплейс приложений. Компании...

Большое обновление iMessage: теперь мессенджер Apple круче WhatsApp, Telegram и Signal Несмотря на то что iMessage уже давно не пользуется былой популярностью, Apple не только не планирует сворачивать проект своего мессенджеры, но и продолжает его активно развивать. Мы уже знаем, что в планах у компании внедрение поддержки RCS. Новый протокол фактически сдела...

Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза Такая ситуация может возникнуть из-за того, что население будет активно готовиться к празднованию Нового года и Рождества, многие будет совершать покупки в онлайн-магазинах, и активность интернет-пользователей будет повышенной. Хакеры постараются воспользоваться возможностью...

EA начала активно искать сотрудников для разработки стратегии по «Звёздным войнам» Издатель игр EA начал активно искать сотрудников для разработки «революционной» стратегии на основе сюжета и вселенной «Звёздных войн».

Записки архитектора. Как давать имена приложениям и сервисам Если порыться на внутренней кухне софтверных компаний, то можно обнаружить, что разрабатываемые приложения и сервисы часто имеют весёлые имена. Это могут быть имена мультперсонажей, мифических героев, космических объектов, географических объектов, героев книг, героев комиксо...

Хакеры могут использовать датчик освещенности для кражи данных Новое исследование показывает, что с помощью датчика освещенности можно делать фото

Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA

Stuxnet поразил более 1000 предприятий Китая Несмотря на то, что компьютерный вирус Stuxnet уже давно известен специалистам по компьютерной безопасности, атака этого вируса продолжается — на этот раз стало известно о том, что Stuxnet поразил множество промышленных объектов Китая. И это не заявления отдельных «анонимных...

Провал стратегии Warhammer Age of Sigmar: Realms of Ruin вынудил разработчиков отказаться от экспериментов и вернуться к излюбленному жанру Такое тоже случается.

Демоверсия стратегии Stormgate от разработчиков StarCraft II будет доступна в рамках февральского фестиваля «Играм быть» в Steam Есть фанаты?

Релиз стратегии Homeworld 3 вновь отложен — на этот раз на три месяца Производительность труда в студии-разработчике — аховая.

Xiaomi дала две недели для предзаказа ее нового флагмана По данным магазина Xiaomi на JD.com, стандартная версия Xiaomi 14 уже доступна для предзаказа, а ее доставка планируется в ближайшее время. Что касается версии 12 ГБ+256 ГБ, то покупатели могут ожидать доставки своих заказов после 11 ноября, то есть примерно через две недели...

Uber закрыл сервис по доставке алкоголя Uber принял решение закрыть Drizly, сервис по доставке алкоголя, который компания приобрела три года назад за $1.1 млрд.

Хакеры передали российским силовикам данные об украинских агентах в новых регионах По имеющимся данным, правоохранительные органы получили от пророссийских хакеров список агентов Службы безопасности Украины (СБУ), действующих в новых регионах России. Оперативные службы Запорожской области раскрыли эту информацию журналистам, пишут РИА Новости.

Google Fit API закрывается: будущее фитнес-трекинга на Android неясно Разработчики фитнес-приложений, использующие Google Fit, получили тревожный сигнал. Google объявила об официальном закрытии API для разработчиков Google Fit к 30 июня 2025 года. Это означает, что приложения должны перейти на новую платформу Health Connect.

Разработчик TrickBot признал себя виновным 40-летний россиянин Владимир Дунаев признал свою вину по обвинениям, связанным с его участием в разработке и распространении малвари Trickbot. Теперь ему грозит до 35 лет тюрьмы.

Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах

Центробанк РФ опубликовал список фраз, часто используемых телефонными мошенниками А также дал ряд рекомендаций о том, как защититься от злоумышленников

Мошенники зарегистрировали сотни доменов с похожими на Qiwi названиями Злоумышленники снова оперативно используют актуальный инфоповод

Мошенники стали чаще использовать «туристические» схемы обмана граждан Фактор сезонности влияет и на активность злоумышленников

Стратегия Terminator: Dark Fate - Defiance вышла в релиз и уже собрала хорошие отзывы Сегодня, 22 февраля, состоялся релиз RTS Terminator: Dark Fate - Defiance от студии Slitherine Ltd. — авторов довольно популярных стратегий Warhammer 40,000: Battlesector и Starship Troopers: Terran Command. Игра вышла только для ПК да ещё и без DRM, так что она уже слита в ...

Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.

Сбер запустил доставку карт за 15 минут Сбер представил новую услугу — ускоренную доставку банковских карт по всей стране. Теперь клиенты могут получить свою дебетовую СберКарту всего за 15 минут, заказав ее через приложение СберБанк Онлайн и выбрав опцию «Хочу быструю доставку». Сервис уже доступен в более ч...

AMD тоже начнёт активно использовать малые ядра в своих процессорах. Появились подробности об APU Strix Point, Kraken Point и Sonoma Valley Компания AMD готовит в этом году сразу несколько линеек новых процессоров на основе архитектуры Zen 5. Такие решения появятся как в мобильном, так и в настольном сегментах. И сегодня появились подробности о конфигурации ядер таких APU для ноутбуков. Итак, линейка...

Хакеры ХАМАС «сломали» приложение для экстренного оповещения жителей Израиля Политически мотивированные хактивисты, поддерживающие ХАМАС в противостоянии с Израилем, начали наносить урон израильским сайтам и приложениям.

В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-bot...

Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...

На фоне ограничений китайские IT-гиганты обратили внимание на замену Android от Huawei Ведущие китайские технологические компании, включая JD.com, NetEase и Meituan, активно набирают разработчиков приложений для HarmonyOS от Huawei. Все это происходит на фоне введения новых ограничений на страну со стороны США.

Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...

Видео: прогресс-трейлер мрачного ролевого экшена Distortion от российских разработчиков А ещё тут есть элементы стратегии и рейтинг «18+».

Видео: разработчики из отечественной студии Divovision Games рассказывают о музыке для своей роуглайт-стратегии «Песнь копья» Много интересных решений.

Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.

Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.

В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн

Что не так с «белыми» хакерами в РФ и почему эта группа программистов находится по ту сторону закона Российские власти не видят необходимости в легализации «белых» хакеров на законодательном уровне

Обычные люди уже не приоритет? Хакеры нацелились на программистов Новая фишинговая кампания под названием «Dev Popper» использует фейковые собеседования, чтобы обманом заставить программистов установить вредоносное ПО.

Domino's разработала электровелосипед с печью для доставки пиццы Инновационный электровелосипед DXD обеспечит доставку горячей пиццы клиентам.

Власти США ужесточат контроль за использованием иностранными разработчиками облачных сервисов на своей территории Чтобы перекрыть ещё одну лазейку для китайских разработчиков систем искусственного интеллекта.

Сообщество iPhone разработчиков и iPhoneDevCamp Kyiv Одним из самых интересных и значительных событий этого года для всех iPhone-connected людей в СНГ стала первая конференция для iPhone разработчиков iPhoneDevCamp Ukraine. Конференция прошла в Киеве в июле и собрала 320 человек из Украины, России, Беларуси, Латвии, Молдовы,...

Яндекс расширил зону доставки роботами-курьерами в Москве Доставка в среднем займет 11 минут

В 2024 году перестанут работать онлайн-сервисы старых версий Assassin's Creed Разработчик множества популярных видеоигр, французская студия Ubisoft, сообщила, что 25 января 2024 года свернёт работу устаревших онлайн-сервисов для десятка тайтлов.

Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...

Сервис Wildberries Travel стал доступен жителям Белоруссии и других стран СНГ Команда российской онлайн-площадки Wildberries объявила о значительном расширении охвата сервиса Wildberries Travel. Теперь туристам из Белоруссии, Армении, Казахстана, Кыргызстана и Узбекистана доступны авиабилеты и туристические услуги — экскурсии, туры выходног...

Ученые создали поверхность с наношипами для борьбы с вирусами Исследователи представили технологию, использующую наноразмерные шипы для эффективной нейтрализации вирусов, включая HPIV-3, распространенный респираторный патоген, который особенно часто поражает младенцев и маленьких детей.

Авито запустил раздел для покупки товаров в новом и «как новом» состоянии Популярный онлайн-сервис объявлений Авито запускает новый раздел под названием «Авито Молл». В этом разделе будут представлены товары в новом и «как новом» состоянии от проверенных продавцов с высокой репутацией. Покупатели смогут приобрести различные товары онлайн с возможн...

Билайн adtech предлагает бизнесу инструменты для эффективной коммуникации с целевой аудиторией Билайн adtech, подразделение по рекламным технологиям Билайн бизнес, готов предложить бизнесу механики, позволяющие гибко подбирать целевую аудиторию и вовремя с ней коммуницировать. Витриной инструментов является рекламная платформа Билайн.ПРОдвижение, агрегирующая инструме...

Как мы в 4 раза ускорили мобильную версию ВКонтакте Для пользователей важно, чтобы сайт загружался быстро, — мало кто готов тратить время на ожидание. А ещё загрузка страниц влияет на оптимизацию в поисковых системах: чем быстрее открывается сайт, тем выше вероятность, что его найдёт целевая аудитория. Меня зовут Тарас И...

TSMC начнёт выпуск 1,6-нм чипов в 2026 году Компания Taiwan Semiconductor Manufacturing (TSMC), крупнейший контрактный производитель чипов и ключевой поставщик Nvidia и Apple, намерена начать производство 1,6-нанометровых процессоров во второй половине 2026 года. TSMC представила свою новую технологию A16 на конф...

Политик Додатко предупредил, его голос используют мошенники и собирают от его имени деньги Злоумышленники сгенерировали голос Алексея Додатко через ИИ. Сейчас по этому делу проводится расследование.

Эксперт рассказал, как хакеры используют «умные» устройства у вас дома Эксперт «Лаборатории Касперского» рассказал, как хакеры используют «умные» устройства для кибератак

Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...

Создать рекламу в одно нажатие: нейросети Яндекса начали создавать готовые объявления для предпринимателей Команда Яндекса объявила о запуске нового полезного сервиса. Предприниматели с подпиской «Яндекс Бизнеса» смогут в одно нажатие создавать рекламные объявления с помощью нейросетей. В пресс-службе рассказали: Это сэкономит много времени и позволит запус...

«Сбермаркет» запустил доставку из магазинов еще в 200 городах России “Сбермаркет" запустил доставку продуктов из магазинов еще в 200 городах России. Сервис есть теперь в более 360 населенных пунктах по всей стране, пишет ТАСС ссылаясь на пресс-релиз компании.

Хакеры научились похищать данные даже с защищённых USB-накопителей в государственных системах Хакерская группировка TetrisPhantom разработала новый метод похищения данных с защищённых USB-накопителей, используемых в государственных системах.

Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...

HONOR дебютирует на MWC 2024 с новой стратегией на базе ИИ для любого сценария Глобальный технологический бренд HONOR раскрыл партнерам свою новую стратегию для любого сценария, представив обеспечиваемую ИИ совместную работу с использованием различных ОС и ориентированный на человека ИИ на основе замысла, а также ряд интеллектуальных устройств. В ходе ...

Авторы The Callisto Protocol работают над новой ААА-игрой В сети обратили внимание на открытые вакансии Striking Distance: студия активно набирает разработчиков на ключевые посты, например, ищет ведущего аниматора геймплея

Служба доставки DHL повысила тарифы в России Логистический оператор DHL увеличил в России тарифы на доставку, дополнительные сервисы и сборы, а также услуги по таможенному декларированию в среднем на 35% с 1 ноября. Об этом сообщает РБК со ссылкой на письмо, которое разослал оператор DHL своим клиентам. «За ...

В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...

Тактическая стелс-стратегия про пиратов Shadow Gambit: The Cursed Crew получит в декабре сразу два больших дополнения А потом студия-разработчик закроется, увы.

Северная Корея использует облачные сервисы ИИ для исследований в военной сфере В частности речь идёт о сервисах таких компаний-гигантов как Google и Microsoft

Apple открывает сервисы по ремонту iPhone в 24 странах Компания запускает диагностический сервис в 24 странах, который сотрудники смогут использовать для поиска ошибок в устройствах Apple.

Привет из прошлого: представлена кнопочная раскладушка Mode 1 Retro II с Android 13 Японская компания P-UP World выпустила новый телефон Mode 1 Retro II, который напоминает популярные раскладушки 2000х годов. Устройство уже доступно для предварительного заказа по цене 200 долларов, а продажи в Японии начнутся на этой неделе, 20 октября. Смартфон работ...

Google решила «отвоевать» у Apple её iMessage, используя новый европейский закон и заручившись поддержкой сотовых операторов Компания Google решила воспользоваться давлением Евросоюза на Apple и попытаться на этом фоне заполучить для Android сервис Apple iMessage. создано DALL-E В бой в этот раз Google решила идти не одна. Компания заручилась поддержкой крупнейших европейских операторо...

Разработчики Ready or Not стали жертвами хакеров Игровая студия Void Interactive, ответственная за создание популярного шутера от первого лица Ready or Not, столкнулась с масштабной кибератакой

Chery запустила онлайн-продажи своих автомобилей через Ozon по всей России Chery запустила продажи своих автомобилей через маркетплейс Ozon в конце сентября, но на тот момент машины доставляли лишь в Москве и Подмосковье. Сейчас к программе, судя по всему, подключили региональных дилеров – Chery заявила, что доставка заказанных онла...

Apple практически не уделяет внимания Apple Arcade Несколько лет назад компания Apple представила свой фирменный игровой сервис под названием Apple Arcade. На старте многие полагали, что купертиновцам удастся развить свой новый сервис. Однако сейчас разработчики полностью разочаровались в Apple Arcade. Есть мнение, что в буд...

Как быстро выбирать языковые модели (LLM) под свои задачи Последние полгода я активно занимаюсь разработкой сервисов на базе больших языковых моделей, они же «LLM». Для каждого проекта мне приходится подбирать модель по определенным критериям: языковая поддержка, требования к памяти, типу (instruction-based или completion), скорост...

Наблюдается новая волна фейковых видеороликов со знаменитостями на YouTube 15 января стало известно. что компания MicroStrategy удалила с YouTube около 80 дипфейков с основателем компании Майклом Сэйлором. Злоумышленники всё чаще используют созданные с помощью ИИ лица известных личностей для привлечения пользователей в мошеннические проекты.

Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...

Pix — бразильская система платежей, о которой поют горячие мачо Сервис для мобильных платежей Pix (Sistema de Pagamentos Instantâneos), созданный Центральным Банком Бразилии, буквально за год «подсадил» на себя практически всю страну. Свои ключи и QR-коды для переводов завели все — от серьёзных организаций до тех ребят, которые стоят н...

Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.

Известный оверклокер купил в Китае процессор Core i9-14900K без кристалла Ранее злоумышленники использовали похожую схему обмана при продаже видеокарт, выпаивая GPU и чипы памяти.

Microsoft отключила рекламу Copilot на экране блокировки Windows 11 Недавно у некоторых пользователей Windows 11 в центре экрана блокировки появился огромный QR-код, который перенаправлял на страницу загрузки приложения Copilot для Androidи iOS. Ожидаемо, что клиенты негативно восприняли «нововведение», назвав его навязчивой и нежелательной...

Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...

На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).

Рестораны стали использовать сгенерированные ИИ фото еды в меню Рестораны формата «Ghost Kitchen», работающие только на доставке и использующие общие кухни, — принимают противоречивый оборот, рекламируя еду с помощью изображений, сгенерированных искусственным интеллектом. Эти изображения, часто изображающие фантастические, а иногда и нев...

Время ожидания iPhone 15 выросло вдвое по сравнению с iPhone 14, а iPhone 15 Pro Max установил рекорд. Данные Counterpoint Research по рынку Китая Агентство по исследованию рынка Counterpoint Research опубликовало информацию о том, что в Китае, крупнейшем зарубежном рынке Apple, время ожидания поставок iPhone 15 и iPhone 15 Pro Max оказалось большим, чем у смартфонов предыдущего поколения. В частности, время доста...

Классическая 4X-стратегия Millennia от Paradox получила дату релиза Совсем недавно, в рамках фестиваля Steam Next Fest, разработчики из C Prompt Studios вместе с издателем Paradox Interactive представили бесплатное демо для стратегии Millennia, а сегодня, 22 февраля, они наконец-то объявили итоговую дату релиза. 4X-стратегия в духе Цивилизац...

В США два парня обманули на $1 млн сервис доставки еды Uber Eats Два жителя Форт-Лодердейла, расположенного во Флориде, разработали хитрую схему, позволившую им обмануть популярный сервис доставки еды Uber Eats на сумму, превышающую $1 млн. И это всего за полтора года.

Сеть складов «Даркстор у дома» привлекла 34 млн рублей на запуск курьерской службы Сервис предлагает брендам аренду мест от одной полки и доставку — но пока за неё отвечают партнёры.

Глава МИД Чехии призвал начать обсуждать стратегию завершения украинского кризиса Что тут обсуждать? Руководство России давно уже объяснило, что (и только так) надо делать, чтобы этот конфликт закончился. Делайте.

Китай вложил 40 миллиардов долларов в импорт оборудования для производства чипов в 2023 году После заявлений о скорых санкциях со стороны США, китайские компании начали активно скупать всё новейшее оборудование

Google подала в суд на мошенников, выдававших себя за «секретную версию» чат-бота Bard В мире цифровых технологий произошло знаковое событие: Google обратилась в суд с иском против мошенников, которые использовали имя чат-бота Bard для распространения вирусов.

GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками

NASA исследует потенциальные коммерческие партнерства для будущих миссий на Марс NASA планирует к этому лету выяснить потенциал коммерческих партнёрств для будущих научных миссий на Марс. 29 января Лаборатория реактивного движения (JPL) NASA опубликовала запрос на предложения коммерческих исследований для разработки роботизированных миссий на Марс. ...

Экс-советник Кучмы обвинил стратегию Зеленского в провале «контрнаступления» А у Зеленского была какая-то стратегия кроме надежды на чудо? Это новость.

Обновление кешей сервисов в реальном времени с помощью YDB CDC на примере Yandex Monitoring Меня зовут Егор Литвиненко. Я старший разработчик Yandex Observability Platform. Летом 2023 года я рассказывал на Saint Highload в Санкт-Петербурге про наш путь внедрения YDB CDC для обновления данных в сервисах, чтобы решить проблему инвалидации кэшей.В этой статье будет вс...

Использование PKI для безопасности IoT Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание приводит к угрозам безопасности, последствия которых растут с увеличением коли...

Россия скоро представит новую национальную стратегию развития ИИ Российская национальная стратегия развития искусственного интеллекта (ИИ) раскрыта президентом Владимиром Путиным на конференции "Искусственный интеллект: путь к знанию" в Москве

Обзор библиотеки Stan в R Приветствую! Stan - это библиотека на C++, предназначенная для байесовского моделирования и вывода. Она использует сэмплер NUTS, чтобы создавать апостериорные симуляции модели, основываясь на заданных пользователем моделях и данных. Так же Stan может использовать алгоритм о...

Microsoft не будет блокировать облачные сервисы в России 20 марта, как было объявлено ранее Руководство одного из самых крупных в мире разработчиков в сфере программного обеспечения для вычислительной техники приняло решение отложить ограничение доступа к сервисам для компаний, зарегистрированных в России.

Правительству РФ поручено рассмотреть вопрос создания полноценной игровой экосистемы Речь идет о производстве игровых приставок, как стационарных, так и портативных, операционной системы для них и облачных сервисов доставки игр.

Исследование консалтинговой компании: генеративный ИИ сейчас использует половина компаний Согласно ряду исследований, ИИ является важным драйвером эффективности и инноваций. Менеджеры будут активно использовать искусственный интеллект в работе.

Apple придётся поменять буквально самые глубинные правила iOS. Компания уже смирилась с тем, что ей придётся допустить сторонние магазины приложений Похоже, Apple уже смирилась с тем, что ей придётся изрядно изменить некоторые свои программные продукты из-за нового Закона ЕС о цифровых рынках. Как сообщается, Apple уже внесла соответствующие правки в документ формы K-10, касающейся факторов риска на 2023 год. ...

Участвуй в бета-тесте Clash 2: Blitzkrieg, стратегии в сеттинге Второй мировой войны Для мобильной игры Clash 2: Blitzkrieg проходит бета-тест в Китае; скачать клиент можно напрямую через китайский маркет. Это стратегия с автоматическими битвами в формате «стенка на стенку»; я ожидаю, что есть битвы с ботами и PvP. Поиграть в Clash 2: Blitzkrieg можно тольк...

GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.

Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....

Сеть складов «Даркстор у дома» привлекла 34 млн рублей на масштабирование и запуск курьерской службы Сервис предлагает брендам аренду мест от одной полки и доставку — но пока за неё отвечают партнёры.

MERGE и её улучшение производительности с помощью work_mem С выходом PostgreSQL 15 мы застали появление долгожданной команды MERGE, которая позволяет реализовывать эффективные способы синхронизации обновлений.Суть MERGE заключается в ее универсальности: она позволяет объединить операции INSERT, UPDATE и DELETE в одном запросе, автом...

Власти США начали переводить изъятые у хакеров BTC на неизвестные кошельки В начале 2024 года Минюст США заявил, что планирует продать 2934 биткоинов, изъятых у закрывшегося хакерского ресурса Silk Road. Возможно, последние транзакции с двух криптоадресов — начало движения крупных средств.

В Евросоюзе ограничивают деятельность трёх крупнейших порносайтов – Pornhub, XVideos и Stripchat В Европе прошёл второй этап «набора» так называемых «очень крупных онлайн-платформ» в соответствии с новым Законом о цифровых услугах. Об этом объявила Европейская комиссия в сегодняшнем пресс-релизе. В соответствии с законом в список &laq...

После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.

Собянин рассекретил «Москвич 5» и «Москвич 8» и назвал сроки их выхода. Завод получил новый статус Мэр Москвы Сергей Собянин в своем официальном Telegram-канале сообщил, что заводу присвоили статус промышленного комплекса, а также назвал новые грядущие модели. Автомобили хорошо зарекомендовали себя в сервисах такси и каршеринга, ими активно пользуются в парках федера...

Google начала активно продвигать новый способ входа — ключи доступа С 10 октября Google начала активно предлагать пользователям новый способ входа в сервисы и приложения — ключи доступа, которые также называют «паролем без пароля». Это альтернатива традиционному входу в учётную запись, призванная полностью заменить пароли.

Трансляция видео через P2P сеть Создавая сервис видеотрансляций, рано или поздно, при увеличении числа потребителей контента, возникает вопрос о масштабировании и доставке. Вы столкнетесь с проблемой не только вычислительных мощностей, но и пропускной способности вашей сети.Я, как разработчик сервиса вебин...

Россия снова начнёт финансировать разработчиков ПО В России снова начнут выдавать гранты на IT-проекты, но денег будут давать меньше

Мифологическая стратегия Godsworn выйдет в ранний доступ в конце марта Разработчики из инди-студии Thunderoak Interactive назвали дату раннего доступа и представили новый трейлер своего дебютного проекта — классической мифологической стратегии в реальном времени Godsworn. Эпическое фэнтези появится в Steam уже 28 марта, а сейчас, в рамках фести...

Вариант JN.1 Covid: ВОЗ отмечает его быстрое глобальное распространение Вариант JN.1, субвариант Omicron BA.2.86, быстро распространяется по всему миру. ВОЗ объявила его вариантом интереса на основании его быстрого распространения и потенциальных возможностей по уклонению от иммунной защиты.

Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare На днях Google сообщала о возросшей активности хакеров, которые проводят всё более мощные DDoS-атаки. К компании присоединились другие игроки отрасли — Amazon и Cloudflare.

Десятки новых функций для работы с документами в «МойОфис Образование»: изучаем состав релиза 2.8 В МойОфис мы не только выпускаем ПО для организаций и частных пользователей, но и активно сотрудничаем с образовательными организациями. Продукт «МойОфис Образование», включающий в себя приложения для работы с текстами, таблицами и презентациями, появился в нашей линейке сем...

Эксперт рассказал о риске утечек данных при использовании поддельных Wi-Fi-точек Замглавы центра «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков рассказал о новом способе кражи аккаунтов в Telegram. Злоумышленники используют для этого созданные ими поддельные точки Wi-Fi.

Китайские компании CXMT и YMTC используют разные стратегии для преодоления санкций США Китайские компании ChangXin Memory Technologies (CXMT) и Yangtze Memory Technologies (YMTC) используют разные стратегии для преодоления санкций США

В России начнут использовать роботов для перевозки багажа на жд вокзалах РЖД начнёт использовать роботов для перевозки багажа на вокзалах

Phison уверяет, что новые SSD не требуют активного охлаждения Рынок твердотельных накопителей активно развивается, и новые SSD на базе шины PCIe 5.0, по всем предположениям должны стать очень горячими. Некоторые производители даже готовят мощные кулеры, включая жидкостные, для охлаждения таких SSD. Однако разработчики контроллера ...

Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)

SpaceX и Blue Origin начали разработку грузовых модификаций для космических кораблей Компаниям SpaceX и Blue Origin было поручено приступить к разработке грузовых модификаций космических кораблей для доставки грузов на поверхность Луны.

Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...

Xiaomi объявила, какие смартфоны получат новую HyperOS на первом и втором этапе распространения Вчера компания Xiaomi официально представила свою новую программную платформу HyperOS, а теперь она опубликовала список смартфонов, которые получат обновление во время первого этапа распространения. Уже на презентации было объявлено, что в декабре 2023 года начну...

Вымогатель Play начали продавать как услугу Эксперты компании Adlumin обнаружили, что шифровальщик Play теперь распространяется по схеме «вымогатель-как-услуга» (ransomware-as-a-service, RaaS). Дело в том, что исследователи заметили атаки, похожие друг на друга как две капли воды. Предполагается, что злоумышленники сл...

Хакеры украли у Apple засекреченные приложения и игры В открытом доступе оказались тестовые версии приложений и игр, которые разработчики публиковали на платформе Test Flight.

PostgreSQL и временные таблицы Мы много лет уже используем в качестве основной базы данных PostgreSQL. За это время он зарекомендовал себя быстрой и надежной СУБД. Однако, есть в PostgreSQL одна проблема, с которой приходится сталкиваться достаточно часто. К сожалению, реализация логики временных таблиц в...

Стратегию Moving Castle выпустили также на iOS Moving Castle вышла 29 февраля в Google Play. Это стратегия с орками, людьми и ходячими замками, которые нужно развивать, как убежище в Fallout Shelter. Теперь же, 29 марта, Moving Castle выпустили и на iOS. Игра называется чуть по-другому — Wandering Castle — но сути это ...

Разработчик Ubuntu пошёл по стопам Microsoft и заявил о выпуске платных обновлений для Linux Речь идёт о расширении срока технической поддержки на 2 года, что напоминает стратегию Microsoft

Системные требования Homeworld 3 официально объявлены и оказались весьма высокими Космическая стратегия в реальном времени "Homeworld 3" выходит в феврале 2024 года, и разработчики опубликовали системные требования, которые оказались весьма высокими.

Перенести терабайты канбан-досок в облако: опыт команды Yandex Tracker Привет, меня зовут Мария Карпенко, я разработчик в команде Yandex Tracker — сервиса для управления процессами и проектами. Внутри Яндекса сервис используется для постановки задач практически во всех командах, так что общее количество событий по задачам исчисляется уже ...

История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...

Американские власти наложили санкции на разработчиков спайвари Predator Власти США ввели санкции против двух физических и пяти юридических лиц, связанных с разработкой и распространением коммерческого шпионского ПО Predator. В правительстве заявили, что Predator и другая спайварь «представляет угрозу безопасности Соединенных Штатов и граждан».

Apple начала искать будущих разработчиков Vision Pro сразу в трёх странах Apple опубликовала одинаковые вакансии, связанные с Vision Pro, сразу в нескольких странах. Как сообщают инсайдеры из MacRumors, это говорит о твёрдых намерениях компании реализовать планы относительно распространения своей фирменной гарнитуры за пределами США.

Разработчик малвари TrickBot приговорен к пяти годам и четырем месяцам тюрьмы Гражданин России Владимир Дунаев приговорен к пяти годам и четырем месяцам лишения свободы за участие в создании и распространении малвари Trickbot, которая использовалась для атак на компании, медицинские учреждения и частных лиц по всему миру.

Apple готовит ИИ для написания кода приложений Сегодня появилась информация о том, что компания Apple разрабатывает инструменты искусственного интеллекта для разработчиков, которые помогут им писать код для различных типов приложений в Xcode. Кроме того, компания также рассматривает возможность внедрения искусственного и...

ИИ-функции от Apple станут быстрыми и безопасными, но менее мощными, чем ChatGPT и Gemini Apple планирует представить свою инновационную стратегию в области ИИ на ежегодной Всемирной конференции разработчиков в июне 2024 года. Ожидается, что компания представит новый подход к интеграции функций ИИ в свои устройства, отличающийся от того, что предлагают конкуренты...

Midjourney заблокировал доступ сотрудникам конкурента за «агрессивный» сбор данных Компания Midjourney, разработавшая одноимённый ИИ-сервис генерации изображений, заблокировала доступ всем сотрудникам конкурирующей компании Stability AI, разработчика аналогичного сервиса Stable Diffusion. В Midjourney заметили активность конкурента, из-за которой у компани...

Ремонт компьютеров: важен оперативность, опыт и профессионализм Компьютерная техника получила повсеместное распространение. Она востребована как в государственных учреждениях, коммерческих организациях, так и среди обычных пользователей. Даже самые дорогие компьютеры выходят из строя. При возникновении разных проблем, связанных с работой...

Samsung впереди планеты всей: финальная версия One UI 6.0 для линейки Galaxy S23 уже лежит на серверах компании Samsung активно работала над бета-версией интерфейса One UI 6.0 на базе Android 14 для своих флагманов линейки Galaxy S23 – и эти работы уже подходят к концу: на серверах обновления Samsung замечена финальная сборка. Причем сразу для разных регионов: Южной Кореи, ...

NVIDIA и AMD активно работают над графическими процессорами с новым типом видеопамяти GDDR7 Будут использованы кристаллы GDDR7 первого поколения емкостью 16 Гбит, объемом 2 ГБ и скоростью 32 Гбит/с.

На объектах критической инфраструктуры РФ заметили странных хакеров из «дружественных» стран Хакеры ничего не взламывают, но тихо читают секретные документы не нанося инфраструктуре РФ вреда

Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.

Кибератаки уровня «космос»: зачем хакеры взламывают спутники и к чему это приводит Есть ли в космосе место для хакеров? Увы, где человек что-то сотворил, найдутся и те, кто захочет созданное разрушить или обратить себе на пользу. Единственного в истории подозреваемого в хакерстве на орбите — астронавта Энн Маклейн — суд оправдал. Зато соседи по планете нео...

Хакеры UGNazi взломали WHMCS Хакерам UGNazi удалось получить полный доступ к серверам WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек. Читать дальше →

Мошенники используют технологии дипфейков на сайтах знакомств для создания ложных образов Злоумышленники на сайтах знакомств освоили технологии дипфейков для создания ложных образов в видеочатах, целью которых является обман и вымогательство денег у доверчивых пользователей.

Эксперты: Россия перестала быть интересной хакерам Эксперты StormWall рассказали о снижении интереса хакеров к России

Нейросеть YandexART можно протестировать в облаке Yandex Cloud Компания Яндекс открыла компаниям доступ к тестированию своей нейросети для создания изображений YandexART в облачном сервисе Yandex Cloud. С её помощью компании могут генерировать иллюстрации для соцсетей, рекламы, книг и т.д. YandexART можно использовать и через API, ...

Из-за нехватки боеприпасов Украина использует законсервированные советские самолеты 1970-х годов После ревизии старых складов, украинские военные стали активно использовать законсервированные ранее летательные аппараты Ту-141 и Ту-143, разработанные и принятые на вооружение с 1970-х годов.

Tinder прекратит работу в Белоруссии с 15 февраля Популярное приложение для знакомств Tinder в течение ближайшего месяца прекратит работу в Белоруссии. По сообщению белорусского портала Myfin, пользователи уже начали получать уведомления об этом. «С 15 февраля вы не сможете пользоваться сервисами Tinder или войти...

В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.

Видео — это вам не фото: о чём нужно знать разработчикам видеостриминговых сервисов В видеостриминге есть два типа инженеров: разработчики, которые создают сервисы потокового вещания, и инженеры, которые делают контент. Два этих множества практически не пересекаются — в результате не все айтишники понимают, насколько легко может пос...

Huginn. Мозговой центр PaaS Привет, Хаброжители! Я Саша, Go-разработчик в компании Сбермаркет. Я со своей командой работаю над созданием инструментов PaaS.PaaS для нас — это не просто микросервисная архитектура. Это целый мир, в котором с самого начала мы почувствовали потребность в создании эффективно...

Инженеры MIT разработали метод укрепления композитов для самолетов Инженеры из Массачусетского технологического института (MIT) разработали новый метод усиления композитных материалов, который может значительно улучшить прочность и долговечность лёгких самолётов. Они использовали технологию «наношитья», чтобы создать невидимые «крепежные шв...

Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...

В РФ могут начать продавать спиртное онлайн, но только через "Почту России" Данный проект активно дорабатывается законодателями

Филиппины отражают кибератаки китайских хакеров В январе хакеры из Китая атаковали сайты и системы электронной почты президента Филиппин и правительственные учреждения

Хакер вернул бирже HTX украденные активы Криптобиржа HTX (ранее Huobi) сообщила о благополучном возврате $8 млн украденных средств и выплате хакеру вознаграждения в размере 250 ETH

В Twitter начали рассылать ИИ-порно с Тейлор Свифт: власти бьют тревогу В сети появились откровенные дипфейк-изображения Тейлор Свифт, сгенерированные ИИ, что вызвало всеобщее возмущение и опасения по поводу вреда, причиняемого распространением подобной порнографии без согласия.

ИТ-эксперты узнали, сколько заработали хакеры в 2023 году Эксперты компании Positive Technologies рассказали о рекордных доходах хакеров в 2023 году

VK Cloud запускает быструю доставку контента в Казахстане Компания VK (бывшая Mail.ru Group) объявила о запуске новой возможности облачной платформы VK Cloud. В Казахстане стал доступен сервис CDN (Content delivery network). Он позволяет сократить время ожидания загрузки веб-страницы до 1 секунды и снизить нагрузку на инфрастр...

Открыта регистрация на бета-тест карточного рогалика As We Descend Издатель Coffee Stain Publishing и разработчики из студии Box Dragon анонсировали карточный рогалик с душой стратегии — As We Descend, который появится только на ПК через Steam. Дата релиза пока что неизвестна, но зато на официальном сайте игры началась регистрация на закрыт...

«Яндекс» запланировал вдвое увеличить флот своих роботов-курьеров в 2024 году и начать сдавать их в аренду бизнесу Компания обсуждает внедрение роботов для доставки с крупными ритейлерами, кофейнями и ресторанами быстрого питания.

Новая система доставки лекарств через вдох помогла в лечении синусита Новая система доставки лекарств, которая использует собственное дыхание пациента для доставки лекарств непосредственно в носовые пазухи, показала многообещающие результаты в лечении хронического синусита — распространенного заболевания, которым страдают миллионы.

Разработчики уточнили детали предстоящего релиза продолжения культовой стратегии Men of War II Релиз Men of War II намечен на 15 мая

Чтоб как у Apple: 2ГИС научился показывать местоположение друзей на карте Разработчики 2ГИС представили новую функцию, которая приближает сервис к социальным сетям.

HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.

Неизвестный владелец 1155 ВТС перевёл мошенникам $68 миллионов из-за собственной невнимательности Злоумышленники использовали простой способ обмана, получив в своё распоряжение довольно крупную сумму в криптовалюте

Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.

Разработчики Worldcoin стараются привлечь инвестиции Компания Tools For Humanity активно пытается привлечь денежные средства

Россиян предупредили о новом виде мошенничества с сериалом “Слово пацана” Под видом предоставления доступа к популярному сериалу «Слово пацана», злоумышленники создали около 400 поддельных сайтов с начала ноября, предупреждают эксперты из компании Bi.Zone. Они используют эти ресурсы для получения личных данных пользователей и скрытой подписки на у...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)