Сотрудник криптобиржи нашел уловку на $65 млрд и рассказал гендиректору, а его уволили Как сообщает Wall Street Journal, кризису криптовалютной биржи FTX предшествовал инцидент, когда группа ее американских сотрудников обнаружила бэкдор, связанный с ее аффилированной компанией Alameda Research, за несколько месяцев до краха биржи в ноябре 2022 года. Этот бэкдо...
Власти США арестовали и обвинили операторов миксера Samourai в отмывании 100 млн долларов Министерство юстиции США обвинило Кионна Родригеса (Keonne Rodriguez) и Уильяма Лонергана Хилла (William Lonergan Hill) в отмывании более 100 млн долларов через криптовалютный миксер Samourai, которым они управляли на протяжении почти десяти лет.
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
В США криптовалютный сервис обвинили в отмывании денег хакеров из Северной Кореи Управление по контролю за иностранными активами (OFAC) Министерства финансов США ввело санкции в отношении биткоин-миксера Sinbad.io. Это сервис для разделения криптовалютных переводов на мелкие транзакции на разные кошельки.
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
96% сайтов больниц США передавали данные клиентов Google и брокерам данных Новое исследование Пенсильванского университета выявило широко распространенную практику обмена данными у больниц, что вызывает опасения по поводу конфиденциальности данных пациентов. Исследователи проанализировали около 100 сайтов американских больниц и обнаружили тревожную...
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
В США «тысячи» дешёвых Android TV оказались заражены бэкдором Triada Исследователь безопасности Даниэль Милисик обнаружил, что в ряде потоковых приставок Android TV обнаружены вирусы. Речь идёт о бэкдорах, в частности об одном из самых эффективных — Triada.
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Правоохранители закрыли криптовалютный миксер Sinbad Министерство финансов США наложило санкции на криптовалютный сервис Sinbad, заявляя, что тот использовался для отмывания денег северокорейской хакерской группой Lazarus.
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Тысячи Android-устройств продаются с предустановленным бэкдором В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Android-приставки T95, прямо «из коробки» зараженные сложной малварью. Теперь это исследование продолжили специалисты компании Human Security, и выяснилось...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".
В 2023 году через Tornado Cash отмыли более $800 млн За один только 2023 год скандально известный криптовалютный миксер Tornado Cash отмыл криптовалюту на сумму в более $800 млн по нынешнему курсу
Android-банкер Vultur выдает себя за приложение McAfee Исследователи Fox-IT обнаружили новую версию банковского трояна Vultur для Android, которая обладает продвинутыми возможностями для удаленного управления и уклонения от обнаружения.
Разработчика криптомиксера Tornado.Cash Алексея Перцева обвинили в отмывании $1,2 млрд Власти Нидерландов предъявили обвинение разработчику криптовалютного миксера Tornado.Cash Алексею Перцеву.
Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно
США ввели санкции против криптовалютного миксера Sinbad за связь с северокорейскими хакерами Управление по контролю за иностранными активами Минфина США (OFAC) внесло в санкционный список сайт криптовалютного миксера Sinbad, обвинив платформу в отмывании средств северокорейской хакерской группы Lazarus
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Криптобиржи в 2023 году удалили 3500 токенов Криптовалютные биржи, такие как Binance и Coinbase, удалили из своих предложений почти 3500 токенов или криптовалютных пар в течение 2023 года — это рекорд
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram Исследователи сообщают об актуальной мошеннической схеме, в рамках которой людям предлагают заработать на криптовалюте Toncoin (TON) через Telegram. Схема работает по принципу пирамиды и нацелена, в том числе, на русскоговорящих пользователей.
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Передача данных по радиоканалу Идея для этой статьи зародилась, когда мы проводили анализ защищенности в удаленном районе в условиях отсутствия Интернета и любых средств связи. У нас были только рации, через которые мы переговаривались. Но нам также нужно было удаленно обмениваться небольшими файлами. Так...
Почти 40 00 сайтов на WordPress были заражены через вредоносное ПО Sign1 за полгода Исследователи Sucuri Security зафиксировали, что ранее неизвестный вредонос класса Malware заразил более 39 тысяч сайтов за последние 6 месяцев.
Криптовалютная платформа OKX зафиксировала пятикратный рост трафика из РФ по итогам 2023 года По итогам 2023 года рост трафика из РФ на криптовалютной бирже OKX составил около 400% – с 250 000 до почти 1,25 млн посещений
Оператора криптомиксера Bitcoin Fog признали виновным в отмывании 400 млн долларов Федеральный суд США признал гражданина России и Швеции Романа Стерлингова виновным в управлении криптовалютным миксером Bitcoin Fog в период с 2011 по 2021 год. За это время через сервис прошло 1,2 млн биткоинов (примерно 400 млн долларов США по курсу на момент совершения тр...
Планетарный миксер для семейной кухни на каждый день. Обзор BBK KBM1042 Основной задачей планетарного миксера является перемешивание ингредиентов в большом количестве, взбивании продуктов разной тягучести и густоты. Они активно используются для замешивания теста и подготовки кремов, соусов. Изучаемый сегодня BBK KBM1042 поддерживает импульсный р...
Малварь атакует тех, кто ищет детское порно Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
[Перевод] Экзистенциальная проблема поисков внеземной жизни: мы не знаем, что такое жизнь В 2020 году группа исследователей обнаружила нечто удивительное в верхних слоях атмосферы Венеры. Земные телескопы обнаружили спектральную подпись фосфина - простой молекулы, которая не должна была сохраняться в этих чрезвычайно кислых облаках. С осторожным восторгом, исслед...
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Российские ученые создали технологию AR для удаленного контроля операций Ученые из Первого МГМУ имени И. М. Сеченова и Национального медицинского исследовательского института нейрохирургии разработали технологию для нейрохирургии с применением дополненной реальности (AR). Система включает в себя AR-очки и программное обеспечение, позволяющее пере...
Найден виновник неприятного привкуса гвоздики в апельсиновом соке Назойливый гвоздичный привкус, который уже некоторое время досаждает производителям апельсинового сока, наконец-то нашел своего виновника: 5-винилгуаякол. Этот пахучий компонент, ранее неизвестный в апельсиновом соке, был обнаружен исследователями из Института биологии пищев...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
Количество криптовалютных активов у украинских чиновников за год выросло вдвое В декларациях украинских чиновников за 2022 год криптовалютные активы упоминались почти полторы тысячи раз
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Бэкдор Triada обнаружен на тысячах Android TV в США в рамках масштабной операции На тысячах Android TV приставок в США был обнаружен бэкдор Triada, который является частью масштабной мошеннической схемы
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Болгария не передаёт Украине 100 БТР ожидая, когда союзники по НАТО покроют транспортные расходы Страна уже почти три месяца не может перевезти технику из Софии в Русе (с западной в северную часть страны)
Троян VajraSpy обнаружен в 12 приложениях, шесть из которых были доступны в Google Play Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в магазине Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
У основателя Ripple украли 112 млн долларов в криптовалюте Сооснователь блокчейн-проекта Ripple Крис Ларсен (Chris Larsen) заявил, что неизвестные украли у него криптовалюту на сумму более 112 млн долларов США. Кража произошла в начале текущей недели и была обнаружена известным блокчейн-экспертом ZachXBT. Исследователь заметил, чт...
Прорыв в редактировании генов: новый алгоритм нашел «сокровищницу» CRISPR-систем Исследователи обнаружили 188 новых CRISPR-Cas-систем, некоторые из которых имеют невиданные ранее домены фермента Cas. Разработанный в Массачусетском технологическом институте алгоритм, использующий быструю кластеризацию на основе хэштегов, чувствительную к локальности, изуч...
OnlyFake генерирует фальшивые документы всего за 15 долларов Журналисты издания 404 Media обнаружили сервис OnlyFake, который заявляет, что использует нейросети и ИИ для создания поддельных удостоверений личности. Исследователи протестировали OnlyFake и успешно прошли проверку KYC (Know Your Customer) на нескольких криптовалютных бирж...
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Главные криптособытия за неделю в Гонконге Популярный исследователь криптовалютного рынка Колин Ву опубликовал список ключевых событий из данного сектора, которые произошли в Гонконге на уходящей неделе
Отчет Bitget: сотрудники банков уходят в криптосферу, 36% вакансий являются удаленными Web3-компания Bitget представила отчет о состоянии рынка труда в криптовалютном секторе в 2023 году
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero выше...
Планетарный миксер Redmond FM601: 3 насадки, 8 скоростей, импульсный режим, сенсорный дисплей, готовые программы Планетарный миксер Redmond FM601 порадовал нас буквально всем — от качественной сборки и продуманной формы дежи до удобного сенсорного экрана с готовыми автоматическими программами. В этот раз нам не приходилось придерживать корпус миксера даже при замешивании тугого дрожжев...
Спутники SpaceX Starlink передают между собой 42 млн ГБ данных ежедневно Сеть спутникового интернета Starlink от SpaceX достигла нового технологического рубежа, ежедневно передавая между собой более 42 ПБ данных.
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Энтузиаст-палеонтолог нашел почти полный скелет динозавра во время прогулки с собакой Данная находка оставалась в тайне в течение двух лет, но теперь ученые готовятся выставить ее во французском музее.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Около 40 000 устройств Cisco взломаны, но бэкдор стало сложнее обнаружить Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие обновили свою малварь, и та перестала обнаруживаться в ходе сканирований. На деле более 37 000 устройств все еще содержат написанный на Lua бэкдор.
Учёные разгадали 18-летнюю загадку зарождения молодых звёзд на окраинах галактик Процесс звездообразования внутри галактик хорошо изучен, но до сегодняшнего дня мало было известно о том, как возникают и развиваются новорожденные звёзды на окраинах галактик. 8 января на 243-м собрании Американского астрономического общества астрономы объявили, что вп...
Удаленный доступ с помощью Континент TLS По статистике Positive Technologies за 2020 год в 100% компаний выявлены нарушения регламентов информационной безопасности. Среди всех нарушений в 64% компаний используются незащищенные протоколы. Незащищенный протокол означает, что данные передаются без шифрования и не...
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Обнаружено вредоносное ПО, маскирующееся под невышедшую GTA 6 Оно ворует пароли и IP-адреса.
После ухода Disney из Twitter рекламу на платформе выкупили криптомошенники Пользователи Twitter столкнулись с всплеском вредоносной рекламы, которые представляют собой криптовалютные мошеннические схемы, что вызывает опасения по поводу процесса проверки на платформе и участия в этой схеме «верифицированных» аккаунтов.
Неизвестные вывели через миксеры $139 миллионов с криптокошельков Валерии Bitmama Федякиной Команда аналитиков BitOK сообщила об обнаружении криптоадресов, связанных, по данным сервиса, с деятельностью известной под ником Bitmama обвиняемой в мошенничестве Валерии Федякиной, а также ее партнеров
Вирус StripedFly не могли найти больше 5 лет: он заразил больше миллиона ПК Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров п...
Тот самый RAT-троян за 200 рублей: как защититься от RADX Всем привет! Меня зовут Валерий Слезкинцев, в Positive Technologies я руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center. Наша команда занимается исследованиями MaxPatrol EDR в части выявления и реагиро...
MetaMask и Mastercard запускают совместную криптовалютную карту Популярный криптовалютный кошелек MetaMask и гигант платежной индустрии Mastercard объединяют усилия для выпуска инновационной платежной карты, позволяющей держателям кошельков MetaMask использовать свои криптовалютные активы для оплаты товаров и услуг в глобальной сети Mast...
WhatsApp позволит быстро передавать файлы до 2 ГБ без подключения к интернету Исследователи функционала в мессенджере WhatsApp нашли упоминание новой функции для Android-версии сервиса. В бета-версии 2.24.2.20 появилась функция обмена данными с контактами, находящимися поблизости.
Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
Марокко как локация для удалённой работы: что делать и сколько стоит жизнь? В этом году мы с семьей решили провести лето в Марокко. Мы провели около месяца в Агадире на юге страны, еще примерно месяц в Рабате, столице, и потом еще немного в Марракеше. В этой статье я расскажу как вы можете приехать работать удалённо из Марокко и сколько это стоит. Ч...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Аналитики Santiment ждут запуска спотовых BTC ETF Исследователи Santiment обсудили криптовалютный рынок. Они отметили, что в 2023 году курс биткоина (BTC) вырос на 155%
Исследователи криптовалютной отрасли из Finbold рассказали о своих прогнозах на 2024 год Эксперты рассказали о катализаторах роста крипторынка в 2024 году
Постояли — и хватит. Lada Vesta c подушками безопасности от нового поставщика отправились к дилерам АвтоВАЗ начал выпускать автомобили Lada Vesta с подушками безопасности 7 февраля текущего года — тогда об этом было объявлено официально. Но несколько недель машины складировались на территории предприятия по причине того, что не было сертификата на системы безопа...
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
ZachXBT опубликовал предупреждения для трейдеров Известный криптовалютный исследователь и аналитик ZachXBT опубликовал в своем Твиттере предупреждающее сообщение
В нашей галактике обнаружен крупнейший коллапсар — он весит в 33 раза больше Солнца Исследователи обнаружили в нашей галактике самую массивную черную дыру, образовавшуюся в результате коллапса звезды
Solar appScreener подтвердил наличие бэкдора в утилите XZ Utils для Linux Разработчики Solar appScreener регулярно анализируют данные из open source-библиотек и прогнозируют риски, связанные с авторством сторонних компонентов.
Игрок Starfield обнаружил удивительный сюжетный поворот в режиме Новая игра+ Игрок Starfield нашел удивительный сюжетный поворот: встречу со своим двойником после 33 прохождений в режиме Новая игра+.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Ученые обнаружили «квантовое туннелирование» в магнитном явлении Исследователи из Калифорнийского технологического института совершили прорыв в нашем понимании магнетизма, обнаружив квантово-механическое влияние на хорошо известный эффект.
40% российских специалистов в сфере ИТ работают удалённо Исследователи отметили стремительный рост удалённых профессий в ИТ-индустрии
ФБР удалило китайские вирусы с роутеров SOHO ФБР удаленно отдало команды сотням зараженных маршрутизаторов SOHO, чтобы удалить вредоносное ПО, установленное китайскими хакерами, пишут СМИ. Эти маршрутизаторы, в основном старые модели от Cisco и Netgear, использовались как часть ботнета для кибератак на критически важны...
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
«Джеймс Уэбб» нашел «алкогольные облака» у двух молодых звезд Космический телескоп «Джеймс Уэбб» сделал сенсационное открытие: он обнаружил этанол и другие сложные органические молекулы вблизи двух молодых протозвезд.
На Тайване будет создана криптовалютная ассоциация Комиссия по финансовому надзору Тайваня (FSC) представит правила регулирования криптовалютной отрасли уже в ближайшие дни, поэтому 9 местных компаний решили создать криптовалютную ассоциацию
Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на уст...
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Анонимный трейдер инвестировал $300 000 и получил за месяц $3 млн За месяц анонимный криптовалютный трейдер увеличил свои активы примерно в 10 раз до $3,23 млн
Крупнейший ИТ-провайдер Fujitsu подвергся масштабной кибератаке Вредоносное ПО было обнаружено на нескольких компьютерах компании, сообщает японская фирма. Fujitsu предоставляет ИТ-услуги по всему миру, в том числе правительствам.
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
Модель смартфона Samsung Galaxy A35 5G с 8 ГБ ОЗУ появилась на Geekbench В прошлом месяце устройство было обнаружено на тестовой платформе Geekbench, а теперь оно снова попало в базу данных в другой конфигурации
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
В CommEX подсчитали доходы работающих с россиянами биткоин-бирж В РФ около 6 млн активных криптовалютных трейдеров, а средний оборот их операций составляет $8000 в месяц
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Безопасный Zookeeper: SASL with Digest-MD5 Привет! Столкнулся с тем, что быстро не нашел простой инструкции, как с использованием SSL и SASL настроить безопасный кластер из нескольких Linux узлов Zookeeper, и решил это исправить. В этой статье поговорим о том, как: - Настроить Zookeeper в кластере из трех узлов без ш...
Стоимость лития внезапно рухнула — за несколько месяцев ценный металл подешевел почти в 5 раз Эксперты пояснили данное явление.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Стандарт Wi-Fi 7 официально сертифицирован Организация Wi-Fi Alliance, как и ожидалось, официально сертифицировала новый беспроводной стандарт Wi-Fi 7 (IEEE 802.11be) и опубликовала его спецификации. Wi-Fi 7 поддерживает технологию Multi-Link Operation (MLO), которая позволяет устройствам передавать и принимать ...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Энтузиаст нашел способ установки Windows 11 на старый компьютер Недавно обнаруженный метод обхода проверки совместимости дает возможность поставить Windows 11 даже на устаревшие компьютеры.
Мини-ПК AceMagic оказались заражены шпионским ПО Популярный ютубер Джон из The Net Guy Reviews утверждает, что обнаружил вредоносное ПО, предустановленное на мини-ПК AceMagic AD08, полученный для обзора. Аналогичные проблемы были отмечены и для других моделей AceMagic, таких как AD15 и S1.
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
Эти исследования оплачивают из налогов: у акул обнаружили рецепторы горького вкуса Группа исследователей из Кельнского университета в сотрудничестве с Институтом биологии пищевых систем им. Лейбница обнаружила рецептор горького вкуса у двенадцати видов хрящевых рыб, включая акул и скатов.
Израильские спецслужбы заморозили криптовалютные счета исламского движения ХАМАС В этом им помогла криптовалютная биржа Binance
Исследователи разработали компьютерный вирус на основе искусственного интеллекта ИИ-червь может красть данные, распространять вредоносное программное обеспечение и отправлять спам другим пользователям через почтовый клиент
Угнанный внедорожник обнаружили через три месяца с помощью устройства Airtag Устройство Airtag помогло обнаружить угнанный из Канады автомобиль. Он оказался в Дубае.
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Как управлять компьютером через смартфон? Настройка удаленного рабочего стола Управлять своим компьютером можно удаленно с помощью смартфона и специальной мобильной программы. Расскажем, как работает приложение AnyViewer на Android, и как с его помощью можно настроить удаленный рабочий стол. Просмотреть рабочие документы, файлы и другую информацию на ...
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Будьте осторожны: учёные открыли у гриппа «копию» постковидного синдрома Исследователи из медицинской школы Университета Вашингтона в Сент-Луисе рассказали, что в ходе изучения историй болезни 81 тысячи человек, которые переболели коронавирусом в 2020-2022 годах, а также почти 11 тысяч человек, переболевших гриппом между октябрём 2015 года и февр...
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
Google случайно пометила приложения Samsung как «опасные» СМИ обнаружили, что в этом месяце пользователи устройств Samsung начали получать предупреждения от Google Play Protect. У сервиса по поиску вредоносных программ, который встроен в Android-устройства, возникли подозрения в отношении некоторых популярных приложений, включая Sa...
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
NASA вернуло 47-летний «Вояджер» к жизни с помощью хитроумного хакерского трюка Команда из Лаборатории реактивного движения НАСА сумела удаленно решить проблему с программным кодом зонда «Вояджер-1». В прошлом ноябре он стал передавать странные сообщения, которые озадачили следящих за миссией инженеров. Вскоре выяснилось, что часть бортовой памяти вышла...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Оформить «Госключ» теперь можно в МФЦ или отделениях банков Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса в рамках проектов семейства «Госуслуг». Теперь подтвердить личность, чтобы получить сертификат усиленной квалифицированной...
Исследовательская команда Immunefi: Потери криптоплатформ в январе составили $127 млн Исследователи компании Immunefi опубликовали отчет о взломах и мошенничестве в криптовалютном секторе за январь 2024 года
Для iPhone вышло приложение «Windows» для удаленного управления вашим компьютером Microsoft представила новое приложение «Windows» для iPhone, которое позволяет пользователям удаленно управлять своими компьютерами.
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
Ученые нашли общий механизм у шизофрении и старения Исследователи обнаружили удивительную связь между шизофренией и возрастным снижением когнитивных способностей. Полученные ими данные позволяют предположить, что в основе когнитивных нарушений, наблюдаемых при обоих заболеваниях, может лежать общий биологический механизм.
Первый водонепроницаемый смартфон Motorola с сертификатом Pantone — Motorola Edge 50 Pro — выходит в Европе Новейший смартфон Motorola Edge 50 Pro будет выпущен в Европе 16 апреля, при этом уже известно, что он будет предлагаться за 700 евро в версии с 12 ГБ оперативной и 512 ГБ флеш-памяти. Ранее в этом месяце Motorola представила новинку на индийском рынке. Ожидается, что х...
Fox Business: Криптовалютные компании отказались от рекламы на Супербоуле-2024 Ведущие компании криптовалютной индустрии не подали заявки на размещение рекламы во время Супербоула. Об этом пишет Fox Business. Финал НФЛ состоялся ночью 12 февраля.
Как восстановить удаленный чат в Telegram Если вы хотите восстановить удаленный чат или видео и фотографии в Telegram, то вариантов у вас будет не особо много – но они все же есть. Рассказываем, как сохранить удаленные беседы, видео, изображения и другие файлы.
27 вредоносных пакетов в PyPI воровали конфиденциальные данные и криптовалюту В течение почти полугода неизвестные злоумышленники размещали в репозитории Python Package Index (PyPI) вредоносные пакеты, заражавшие машины разработчиков малварью, которая могла сохранять постоянство в системе, воровать конфиденциальные данные и получать доступ к криптовал...
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
«Вояджер-1» отправил на Землю четкий сигнал после четырех месяцев бессмыслицы «Вояджер-1» снова на связи. Изображение: wired.com Легендарные космические аппараты NASA, зонды «Вояджер-1» и «Вояджер-2» были запущены в космос в 1977 году и с тех пор отдаляются от Земли. Поразительно, но за свое почти 50-летние космическое пу...
ИИ Google DeepMind нашел 2,2 млн материалов, способных изменить мир ИИ DeepMind от Google «перенес» нас в будущее технологий благодаря своему инструменту GNoME, пишут СМИ. Этот ИИ «взломал код» стабильных неорганических кристаллов, обнаружив 2,2 миллиона ранее неизвестных материалов с преобразующим потенциалом.
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Binance возобновила деятельность в Бельгии Криптовалютная биржа Binance открыла регистрацию и доступ к своим услугам для пользователей из Бельгии спустя три месяца после сообщений о проблемах с местным регулятором
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
Спотовый биткоин-ETF BlackRock собрал $10 млрд за 2 месяца Криптовалютный фонд IBIT компании BlackRock собрал свыше 10 миллиардов долларов всего за 39 торговых дней
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Как выдавать бесплатные SSL сертификаты с помощью certbot, Nginx и Docker Всем привет! Одна из моих рутинных задач - это подъем новых проектов и микросервисов в облаках. Для этого практически всегда нужны домены и поддомены с наличием SSL сертификата. У меня выработался подход, с помощью которого я автоматизировал процесс выдачи сертификатов с пом...
Исследователи нашли в даркнете почти 3000 сообщений с обсуждением чат-ботов и ИИ Специалисты Kaspersky Digital Footprint Intelligence изучили сообщения в даркнете на тему использования ChatGPT и других аналогичных решений на основе больших языковых моделей. По итогу в 2023 году на теневых форумах и в Telegram-каналах было найдено более 2890 таких постов....
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
Эксперты «Лаборатории Касперского» обнаружили группу хакеров, удалённо взламывающих смартфоны Apple Что любопытно, несколько сотрудников Лаборатории Касперского оказались в числе жертв неизвестных хакеров
Популярный в США детский планшет оказался заполнен дырами и вирусами В мае этого года Алексис Хэнкок, исследователь в области безопасности, обнаружила серьезные проблемы с безопасностью и конфиденциальностью данных в детском планшете Dragon Touch KidzPad Y88X, подаренном ее дочери на день рождения.
АвтоВАЗ подтвердил возвращение в Lada Granta подушек безопасности АвтоВАЗ официально подтвердил, что завод возобновил производство автомобилей Lada Granta с подушками безопасности, предназначенных для водителя и переднего пассажира. «АвтоВАЗ с 1 марта начал устанавливать подушку безопасности переднего пассажира на Lada Granta в ...
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
Глава Selini Capital уверен в росте криптовалютного рынка Молодой австралийский трейдер Майлз Дойчер и основатель компании Selini Capital Джорди Александер обсудили ситуацию вокруг криптовалютной индустрии
Android-малварь Anatsa скачали из Google Play более 150 000 раз За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 1...
Розыгрыш сертификата на 10 000₽ от Top 3D Shop Друзья! До Нового года осталось совсем немного, уже пора начинать настраиваться на праздничный лад, ожидать чуда и готовиться к подаркам от Деда Мороза.Мы решили внести свой вклад в праздничную атмосферу и разыграть сертификат номиналом 10 000 рублей на покупку в Top 3D Shop...
Власти Филиппин дали криптокомпаниям три месяца на легализацию бизнеса Комиссия по ценным бумагам и биржам Филиппин (SEC) предоставила криптовалютным компаниям, работающим в стране, три месяца на соблюдение требования об обязательной регистрации
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Это одна из самых популярных прошивок Samsung за все время. За месяц обновление One UI 6.1 скачали 8,8 млн человек Обновление One UI 6.1 для смартфонов Samsung Galaxy вышло 28 марта, и за месяц его скачало огромное количество человек — 8,8 млн. Это впечатляет, учитывая, что One UI 6.1 с ИИ-функциями Galaxy AI сейчас доступна только для флагманских устройств, выпущенных в 2023 ...
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
ИИ в поиске Google продвигает мошеннические сайты Исследователи заметили, что новые ИИ-алгоритмы Google Search Generative Experience, рекомендуют пользователям мошеннические сайты. Посетителей перенаправляют на вредоносные ресурсы, где предлагается установить опасные расширения для Chrome, рекламируются фальшивые розыгрыши,...
На CES 2024 представлены колонки Aroma Speaker 60, способные передавать запахи Уникальные динамики не только воспроизводят звук, но и передают более сотни разных ароматов.
В библиотеке Ватикана обнаружен утерянный фрагмент перевода Библии Ученые обнаружили неизвестный древний перевод Библии Ранее мы неоднократно рассказывали о том, что в древние времена папирусы и другие письменные материалы были очень дорогими. Это заставляло писцов удалять старые тексты и поверх них писать новые. Такие переработанные мануск...
[Перевод] В старых данных «Кеплера» нашли звезду с семью планетами Миссия НАСА "Кеплер" завершилась в 2018 году после более чем девяти лет плодотворной охоты за планетами. Космический телескоп обнаружил тысячи планет, многие из которых носят его имя. При этом был получен огромный объём данных, которые учёные продолжают анализировать.И вот г...
«Ростелеком» автоматизировал передачу данных электроэнергии для жителей томских новостроек Теперь умные счетчики самостоятельно передают данные в ресурсоснабжающую организацию.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Новый баг в iOS 17 блокирует экран смартфонов iPhone В сентябре текущего года компания Apple выпустила операционную систему iOS 17 для всех совместимых моделей iPhone. Изначально операционная система была буквально переполнена ошибками — пользователи жаловались на проблемы с подключением к сотовой сети и постоянные зависания и...
Криптобиржа OKX подала заявку на разрешение работать в Гонконге Криптовалютная биржа OKX подала заявку гонконгскому регулятору на получение лицензии, которая позволит торговой площадке оказывать криптовалютные услуги институциональным и розничным инвесторам
ЕС запретил россиянам владеть криптовалютными компаниями Евросоюз согласовал 12-й пакет санкций против РФ, который помимо прочего запрещает россиянам владеть, контролировать или занимать какие-либо должности в органах управления компаний, предоставляющих криптовалютные услуги
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более че...
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
Новый анализ крови сократил диагностику НТМ-инфекций с месяцев до часов Значительный прорыв в диагностике инфекций, вызванных нетуберкулезными микобактериями (НТМ), совершили исследователи из Тулейнского университета. Их инновационный анализ крови сокращает время диагностики с долгих 6 месяцев до всего лишь 2 часов.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Бывший инженер Amazon осужден за взлом криптовалютной биржи и кражу $12 млн Шакиб Ахмед украл $12 миллионов с двух криптовалютных бирж, взломав их систему безопасности.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
Ученые впервые обнаружили ветры звезд подобных солнцу Международная исследовательская группа под руководством ученого из Университета Вены впервые непосредственно обнаружила звездные ветры от трех звезд подобных солнцу, регистрируя рентгеновское излучение их астрофер. Исследователи также оценили скорость потери массы звезд чере...
Таиланд избавил криптовалютных трейдеров от уплаты НДС Министерство финансов Таиланда объявило об освобождении криптовалютного трейдинга от налога на добавленную стоимость (НДС).
Чанпэн Чжао после ухода с поста директора крупнейшей криптобиржи заинтересовался биотехнологиями Чанпэн Чжао, более известный как CZ, ушел с поста главы ведущей криптобиржи Binance неделю назад, в среду, 22 ноября. А чем будет заниматься человек, который сделал криптовалютную биржу лидером? Криптовалютное сообщество было удивлено, узнав, что Чжао заинтересовался биотехн...
В США впервые посадили в тюрьму создателей криптовалютной пирамиды Суд Южного округа Нью-Йорка приговорил к тюремному заключению очередных фигурантов в рамках дела об отмывании денег через криптовалютную пирамиду. Это компания AirBit Club, созданная в 2015 году.
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Крупные российские компании не поддержали идею передачи данных пользователей силовикам Крупные российские компании отказались от поддержки законопроекта, который обязует их передавать персональные данные граждан силовикам
MetaStealer пытается выдать себя за сертификат Минцифры Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры. В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них возникнут проблемы с доступом к онлайн-б...
Криптосообщество раскритиковало Гэри Генслера за его высказывания о криптовалютных ETF в 2019 году Сторонники криптовалют обсуждают видео от 2019 года, где председатель SEC Гэри Генслер назвал подход ведомства к криптовалютным ETF непоследовательным
Wildberries скрыл более 150 тысяч мошеннических отзывов Маркетплейс Wildberries сообщил, что при помощи технологий искусственного интеллекта за 1,5 месяца обнаружил и скрыл более 150 тысяч негативных отзывов на товары, оказавшихся следствием недобросовестной конкуренции, когда один продавец пытается очернить продукцию другого. Та...
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проб...
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Подводный дрон, возможно, нашел самолет Амелии Эрхарт спустя почти 90 лет его после крушения Пилот Амелия Эрхарт пропала в 1937 году при попытке совершить кругосветное путешествие. Обстоятельства крушения ее самолета до сих пор неизвестны. Подводный дрон, возможно, сфотографировал обломки турбовинтового Lockheed Electra.
Рожерио Гувейя: Мадейра даст налоговые льготы криптовалютным стартапам Правительство автономного региона Португалии, архипелага Мадейра, объявило о намерении привлечь высокотехнологиченые компании криптовалютной индустрии за счет предоставления широкого круга преференций
Из-за ХАМАС США хотят рассматривать службы криптоанонимности как подозреваемых FinCEN США предложила новые правила, направленные на борьбу с криптовалютными «миксерами» - сервисами, смешивающими цифровые средства для повышения анонимности. Такие микшеры часто используются пользователями для сокрытия происхождения и назначения криптовалютных транзакций....
Американские силовики вскрыли криптовалютную схему «разделка свиней» Силовики Минюста США и агенты ФБР как крупнейшего подразделения ведомства вскрыли одну из самых масштабных и хитрых криптовалютных схем, которую в этой среде называют «разделкой свиней».
Астрофизики обнаружили самый яркий и быстрорастущий квазар во Вселенной: "пожирает" по Солнцу в день Астрономы обнаружили квазар, удаленный от нас на 12 миллиардов световых лет. Внутри него находится сверхмассивная черная дыра, ежедневно поглощающая межзвездную материю размером с Солнце
В России приступили к разработке стратосферного разведывательного комплекса М-55 «Геофизика» Российские специалисты приступили к разработке перспективного стратосферного комплекса разведывательного и ударного назначения, который будет в онлайн-режиме передавать координаты обнаруженных целей боевым постам артиллерийских подразделений, боевым корабля...
Сканирующая глаза сфера столкнулась с противодействием регуляторов: Франция против Worldcoin, криптовалютный стартап, представивший футуристический сервис Orb-верификации, поспешно покидает Индию, Бразилию и Францию. Неожиданный отход последовал за амбициозной экспансией стартапа на эти рынки всего несколько месяцев назад.
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
SEC хочет подать в суд на брокера Robinhood из-за криптовалютного бизнеса Криптовалютное подразделение онлайн-брокера Robinhood получило от Комиссии по ценным бумагам и биржам США (SEC) предупреждение о возможной подаче иска. Речь идет об уведомлении Уэллса — Wells notice.
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
Исследование МТС RED: в Смоленске каждый третий офисный работник переходит по вредоносным ссылкам Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в 20 городах, в том числе и в Смоленске.
Основателю криптовалютной биржи захотели дать до 50 лет тюрьмы в США Сэм Бэнкман-Фрид, основатель FTX, может провести остаток жизни в тюрьме. Прокуроры в Нью-Йорке настаивают на приговоре в 40−50 лет, ссылаясь на разрушительные последствия его криптовалютного мошенничества как для инвесторов, так и для всей индустрии.
Как правильно передавать секреты запускаемым программам? Эта статья о том, как правильно передавать секреты запускаемым программам.Бывает встречаются Unix-системы, на которых некоторые администраторы передают процессам пароли в открытом виде, совершенно не заботясь о том, что их видят все пользователи данной системы. Если вы смог...
Марсианский вертолёт и после обрыва связи продолжит отправлять NASA данные Почти через три месяца после того, как марсианский роботизированный вертолёт NASA Ingenuity сломал лопасть и больше не может летать, в диспетчерской Лаборатории реактивного движения NASA (JPL) в Южной Калифорнии состоялась встреча разработчиков дрона.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Виталик Бутерин использует миксер Railgun для запутывания следов перемещения криптовалют Изобретатель Ethereum Виталик Бутерин использует Railgun — сервис, предназначенный для обеспечения конфиденциальности в прозрачном блокчейне с помощью механизмов запутывания перемещения криптовалют.
Джеймс Мерфи: Контролирующие ведомства скоординированно давят криптоиндустрию США Эксперт по криптовалютному праву из Ludlow Street Advisors обратил внимание на совпадение методов рассмотрения обращений участников криптовалютного рынка со стороны Федеральной резервной системы (ФРС) и Комиссии по ценным бумагам и биржам США (SEC)
Гендиректор криптовалютной компании исчез, но он мог и не существовать Стивен Рис Льюис, некогда прославленный генеральный директор ныне несуществующего криптовалютного хедж-фонда HyperVerse, похоже, пропал без вести. Расследование, проведенное The Guardian, поставило под серьезное сомнение все существование Льюиса, подняв вопросы не только о е...
Названы 10 самых продаваемых смартфонов в мире: Apple захватила рынок Исследовательская компания Canalys опубликовала рейтинг самых продаваемых смартфонов в мире в 2023 году. Семь из десяти мест заняли телефоны Apple. Топ возглавил iPhone 14 Pro Max — за 12 месяцев он разошёлся в количестве 34 миллионов копий. Интересно, что его почти догнал i...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Chery Tiggo 7 Pro Max — самый востребованный автомобиль Chery в России, спрос на него взлетел почти в 4 раза. Но сама Chery теряет позиции Аналитики «Автостата» опубликовали данные по продажам автомобилей Chery в России в феврале текущего года. За прошлый месяц реализовано 9933 авто китайской марки, и это больше на 45,4% относительно февраля 2023 года. По итогам продаж за два месяца текущего го...
Эксперт выявил уязвимость в SSD от Western Digital Внешние твердотельные накопители Sandisk от Western Digital вызывают проблемы и сбои. Эксперт по восстановлению данных нашел причину.
В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Криптофирма Winklevoss Gemini вернет клиентам $ 1,1 млрд Криптовалютная биржа Gemini заключила соглашение с Департаментом финансовых услуг Нью-Йорка (NYDFS), в рамках которого она вернет клиентам не менее 1,1 миллиарда долларов после сбоев в программе кредитования Earn, произошедших во время криптовалютного обвала в ноябре 2022 го...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Новая технология НАСА позволяет передавать данные с помощью лазера за пределами Луны Впервые космическое агентство использует лазеры для передачи данных за пределами орбиты Луны.
Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей.
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Создана электронная перчатка для подводного общения Исследователи из American Chemical Society Nano представили водонепроницаемую электронную перчатку, способную передавать жесты рук под водой, на компьютер, который переводит их в сообщения. Эта новая технология может в будущем помочь дайверам эффективнее общаться между собой...
NASA определило причину сбоя 47-летнего «Вояджера-1», исправление близко После почти пяти месяцев беспорядочных данных инженеры NASA наконец-то определили виновника проблем со связью «Вояджера-1». Неполадки в памяти системы полетных данных (FDS) зонда виноваты в тарабарщине, которую он передает с ноября 2023 года.
Гарда представляет новую версию сервиса данных о киберугрозах Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.
Астрономы обнаружили редкую солнечную систему планетарного резонанса, удаленную на 100 световых лет “Резонансные” планеты могут дать представление о том, как формируются и развиваются такие системы — и почему наша собственная солнечная система не синхронизирована
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
У криптовалютной платформы KyberSwap украли 54,7 млн долларов У децентрализованной биржи KyberSwap похитили почти 54,7 млн долларов в криптовалюте. Компания предложила хакеру вознаграждение в размере 10% от суммы украденных активов за обнаружение уязвимости, однако пока средства не возвращены.
Исследователь безопасности обнаружил 34 ошибки в драйверах Windows которые позволяют полностью контролировать систему
Asus VivoWatch 6 получает сертификат Bluetooth SIG, запуск ожидается в ближайшее время Следующие смарт-часы от ASUS были найдены в базе данных Bluetooth SIG под названием VivoWatch 6 и номером модели HC-D06
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Bybit запустила глобальную криптоконференцию TOKEN2049 Bybit, одна из трех крупнейших по объему криптобирж в мире, запустила глобальную криптоконференцию TOKEN2049 с новым мероприятием под названием TOKEN2049 CryptoFest. В ходе соревнования трейдеры будут бороться за призовой фонд в размере 100 000 USDT. TOKEN2049 CryptoFest при...
Модули n-типа с двумя слоями стекла от Shanghai Electric получили сертификат TÜV Süd Компания Shanghai Electric объявила о том, что подразделение Shanghai Electric по производству оборудования для солнечной энергетики Nency Solar Technology (Nantong) Co., Ltd. прошло сертификацию на соответствие стандартам IEC 61215:2021 и IEC 61730:2023 для своих солнечных ...
Canonical будет вручную проверять приложения в Snap Store из-за фальшивых криптокошельков Магазин приложений Snap Store, через который распространяются Snap-пакеты для Ubuntu, несколько месяцев атакуют фейковые криптовалютные кошельки, которые пытаются похитить активы пользователей. В результате инженеры Canonical заявили, что будут вручную проверяться приложения...
MWC 2024 | Решение Huawei MRP первым получило сертификат Tolly На выставке MWC Barcelona 2024 решение Huawei для многоуровневой защиты от программ-вымогателей (Multilayer Ransomware Protection, MRP) было сертифицировано Tolly Group, авторитетной международной организацией, проводящей тестирование. Результаты тестирования показывают, что...
Whoosh разработал собственные батареи с улучшенными характеристиками для СИМ и проводит их тестирование Электроаккумуляторы собственной разработки имеют емкость почти в два раза больше текущих, заряжаются в два раза быстрее аналогов, а также обладают интерфейсами для удаленного сбора данных.
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Вредоносная программа обходит защиту Windows SmartScreen и собирает пользовательские данные Программа Phemedrone Stealer крадёт большой объём персональных файлов
Исследователи обнаружили первый вирус, полностью сгенерированный искусственным интеллектом Это удалось узнать из его специфических комментариев.
Ученые обнаружили новую молекулу в космосе Исследователи из MIT, под руководством профессора Бретта МакГвайра, открыли новую молекулу в космосе.
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
PKI для IOT, архитектура защищенной сети ESP32 + Mosquitto SSL и Flash Encryption для хранения сертификатов Цель статьи - показать вариант построения защищенной Iot-инфраструктуры для сети устройств на базе ESP32 и обменяться опытом. Общую идею и весь проект разделил на темы:• развертывание mosquitto SSL/TLS из docker-контейнера• создание сертификатов для брокера Mosquitto ...
Криптовалютный рынок идет на взлёт: биткоин за неделю вырос на 10% и продолжает тенденцию На данный момент криптовалюта стоит $28 700.
«Яндекс», VK, «Ростелеком» и «МегаФон» не поддержали законопроект, дающий силовикам возможность удалённо править базы данных компаний И на то есть причины.
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Эффект обратного действия Я однажды упоминал в статье на Хабре так называемый "эффект обратного действия". Это когда люди, получая достоверные аргументы, противоречащие их убеждениям, не меняют мнение, а укрепляются в правоте. Эффект впервые обнаружен исследователями Найханом и Райфлером. И в СМИ он...
Малоизвестные детали реализации Math.Round() в .Net Недавно довелось разбирать багрепорт одного клиента на нашу программу, где клиент указал на ошибку в отчете в одну копейку.Казалось бы, сложно себе представить программиста или вообще IT-шника, который не знает как работает функция округления. Тем не менее, почти двадцатилет...
Исследования показывают, что к удаленной работе склоняется все большее число лиц Проведенные исследования показывают, что удаленная работа становится все более популярной во многих странах. Удаленные работники теперь могут выполнять многие задания благодаря инструментам ИИ.
В Испании запретили шар для сбора биометрии проекта Worldcoin главы OpenAI Агентство по защите данных Испании (AEPD) запретило криптовалютному проекту Worldcoin Foundation главы OpenAI Сэма Альтмана собирать биометрические данные с помощью футуристичных серебряных шаров. Эти устройства сканируют радужную оболочку глаза.
15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...
Россияне выбирают Hyundai Solaris, Kia Rio и Lada Vesta. На вторичном рынке лидируют машины по цене от 500 тысяч до 1 млн рублей Россияне при выборе автомобилей с пробегом в апреле этого года отдавали предпочтение бренду Kia, согласно данным экспертов автомобильной системы Pango Cars. На долю этой южнокорейской марки пришлось 13,4% от всех продаж на вторичном рынке. На второй строчке с небольшим ...
Интернет-компании обяжут передавать данные об оплате и геолокации клиентов в ФСБ Все под контролем
Microsoft представила приложение Windows App для Mac, iPhone, ПК с Windows и других устройств На мероприятии Ignite 2023 компания Microsoft анонсировала новое приложение Windows App для устройств с Windows, macOS, iOS и других платформ. Как отмечают разработчики, с его помощью пользователи могут удаленно подключаться к Windows 365, виртуальному рабочему столу A...
Google разрабатывает бесплатный инструмент для киберзащиты, работающий на технологии ИИ Данное расширение будет использовать идентификацию типа файлов для обнаружения вредоносных программ
ФБР выявило и нейтрализовало зараженную вредоносным ПО сеть роутеров Ubiquiti Edge OS, В США заявляют, что данный вирус-шпион якобы принадлежал российской хакерской группировке
Apple и Google шпионят за пользователями через уведомления и делятся данными с властями В сети появилась информация о том, что Apple и Google передают информацию о push-уведомлениях правительствам, которые используют эти данные для слежки за пользователями.
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Bybit запустила кампанию EUR Zero Fees Fiesta Bybit, одна из трех крупнейших криптовалютных бирж в мире по объему торгов, объявила о своей новой кампании под названием EUR Zero Fees Fiesta. Учитывая растущую популярность евро (EUR) на криптовалютном рынке, Bybit предоставляет глобальным пользователям идеальную пл...
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
НАСА восстановило связь с самым удаленным от Земли космическим аппаратом «Вояджер-1» После пяти месяцев молчания космический аппарат Nasa «Вояджер-1» снова вышел на связь с Землей, преодолев непонятный сбой связи с помощью инновационного решения.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
В компании «Лаборатории Касперского» рассказали об опасных приложениях в App Store Россиянам рассказали, о приложениях в App Store, которые передают данные о пользователях мошенникам
LF Foundation запустит глобальный криптовалютный кошелек: LF Super Wallet Paris, France — LF Foundation объявила о скором запуске LF Super Wallet: глобального криптовалютного кошелька, который изменит рынок электронной коммерции. LF Super Wallet был разработан для децентрализованной финансовой среды (Defi), позволяя пользователям использоват...
Умная розетка Xiaomi Smart Plug 2 выпущена в Европе Умная розетка Xiaomi Smart Plug 2 представлена в Европе. Новый гаджет Xiaomi позволяет пользователю превратить обычную бытовую технику в гаджеты для умного дома, которыми можно управлять удаленно с помощью приложения или голосовых команд. Xiaomi Smart Plug 2 доступна в ...
Эксперты ThreatFabric сообщают об увеличении случаев заражения вредоносным ПО Brokewell Данный вирус маскируется под обновление для Google Chrome и позволяет получать доступ к устройству жертвы
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Для дачи — сгодится: создана крупнейшая в мире база данных о сорняках Исследователи создали крупнейшую в мире базу данных сорняков, охватывающую почти 1000 видов по всей Европе, Западной Азии и Северной Африке. Этот всеобъемлющий ресурс, кропотливо собранный в течение трех десятилетий совместных исследований, предлагает ценные сведения об эвол...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Ученые обнаружили важные строительные блоки для жизни на околоземных астероидах Исследователи нашли на астероидах некоторые ключевые элементы для возникновения жизни на Земле.
Ровер NASA нашел на Марсе древние озерные отложения Марсоход NASA Perseverance сделал важное открытие, которое может дать новые подсказки о возможности существования жизни на Марсе в прошлом. С помощью своего радарного прибора марсоход обнаружил свидетельства древних озерных отложений в основании кратера Джезеро шириной 45 км...
Колин Ву высказался о криптовалютной индустрии в Гонконге Недавний крах платформы гонконгской криптовалютной биржи JPEX взбудоражил многих в данной юрисдикции
Он жив: японский лунный модуль SLIM начал передавать данные Его батарею удалось зарядить даже вверх тормашками.
Ученые доказали реальность феномена Zoom-истощения Исследователи из Грацского технического университета собрали медицинские сведения, которые доказывают реальное существование феномена Zoom-истощения. О наличии такой проблемы люди заговорили уже в первые недели после массового перевода офисных тружеников на удаленную работу ...
Новый тест крови плавит ДНК для быстрого обнаружения смертельных инфекций Представьте себе, что диагноз потенциально смертельной инфекции можно поставить не за несколько дней, а за несколько часов. Новаторская методика, разработанная исследователями из Калифорнийского университета в Сан-Диего, обещает именно это, предлагая быстрый и точный способ ...
Скандальная криптобиржа FTX решила вернуть деньги клиентам Прекратившая свое существование криптовалютная биржа FTX объявила о ликвидации всех активов и возврате средств клиентам, отказавшись от планов по перезапуску платформы. Это решение было принято после нескольких месяцев безуспешных переговоров с потенциальными претендентами и...
Creality k1с, К1 устанавливаем RJ45 Недавно приобрел данный принтер, и сразу озадачился установкой RJ45.Почитав форумы понял , что вопрос интересует многих но реализации не нашел. Долго искал фото материнки от КМАКСа, и удалось обнаружить отсутствующие элементы. Вот список того что нужно купить, стоимость в р...
Android-вредонос MoqHao автоматически запускается после установки Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускается на зараженных устройствах, не требуя какого-либо взаимодействия с пользователем.
Самые громкие события инфобеза за сентябрь 2023 года Всем привет! По следам ушедшего первого осеннего месяца время подвести его итоги и вспомнить самые громкие инфобез-события сентября. Так, мы застали громкие взломы отечественных компаний и уже привычные сливы данных россиян. Над Google начался эпохальный антимонопольный проц...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Российские инженеры создали «умные» часы-тонометр В России разработали «умные» часы-тонометр с возможностью передавать медицинские данные врачу
Искусственный интеллект Apple будет работать без подключения к Интернету В отличие от облачных сервисов, ИИ будет обрабатывать данные локально на устройстве, не передавая их на серверы.
В Китае запустили самую быструю в истории оптоволоконную линию В Китае запустили оптоволоконную линию, способную передавать данные со скоростью до 1.2 терабит в секунду.
Криптобиржа Coinbase предложила Комиссии по ценным бумагам США отладку системы безопасности Руководство американской криптовалютной биржи Coinbase предложило Комиссии по ценным бумагам и биржам США (SEC) помощь в обеспечении безопасности — после того, как аккаунт регулятора в Твиттере был скомпрометирован и инвесторы потеряли почти миллиард долларов
Оказывается, медузы способны к обучению — хотя у них нет мозга T. cystophora Исследователи из Кильского университета в Германии обнаружили у медуз T. cystophora, не имеющих мозга, способность к обучению. Интригой является тот факт, что нервная система медуз крайне примитивна — каждый из ее четырех центров восприятия состоит из пары гла...
Исследователи обнаружили на МКС 13 устойчивых к лечению штаммов бактерий Исследования выявили, что количество штаммов увеличилось с 5 до 13, что указывает на возможность мутаций и возникновения новых штаммов неизвестных на Земле.
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
Космическая золотая лихорадка: астрономы случайно нашли 49 новых галактик всего за 3 часа Богатые газом галактики были обнаружены командой радиотелескопов MeerKAT, расположенного в Южной Африке. Их прозвали 49ers. Это отсылка к прозвищу, данному тысячам золотоискателей, стекавшихся в Калифорнию во время золотой лихорадки, пик которой пришелся на 18...
Microsoft выпустила Windows 10 Build 19045.3516 Компания Microsoft выпустила Windows 10 Build 19045.3516. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Приложения будут передавать данные о доходах пользователей в налоговую Сдавать квартиры и продавать товары по объявлениям станет сложнее.
Samsung выпускает новый портативный твердотельный накопитель T5 EVO с объемом памяти до 8 ТБ T5 EVO оснащен портом USB 3.2 Gen 1, который помогает передавать данные до 3,8 раз быстрее, чем внешние жесткие диски.
Учёные обнаружили новые подробности о самой большой акуле в истории Ранее считалось, что Otodus megalodon (самая большая обнаруженная на сегодняшний день акула) был довольно коренастым. Однако новые данные ставят этот факт под сомнение. Вот что недавно узнали исследователи.
Bybit выступила за честность и сотрудничество на DACOM Bybit, входящая в тройку крупнейших криптовалютных бирж мира по объему торгов, поделилась основными идеями, высказанными ее Co-founder and CEO Ben Zhou на ключевом заседании саммита DACOM Singapore 2024. В своем выступлении Zhou рассказал о стратегических приоритетах Bybit, ...
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Правительство Индии бьет тревогу: iPhone и другие ... С помощью фишинга и бэкдора злоумышленники могут получить достаточно широкие возможности на iPhone, поэтому лучше обновиться.
Стартап из Великобритании Space Forge готовит спутник для производства полупроводников в космосе Компания Space Forge потеряла свой первый экспериментальный спутник в январе во время неудачного запуска ракеты LauncherOne от Virgin Orbit. Новый спутник, названный ForgeStar-1, отправится в США для запуска в конце 2023 года или в начале 2024 года. Space Forge подписал...
KuCoin стала первой в Индии глобальной криптовалютной биржей, отвечающей требованиям FIU KuCoin, мировой лидер и член семерки крупнейших в мире криптовалютных бирж, объявил о получении статуса первой в Индии глобальной криптовалютной биржи, отвечающей требованиям Подразделения финансовой разведки (FIU). Это достижение знаменует собой поворотный момент в развитии...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Новые автомобили в России опять дорожают, а вторичный рынок продолжает дешеветь В апреле средняя цена на новые легковые автомобили в России возобновила рост после мартовского снижения. По данным сервиса «Авто.ру Оценка», по сравнению с предыдущим месяцем новинки подорожали на 2,5%, вернувшись на февральский уровень - до 3,63 млн рублей ...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Исследователи нашли новые вулканы на Марсе Ученые обнаружили на Марсе вулканы, которые могут изменить наше представление о Красной планете. Тектоническая активность поможет сделать выводы о возможной жизни.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Самые прибыльные токены за 3 февраля 2024 года Согласно данным на вечер 3 февраля 2024 года, сразу несколько криптовалютных токенов существенно подчкочили в стоимости за последние 24 часа
Названы лучшие приложения для удаленного доступа к компьютеру В современную цифровую эпоху удаленный доступ к компьютерам стал необходим для решения рабочих и личных задач. Для этого существует несколько бесплатных инструментов сторонних разработчиков, позволяющих получить доступ к компьютеру из любого места, где есть подключение к Инт...
Исследование: ИИ учится и запоминает, как человеческий мозг Исследователи обнаружили сходство между процессами памяти искусственного интеллекта (ИИ) и гиппокампом человеческого мозга.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Дата выхода Dragon's Dogma 2 обнаружена на сайте рейтингового агентства Сиквел фэнтезийной RPG от создателей последних Devil May Cry выйдет через четыре месяца
В России планируют ввести семейный сертификат на покупку автомобиля: кто его получит Как сообщает ТАСС, в России может появиться семейный сертификат на покупку автомобиля отчественного производства. Группа депутатов от ЛДПР во главе с председателем думского комитета по труду, соцполитике и делам ветеранов Ярославом Ниловым внесла на рассмотрение палаты ...
Как я проходила стажировку в отделе аналитических решений почти без опыта работы с данными Привет, меня зовут Луиза, я инженер данных в ЮMoney — работаю здесь уже год. Мы собираем данные, структурируем их, храним и создаём аналитические решения, например OLAP-кубы и дашборды. Департамент разделён на несколько команд, у каждой своя предметная область. За год я прев...
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
BingX стала лучшей криптовалютной биржей 2023 года по версии TradingView BingX, ведущая глобальная криптовалютная биржа, третий год подряд удостоена награды «Лучший криптоброкер/биржа» на церемонии вручения наград TradingView Broker Awards 2023, набрав впечатляющие 4,9 балла из 5. Эта награда отражает мнения и обзоры базы пользователей TradingVie...
CoinEx и ViaBTC запустили кампанию A Travel of Less is More Глобальная криптовалютная биржа CoinEx и ведущий криптовалютный майнинг-пул ViaBTC объединились, чтобы запустить новую кампанию A Travel of Less is More, чтобы отправить пятерых участников в 7-дневную поездку в Сальвадор. Этот отдых на семь дней и шесть ночей в новаторском «...
Инженер Google арестован за кражу коммерческих секретов искусственного интеллекта Гражданин Китая, работавший в Google, передавал данные по разработке ИИ в китайские компании, используя инсайдерский доступ.
В украинских городах до сих пор действуют китайские камеры, передающие данные на российские сервера Есть опасения, что российские спец. службы могли получить доступ к аппаратуре для наблюдения.
ЕС внедряет правительственные веб-сертификаты — почему инициатива вызывает опасения в ИТ-сообществе Мы регулярно обсуждаем инициативы, связанные с ограничением работы приложений, шифрованием и end-to-end. Сегодня мы поговорим о том, что происходит в Европе с одним из новых законопроектов в данной области. Читать далее
Ученые обнаружили древние изменения в геологии Марса По данным китайских и американских исследователей, около 3,5−4 млрд лет назад на Марсе происходил активный круговорот пород между недрами и поверхностью планеты. Эти следы были обнаружены в регионе Эридания, который, вероятно, является местом древнего марсианского озера.
Учёные разработали кожный пластырь для быстрой диагностики туберкулеза Группа исследователей разработала пластырь способный обнаружить бактерии туберкулеза за 60 минут.
В России повысят тарифы на электроэнергию для криптовалютных майнеров Ожидается, что в отдельных районах страны данный тариф может быть введен уже с 2024 года
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
РКН нашел собирающего данные россиян иностранного бота Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственный Роскомнадзору, выявил активность поискового бота компании OpenAI на российских веб-страницах, пишет ТАСС ссылаясь на сообщение РКН.
Средняя цена GeForce RTX 4090 за рубежом превысила 2000 долларов За месяц цена выросла почти на 17%.
Что такое Data diode и зачем он нужен? Представьте, что у вас есть две сети, которые необходимо защитить от несанкционированного доступа, ddos-атак и утечек информации, но в то же время нужно передавать данные между ними. Здесь и приходит на помощь Data diode. Data diode (диод данных) или однонаправленный шлюз...
Ученые зафиксировали, что золото становится крепче под воздействием интенсивных лазерных импульсов Исследователи из SLAC обнаружили странное поведение золота под воздействием лазера
Спутники обнаружили в Белгородской области возведённый всего за несколько месяцев новый военный аэродром Теперь на Западе ломают голову, с какой целью ВС РФ это сделали.
Эксперты предсказали будущее работы: никакой «удаленки», лишь гибридная Проблема «возвращения в офис», возможно, находится на последнем издыхании, и в 2024 году на смену ему придет гибридная работа, отмечают эксперты. Число удаленных сотрудников не взлетело до небес, но стабилизировалось на уровне 25%, (данные США).
Киты криптовалюты активизировались в последний месяц Исследователи компании IntoTheBlock рассказали о ситуации на рынке криптовалют
«Вояджер-1» пока не списали со счетов: неполадка локализована. Что происходит с аппаратом? Вот уже несколько месяцев учёные из NASA бьются над проблемой с «Вояджером-1», первым искусственным аппаратом с Земли, который почти что покинул Солнечную систему (а может, и нет — тут у разных специалистов разное мнение). Так вот, в конце прошлого года зонд, которому исполн...
Data Visualizer — отображение данных с микроконтроллера Почитав несколько историй о том как программисты передают данные с микроконтроллеров на ПК, с целью их удобного отображения на большом экране (SCADA, LabView), пришло мне в голову рассказать еще об одном способе для этого. Способ не новый, но, похоже, не очень известный. Сп...
Nintendo будет передавать франшизы сторонним разработчикам В данный момент ведутся переговоры сразу с тремя подрядчиками, но какие именно франшизы попадут в чужие руки — пока неясно
Deep dive into delegated properties: разбираемся с делегатами в котлин Не так давно решил поглубже изучить официальную документацию котлина, как человек изучивший его, как и многое другое через видосики и практику, решил почитать ее с первой до последней строчки.Остановил свое внимание на делегатах, так как на...
Обзор блока питания 1STPLAYER NGDP 1300W Насколько мне известно, блок питания 1STPLAYER NGDP на данный момент является единственным в линейке блоков питания бренда 1STPLAYER, получившим сертификат энергоэффективности 80 PLUS Platinum и соответствующим новейшему стандарту ATX 3.0, что, помимо прочего, подразумевае...
NVIDIA H100 AI попали в руки китайских исследователей, несмотря на санкции США Китайские исследователи обнаружили обходной путь в правилах, запрещающих им получить графические процессоры NVIDIA H100 AI для искусственного интеллекта
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Исследователи обнаружили морского червя, спобного видеть ультрафиолетовое излучение Средиземноморские черви видят примерно так же, как мыши или крысы, но они специализируются на разных длинах волн.
Астрофизики обнаружили источник радиовсплесков в солнечной вспышке Пульсирующий сигнал часто возникает во время солнечных вспышек. Теперь исследователи знают, откуда он взялся.
Найдены признаки геотермальной активности на карликовых планетах Эрис и Макемаке Исследователи обнаружили доказательства геотермальной активности внутри ледяных карликовых планет Эрис и Макемаке, расположенных в поясе Койпера.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Исследователи обнаружили способность определённых бактерий снижать опасность радиоактивных веществ Открытие учёных из Германии может помочь в вопросах минимизации воздействия радиации на окружающую среду.
Первые часы для измерения артериального давления Xiaomi с медицинским сертификатом класса II Это устройство позволяет собирать данные ЭКГ с запястья взрослых, а также измерять артериальное давление и частоту пульса у взрослых.
Сэм Бэнкман-Фрид за свои преступления был приговорен к 25 годам лишения свободы По мнению экспертов, данное дело может стать четким сигналом для тех, кто задумается о подобных махинациях в криптовалютной сфере
Взгляд в хранилище данных. Анализ диска с помощью Kali Linux В данной статье мы рассмотрим основные инструменты и методы, предоставляемые Kali Linux, для анализа содержимого дисков, включая методы извлечения данных, анализ файловой системы, поиск удаленных следов и многое другое. Погрузимся в мир цифровой форензики и обнаружения инфор...
IT-эксперты из Security Discovery и Cybernews обнаружили в сети базу данных на 12 ТБ В интернет слили данные 26 млрд аккаунтов VK, Telegram и других площадок
Евросоюз отказался передавать Киеву прибыль от замороженных активов России Администрация Зеленского продолжает настаивать на использовании данных средств в военных целях
KuCoin стала первой в Индии глобальной криптовалютной биржей, отвечающей требованиям FIU KuCoin, мировой лидер и член семерки крупнейших в мире криптовалютных бирж, объявил о получении статуса первой в Индии глобальной криптовалютной биржи, отвечающей требованиям Подразделения финансовой разведки (FIU). Это достижение знаменует собой поворотный момент в р...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Погружной блендер Arnica Diva Trend GH21593: симпатичный прибор турецкого происхождения с функциями измельчителя и миксера Знакомство с брендом Arnica мы начали с пылесосов, а из приборов, относящихся к кухонной бытовой технике бренда, до сегодняшнего дня нам довелось исследовать только измельчитель. Теперь же мы познакомимся с Arnica Diva Trend GH21593, устройством мощностью 1200 Вт, оснащенным...
Почти 50 000 компаний в Великобритании столкнулись с возможностью банкротства Исследователи утверждают, что строительство и рынок недвижимости являются секторами, которые пострадали больше всего
"Необычная" атака выявила фрагменты секретных данных ChatGPT Команда исследователей нашла удивительно простой способ заставить ChatGPT раскрыть свои данные обучения
Voyager 1 перестал передавать данные на Землю Межзвездная сонда Voyager 1, запущенная NASA 46 лет назад, перестала отправлять полезные данные на Землю, что вызвало новые сложности для агентства.
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Космический телескоп Ферми обнаружил гамма-излучение в окрестности чёрной дыры Стрелец А* в центре Млечного Пути Гамма-излучение, регулярно наблюдаемое из окрестностей Стрельца А* — чёрной дыры в центре Млечного пути, — вызывает интерес астрофизиков. Густаво Магальянес-Гуйона и Серхио Мендосы своим исследованием они подтвердили наличие периодических импульсов этого изл...
В России был создан терминал космической лазерной связи Тестовая версия устройства, по заявлениям создателей, может передавать данные со скоростью до 100 Мбит/с на расстояние порядка 1,5 тысячи километров
МегаФон расширил покрытие 4G в селах Хорольского и Ханкайского округов Оператор построил базовые станции и обеспечил для абонентов возможность передавать данные с мобильных устройств на средней скорости до 50 Мбит/с.
В Челябинской области установили новое телеком-оборудование Теперь жители близлежащих посёлков и пассажиры проходящих поездов смогут передавать данные на средней скорости около 40 Мбит/с.
BingX стала лучшей криптовалютной биржей 2023 года по версии TradingView BingX, ведущая глобальная криптовалютная биржа, третий год подряд удостоена награды «Лучший криптоброкер/биржа» на церемонии вручения наград TradingView Broker Awards 2023, набрав впечатляющие 4,9 балла из 5. Эта награда отражает мнения и обзоры базы пользователей TradingVie...
Курение уменьшает ваш мозг: необратимые повреждения нашли в новом исследовании Исследователи из Медицинской школы Вашингтонского университета в Сент-Луисе обнаружили тревожные данные, свидетельствующие о том, что курение может значительно уменьшить размер мозга.
Только кричать на них не надо: ультразвук повысил подвижность сперматозоидов на 266% Ученые обнаружили потенциальное средство, способное решить проблемы с бесплотностью. Используя неинвазивные ультразвуковые волны, исследователи из Университета Монаша (Австралия) достигли удивительного результата: они увеличили подвижность сперматозоидов на 266%.
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
Ученые обнаружили новый «сбой» в гравитации Вселенной Группа исследователей из Университета Ватерлоо и Университета Британской Колумбии обнаружила потенциальный «сбой» в гравитации Вселенной, объясняющий её странное поведение в космическом масштабе. В течение последних 100 лет физики полагались на «т...
Грибки оказались способны управлять образованием льда Выяснилось, что грибки обладают способностью «управления» образования льда. Вопреки мнению, что вода в них замерзает при 0°C, исследователи обнаружили секретные агенты - белки, вырабатываемые грибками, которые играют решающую роль в запуске оледенения.
Проблемы с памятью при синдроме Дауна связали с «темной материей» генома Исследователи обнаружили новый кусочек головоломки, объясняющей проблемы с памятью и обучением при синдроме Дауна. Виновник? Малопонятный ген Snhg11, находящийся в таинственной «темной материи» человеческого генома.
Астрономы обнаружили ранее неизвестный источник звёздной пыли Международная группа астрономов обнаружила ранее неизвестный источник пыли во Вселенной. Это открытие потенциально может перевернуть представление о формировании звездной пыли и её материале. Звёздная пыль играет важную роль во Вселенной, будучи строительным материалом ...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
У PS3 почти 2 млн активных пользователей каждый месяц спустя 17 лет после выхода Спустя 17 лет после своего дебюта, PlayStation 3 от Sony продолжает удивлять своей живучестью.
Представлен смартфон Honor X7b 5G с чипом MediaTek Dimensity 6020 Компания Honor выпустила смартфон Honor X7b 5G спустя почти четыре месяца после выхода на глобальный рынок модели Honor X7b 4G.
Цена AI-токена SingularityNET за неделю выросла почти втрое SingularityNET за последний месяц демонстрирует мощный рост
Марк Цукерберг рассказал, что аудитория Threads достигла почти 100 млн активных пользователей в месяц Количество активных пользователей в день Meta* не раскрывает.
Microsoft выпустила Windows 11 Build 22000.2482 Компания Microsoft выпустила Windows 11 Build 22000.2482. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
iPhone 15 Pro можно использовать как ПК: некоторые ... Одной из основных фишек линейки iPhone 15 является наличие порта USB-C, это позволяет передавать данные еще быстрее. Но фанаты бренда на этом не остановились и тестируют смартфоны в качестве ПК.
Пожилые мыши могут помочь повысить фертильность человеческих женщин Исследователи из Университета Чжэнчжоу обнаружили потенциальный механизм борьбы со старением, который может повысить фертильность женщин в среднем возрасте. Поскольку фертильность женщин снижается с 30 лет, ученые изучили процесс старения яичников.
«Замороженный дым» и ИИ: новые датчики чистоты воздуха для дома Представьте себе датчик, который настолько чувствителен, что может обнаружить вредный формальдегид в вашем доме на уровне в 250 раз ниже, чем у существующих детекторов. Исследователи из Кембриджского университета создали именно такой датчик, используя «замороженный дым» и ис...
На нашей планете появился новый минерал. Но ученые этому не рады До половины его объема составляют пластиковые полимеры, которые сплавились с минералом. Новый материал был обнаружен на 5 континентах сразу в нескольких странах. Исследователи считают находку тревожным знаком. Читать полную статью
Оказалось, некоторые черты характера отлично защищают от слабоумия Исследователи из Калифорнийского университета в Дэвисе обнаружили ключ к защите вашего мозга от слабоумия – возьмитесь за свою личность. Мета-анализ 44 531 участника с двух континентов раскрывает черты характера, которые делают вас устойчивым к деменции.
Ученые обнаружили группу звезд, убегающих из нашей галактики Исследователи из Института космических наук при Университете Барселоны обнаружили скопление звезд, готовящихся покинуть галактику Млечный Путь, говорится в исследовании, опубликованном в журнале Astronomy and Astrophysics.
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
Зафиксирован первый случай «икоты» чёрной дыры Астрономы заметили первый случай «икоты» чёрной дыры. Исследователи обнаружили, что огромная чёрная дыра, которая находится в сердце галактики, удалённой от Земли на 800 миллионов световых лет и имеет вес, эквивалентный приблизительно 50 миллионам Солнц, рег...
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Раскрыты подробности о вирусе, из-за которого iPhone чуть не запретили в России «Лаборатория Касперского» поделилась подробностями об уязвимости «Операция триангуляция», которая была обнаружена в iOS и iPadOS несколько месяцев назад.
В Китае запустили самый быстрый в мире интернет Между Пекином, Уханем и Гуанчжоу была запущена магистральная оптоволоконная сеть, которая позволяет передавать данные со скоростью до 1,2 терабита в секунду.
Скорость USB-C кабеля iPhone 15 Pro сравнили с конкурентами Примечательно, что iPhone 15 Pro и 15 Pro Max поддерживают скорость передачи данных USB 3.2 Gen 2 – до 10 ГБит в секунду. Это означает, что можно быстро передавать большие файлы, примерно в 20 раз быстрее, чем через USB 2.0 на стандартном iPhone 15. Однако кабели USB-C…
Microsoft случайно добавила Copilot в Windows Server Компания Microsoft сообщила, что ИИ-ассистент Copilot был по ошибке добавлен в Windows Server вместе с недавними обновлениями Edge. Разработчики заверили, что приложение не собирало и не передавало данные на серверы компании.
ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...
Товарооборот России и Турции за десять месяцев текущего года вырос почти на 50 % Потому что свято место пусто не бывает. Никогда.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
На одной из лун Юпитера нашли жидкую воду Группа исследователей под руководством доктора Валери Лене из Парижской обсерватории объявила о своём открытии: на одной из лун Сатурна обнаружен подлёдный океан жидкой воды.
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Исходные коды Mercedes-Benz утекли из-за случайно раскрытого токена GitHub Исследователи из RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Benz. Токен давал доступ к серверу GitHub Enterprise компании и раскрывал множество внутренних данных.
Предохраняйтесь, или почему у ВИЧ-инфицированных развивается рак Исследователи из Калифорнийского университета в Дэвисе обнаружили важнейшее звено в развитии рака у людей, живущих с ВИЧ. Результаты исследования, опубликованные в журнале PLOS Pathogens, проливают свет на роль герпесвируса, вызывающего саркому Капоши (HHV-8), в ослаблении и...
Азия была колыбелью выращивания куриц, но о древности ученые ошибались Исследователи с помощью биомолекулярного анализа яичной скорлупы, найденной в Центральной Азии, обнаружили самые ранние свидетельства существования домашних кур, специально выведенных для производства яиц.
Не повышая TON: готово ли общество к криптовалютным переводам? Чуть больше месяца назад наша компания устраивала хакатон, для своих сотрудников. Тема была относительно свободной: что-то на благо сотрудников компании, выбор технологий за командой. В общем, отличный шанс попробовать и изучить что-то новое.А где-то в далекой IT-галактике, ...
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
От солнечных пятен впервые были зарегистрированы длительные радиосигналы Группа учёных обнаружила длительные радиосигналы над солнечными пятнами. Радиосигналы были обнаружены на высоте около 40 000 километров над солнечным пятном. Это первое в истории наблюдение таких радиосигналов на Солнце, предыдущие длительные радиосигналы были обнаружен...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
На дне Балтики нашли древнюю стену: возможно, это старейшее сооружение Европы Исследователи из Мичиганского Университета в городе Анн-Арбор, США, впервые обнаружили каменную стену — потенциально древнейшее монументальное сооружение Европы. Стену обнаружили в юго-западной части Балтики на глубине 21 метр.
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Обнаружена Linux-версия DinodasRAT Исследователи обнаружили, что Red Hat и Ubuntu подвергаются атакам Linux-версии малвари DinodasRAT (она же XDealer), которая, вероятно, активна еще с 2022 года.
Названо количество салонов китайских машин в России и их средние продажи за месяц В России открыто около 2 тыс. дилерских центров китайских марок открылись в России, что составляет более половины всех автосалонов в стране. К концу года их может быть уже 2,3 тыс., по данным «Открытия авто». «Всего по итогам девяти месяцев в Росс...
В России появился Philips Xenium E6808 — компактный телефон с доступом в интернет Philips Xenium E6808 способен проработать до 12 часов в режиме разговора и почти месяц в режиме ожидания.
Domain Driven Design в Go – это почти не больно Как выглядят паттерны DDD (Domain Driven Design) в большом проекте? А самое главное, стоит ли их вообще использовать? Рассмотрим, какими инструментами можно реализовать DDD на Go и оценим, насколько это больно.Меня зовут Илья Сергунин, я backend-сочинитель в Авито: занимаюсь...
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Ученые раскрыли путь восстановления раковых клеток, что поможет в будущем лечении Исследователи из Университета Северной Каролины обнаружили скрытый путь репарации ДНК - полимеразное тета-опосредованное присоединение концов (TMEJ), используемый некоторыми видами рака, включая наследственные раки молочной железы, яичников и простаты.
Китайская обсерватория космических лучей обнаружила «суперускоритель» космических лучей в области звездообразования Лебедя Китайская большая высотная обсерватория воздушных потоков (LHAASO) сделала открытие в области звездообразования Лебедя, которое может перевернуть понимание природы космических лучей. Астрофизики обнаружили гигантскую структуру гамма-излучения, которая превосходит по эне...
Благодаря участию Huawei в цифровой коалиции МСЭ Partner2Connect доступ к интернету получили 90 млн. человек Компания Huawei сообщила, что в рамках цифровой коалиции Partner2Connect (P2C) Международного союза электросвязи (МСЭ) ей удалось обеспечить связью 90 млн. человек в удаленных регионах почти 80 стран. Заявление было сделано в рамках первого отчета о проделанной компанией Hua...
И ещё раз про адгезию. Хочу поделиться своим методом повышением адгезии при печати проблемными пластиками типа ABS. Лет шесть тому назад в конструкторский отдел, где я работал, был куплен 3D принтер Ultimaker 2+, пару месяцев его осваивал, в основном печатал PLA, но потом, по производственной необ...
В спутниковую систему Starlink внедрили 9000 лазеров, которые передают в день 42 петабайта данных Инженер Starlink сообщил, что внедрение лазеров существенно улучшило скорость спутникового интернета; лазеры, по сути, сформировали оптоволоконную сеть передачи данных.
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Уроки форензики. Большой гид по артефактам Windows Для подписчиковСегодня мы поговорим об основных артефактах Windows, которые помогают исследователю обнаружить вектор компрометации, признаки бокового перемещения по сети и закрепления в системе, а также разберем тонкости работы с инструментами для анализа этих артефактов.
Нет, это не магия: новые гены могут появляться «из воздуха» Исследователи из Университета Хельсинки разгадали секрет, стоящий за таинственным созданием новых генов. Геном человека стал еще более интригующим. Как? Был обнаружен механизм, способный спонтанно генерировать полные палиндромы ДНК.
Яндекс задействовал ИИ для борьбы с фишинговыми сайтами Яндекс внедрил систему искусственного интеллекта (ИИ) для выявления фишинговых сайтов. С ноября 2023 года нейросеть обнаружила почти 400 000 таких ресурсов, пишут «Ведомости».
Некоторые телефоны Android смогут передавать медицинские данные во время звонка в службу спасения Теперь ваш Android-телефон может помочь спасти вашу жизнь, если он поддерживает приложение "Персональная безопасность"
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Ученые обнаружили причину дефекта мозга — микроцефалии Исследователи совершили прорыв в понимании микроцефалии — врожденного дефекта, характеризующегося аномально маленьким размером головы. Исследование, опубликованное в журнале Neuron, выявило ключевой молекулярный механизм, связанный с этим заболеванием, и открыло путь к потен...
Сформирована теория, которая поможет обнаружить планеты с развитыми цивилизациями Забудьте об углекислом газе и фосфоре, астрономы получили новый инструмент в поисках инопланетного разума — кислород. Исследователи предполагают, что количество кислорода в атмосфере экзопланеты может быть ключевым показателем не просто жизни, а жизни, обладающей развитыми т...
В даркнете продают более 225 000 учетных данных для ChatGPT Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января по октябрь 2023 года, свидетельствуют данные исследователей Group-IB.
Системная ошибка рынка труда или почему не хватает технических писателей со знанием языков разработки и API Hola, Хабр! Я — технический писатель и за свою длинную карьеру в ИТ, нигде и никогда не сталкивался с ситуацией переизбытка в командах технических писателей. Наоборот, почти повсеместно в компаниях есть множество продуктов и проектов, в которых документация неполная, неточна...
Parker Solar Probe приближается к Венере, чтобы раскрыть тайну молний Во время своей семилетней миссии по изучению Солнца, зонд Parker Solar Probe, вероятно, наконец обнаружил сигналы причин, стоящих за загадочными «молниями» на Венере. Это произошло в 2021 году когда «Паркер» осуществил пролёт мимо планеты, чтобы ...
Создана «умная молекула» для лечения рака поджелудочной железы Исследователи из Калифорнийского университета в Сан-Франциско совершили прорыв в борьбе с раком поджелудочной железы. Они разработали лекарство-кандидат, нацеленное на специфическую мутацию, вызывающую почти половину всех случаев рака поджелудочной железы.
Слепые пещерные саламандры вышли на поверхность ради еды и размножения Исследователи обнаружили неожиданное поведение слепых пещерных саламандр, ольм (Proteus anguinus). Эти необычные существа тайно выбираются на поверхность, чтобы полакомиться, как им кажется, вкусной едой. И не только.
Ученые наконец-то узнали, почему у людей пропал хвост Многовековая тайна эволюции человека наконец-то раскрыта! Группа исследователей обнаружила уникальную мутацию ДНК, которая миллионы лет назад привела к потере хвоста у наших предков.
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Опасен ли ИИ в смартфоне для человечества, и что нас от него защищает Благодаря компании ChatGPT и ее многочисленным конкурентам искусственный интеллект превратился из слова, которое когда-то вызывало безграничный энтузиазм, в слово, которое теперь вызывает чувство ужаса. Нетрудно понять, почему так получилось. Это явление взлетало просто по ...
Астроном-любитель обнаружил и сфотографировал комету SOHO-5008, которая распалась во время затмения 8 апреля, всего за несколько часов до полного солнечного затмения, астроном-любитель обнаружил небольшую комету поблизости от нашей звезды. Объект был сфотографирован в целости, а затем в тот же день распался. Крошечная «солнечная» комета была обнаружена, сф...
Зонд Voyager-1 начал снова передавать на Землю телеметрические данные Самый далёкий от Земли рукотворный объект — зонд Voyager-1 — впервые с ноября 2023 года возобновил передачу телеметрии на Землю, в Лабораторию реактивного движения NASA.
МегаФон запустил мобильный интернет в крупных новостройках Владивостока МегаФон запустил базовые станции в разных районах приморской столицы, обеспечив для абонентов возможность передавать данные с помощью высокоскоростного мобильного интернета.
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Ручной миксер Redmond MH2800: быстро взобьет и перемешает тесто, жидкие смеси, яичные белки Миксер Redmond MH2800 произвел на нас в целом положительное впечатление. Прибором оказалось комфортно пользоваться даже несмотря на его вес: целый килограмм — это немало. Еще чуть-чуть — и миксер начал бы ощущаться как тяжелый. Дизайн можно назвать эргономичным. Нам было удо...
Банк России начнёт передавать в МВД данные об операциях без согласия клиентов Банк России анонсировал запуск автоматизированной информационной системы ФинЦерт на базе Центра взаимодействия и реагирования Департамента информационной безопасности — специального структурного подразделение ЦБ.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Загадочные «обелиски» нашли в микробиоме человека В наших телах обитает собственная вселенная крошечных организмов, но ученые из Стэнфорда обнаружили совершенно новый класс, скрывающийся у всех на виду: Обелиски. Эти загадочные существа, названные так из-за своей формы, напоминающей стержень, стирают границы между вирусами ...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Из шины болида Михаэля Шумахера сделали браслеты по цене более 10 000 долларов Представлена коллекция браслетов Legend ограниченной серии от компании Mongrip. Браслеты изготовлены из покрышек, на которых Михаэль Шумахер участвовал в легендарном Гран-при Монцы 1996 года. Эта серия, по словам создателей, отдает дань уважения выдающемуся семикратному...
Ученые нашли способ влиять на форму внутриклеточных оболочек Исследователи из Умео (Швеция) обнаружили молекулу под названием Танталозин, которая влияет на форму внутриклеточных мембран. Это открытие поможет ученым лучше понять, как устроены мембраны, и в будущем создать новые лекарства.
На краю нашей галактики нашли фосфор неизвестного происхождения Исследователи из Университета Аризоны обнаружили фосфор загадочного происхождения за окраиной галактики Млечный Путь. Результаты исследования, опубликованные в журнале Nature, свидетельствуют о наличии фосфора в газовом облаке WB89-621, расположенном вблизи внешних краев наш...
Исследователи создали «самоуправляемую» лабораторию с ИИ Исследователи разработали «самоуправляемую» лабораторию, использующую искусственный интеллект и автоматизированные системы для глубокого анализа в химических исследованиях. Новый инструмент, названный Fast-Cat, способен предоставить больше информации за пять дней, чем это во...
Учёные ускорили компьютер почти в 2 раза без обновления оборудования Исследователи из Калифорнийского университета в Риверсайде, США, на сайте Института инженеров электротехники и электроники (IEEE) опубликовали результаты экспериментов по ускорению компьютерных систем без обновления оборудования.
Планетарный миксер Redmond FM602: «роллс-ройс» среди тестомесов с 3 насадками, 10 скоростями, 6-литровой чашей и сенсорным дисплеем Redmond FM602 покоряет с первого взгляда и не перестает впечатлять в течение всей эксплуатации. Прибор настолько красивый и качественный, что во время использования мы ловили себя на мысли, что он похож на дорогой автомобиль, космическую капсулу или как минимум премиальную к...
[Перевод] Все оценки сроков разработки ПО — ложь ▍ Разработка ПО — это исследование Требуют ли фармацевтические компании от исследователей сообщить им сроки создания лекарства от рака? Исследователи могут сообщить сроки выполнения конкретного исследования (и достаточно точные сроки, потому что планы исследований обычно им...
Минэнерго США запретили собирать данные об энергопотреблении криптовалют Судья временно запретил Министерству энергетики США (DOE) собирать данные об энергопотреблении криптовалютных майнинговых операций. Решение было принято за несколько дней до запланированного срока, когда майнеры должны были заполнить анкету, предписанную агентством.
Разговоры в небе. Как самолеты передают данные по ADS-B Для подписчиковСовременные самолеты непрерывно передают друг другу телеметрию по протоколу ADS-B. В этой статье мы с тобой сделаем собственный воображаемый самолет, чтобы посмотреть, как работает передача данных. Конечно, будем при этом соблюдать все законы и правила безопас...
«Джеймс Вебб» обнаружил кварцевые частицы в атмосфере экзопланеты Обнаружение частиц кварца в атмосфере экзопланеты стало возможным благодаря использованию инфракрасного инструмента MIRI телескопа «Джеймс Вебб». Этот случай стал первым в своем роде. Кристаллы кварца имеют очень маленький размер — около 10 нанометров....
Зачем нужны SSL-сертификаты? SSL-сертификаты являются важной частью современного интернет-мира, так как они обеспечивают высокую безопасность и конфиденциальность передачи данных. Криптографическая технология SSL позволяет защитить информацию, обеспечивает надежное, безопасное шифрование данных при обме...
Загадочное землетрясение в Марокко нарушило все правила Исследователи обнаружили потрясающую аномалию в недавнем землетрясении магнитудой 6,8 в Аль-Хаузе (Марокко). Вопреки ожиданиям, разрыв землетрясения произошел на глубине 25 километров под поверхностью земли, что противоречит нормам для землетрясений в этом регионе.
У популярного препарата против холестерина нашли негативное действие на сердце Учёные из Кливлендской клиники в США в ходе длительных исследований обнаружили в популярном на Западе препарате от холестерина серьёзную «побочку». Об этом исследователи сообщили в статье в журнале Nature Medicine.
Сайт поддержки Juniper раскрывал данные об устройствах клиентов 17-летний исследователь обнаружил, что через портал поддержки для клиентов Juniper можно найти информацию об устройствах и контрактах на поддержку для множества клиентов. Судя по всему, утечка данных происходила с сентября 2023 года.
Внедрение новейшей памяти UFS 5.0 в смартфоны задержится Хотя Samsung уже работает над революционной памятью UFS 5.0, способной передавать данные со скоростью 10 Гбит/с, ждать её внедрения в смартфоны придется до 2027 года.
Очередной недорогой монстр автономности от Samsung на подходе. Galaxy M35 с аккумулятором 6000 мАч получил сертификаты в США и Германии Samsung готовит новый вариант смартфона Galaxy A35 — он будет называться Galaxy M35 и получит аккумулятор большой емкости. Новинка, обозначенная каталожным номером SM-M356B/DS, уже обзавелась собственной страничкой на официальном сайте Samsung. Изображе...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
[Перевод] Поломанные VPN, 2038 год и сертификаты с истёкшим сто лет назад сроком В конце 2010 года Зимми (псевдоним) работал в ИТ-поддержке компании, разрабатывавшей VPN-устройства и операционную систему для них. В понедельник ему позвонил клиент (розничный продавец продукции из США), рассказавший, что в выходные его VPN-оборудование перестало работать....
Ученые раскрыли секреты ключевой молекулы нашей иммунной системы Исследователи обнаружили эволюционное происхождение важнейшей молекулы иммунной системы под названием J-цепь, которая помогает собирать и стабилизировать антитела. Исследование, опубликованное в Proceedings of the National Academy of Sciences, показывает, что J-цепь произошл...