Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Хакеры стали заметно реже атаковать Россию, чего не скажешь об остальном мире Согласно аналитике компании StormWall, в третьем квартале этого года в России больше всего от кибератак пострадали госсектор, финансовая и транспортная отрасли. В исследовании аналитического центра StormWall говорится, что на фоне увеличения общего количества атак в мир...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...
Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трен...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Автоматизация выявления вредоноса в реестре Windows В работе с компьютерными инцидентами, специалисты по информационной безопасности часто сталкиваются с необходимостью глубокого и быстрого анализа операционной системы, для выявления мест закрепления вируса. Обычно они обращаются к журналам событий, однако при недостатке инфо...
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Glupteba использует ранее недокументированный UEFI-буткит В малвари Glupteba обнаружили ранее недокументированную функциональность UEFI-буткита, благодаря которому вредонос надежнее закрепляется в системе. Специалисты Palo Alto Networks предупреждают, что из-за этого Glupteba становится сложнее найти и удалить.
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Учимся понимать события подсистемы аудита Linux Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной мн...
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
У вымогателей появилась новая тактика: теперь они атакуют парами ФБР предупреждает о новой тактике, которую с июля 2023 года используют вымогательские группировки. Теперь в сети жертв внедряют сразу два по шифровальщика, с разницей между атаками менее двух суток. Было замечено, что такую тактику используют вредоносы AvosLocker, Diamond, H...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Опросы с использованием метода Дельфи Метод Дельфи, представляет собой уникальный подход к систематическому и структурированному сбору мнений экспертов для прогнозирования или решения сложных проблем. Цель статьи — не только описать метод Дельфи, его основные этапы и применение, но и показать, как его преимущест...
В 4 квартале 2023 года больше всего от DDoS-атак пострадали телеком-компании, финансовые организации и ритейлеры По данным экспертов StormWall в 4 квартале 2023 года число атак на российские компании выросло на 67% по сравнению с 4 кварталом 2022 года.
GeForce RTX 4090 может справиться со сложными паролями за минуты. Hive Systems показали, на что способны современные ускорители и суперкомпьютер в этих задачах Компания по кибербезопасности Hive Systems показала, на что способны современные видеокарты в задаче подбора паролей. Оказалось, что очень на многое. создано DALL-E Авторы взяли несколько видеокарт разных поколений: GeForce RTX 2080, RTX 3090, RTX 4090, а также с...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
В последней утечке слили данные 500 млн россиян Заместитель главы Роскомнадзора Милош Вагнер сообщил о том, что с начала 2024 года в интернете были опубликованы данные 510 миллионов учетных записей россиян. При этом 500 миллионов аккаунтов были скомпрометированы в результате одной утечки. Причины и ответственные за п...
Как навести порядок с паролями и обезопасить свой бизнес Правильный подход к хранению корпоративных паролей — Залог безопасности! В эпоху цифровых технологий безопасность данных стала жизненно важным как для бизнеса, так и для частных лиц. И теперь их защита является ежедневной необходимостью. Несмотря на то что авторизация по био...
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Bloomberg: Международный валютный фонд подвергся атаке хакеров Международный валютный фонд столкнулся с кибератакой, в ходе которой было скомпрометировано 11 электронных аккаунтов. Это первый подобный инцидент за последние 13 лет.
Администраторы сайтов рискуют безопасностью из-за использования примитивных паролей Администраторы веб-ресурсов часто используют примитивные пароли, делая свои сайты уязвимыми для взлома, по данным шведской компании Outpost24.
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
Почему пароли безнадежно устарели и зачем ими до сих пор пользуются? В феврале вышло исследование компании DLBI по самым популярным паролям в России. Аналитики собрали учётные записи (электронная почта — пароль), утёкшие в 2023 году, выделили из них уникальные. Всего получилось 44 млн записей. На основе этой базы исследователи составили топ с...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Казахстан ведет переговоры с Google и Microsoft о строительстве крупнейших дата-центров Министерство цифрового развития Казахстана объявило, что ведет активные переговоры с корпорациями Google и Microsoft о возможном строительстве крупнейших в Центральной Азии дата-центров на территории страны.
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает
Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
В НГУ запустят пилотный кластер суперкомпьютерного центра "Лаврентьев" В Национальном исследовательском Нижегородском государственном университете имени Н.И. Лобачевского (НГУ) запустят пилотный кластер суперкомпьютерного центра "Лаврентьев", который предоставит ученым и специалистам высокую вычислительную мощность для решения сложных научных и...
Мошенники используют новую схему для кражи учетных записей на портале «Госуслуги» Преступникам стало сложнее "работать" после введения обязательной двухфакторной аутентификации
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
Хакеры начали красть пароли и другие данные у читеров в Call of Duty Разработчик игр, студия Activision начала расследование инцидента, связанного с кражей паролей у ряда геймеров, играющих в Call of Duty. Об этом сообщил источник издания TechCrunch.
По итогам 2023 года ГК «Солар» показала рост в два раза выше рынка Российский рынок кибербезопасности растет на 15% год к году, опережая аналогичный показатель мирового. Это связано с повышенным интересом российских организаций к выстраиванию комплексной кибербезопасности в связи с усилением интенсивности кибератак, увеличением их мощ...
Не только у вас: учётные записи Apple ID выходят из системы и требуют сброса пароля Сохранённые в iCloud пароли тоже вылетают.
Короткий путь от джуна до SOC-аналитика Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center). Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инцид...
За один учебный год только в школах Чикаго было украдено либо утеряно ноутбуков и iPad на 23 млн долларов. В одном из случаев брат с сестрой «потеряли» 9-10 устройств Не секрет, что в США многие школы закупают различные ноутбуки и планшеты для учеников, и нередко это продукция Apple. Оказалось, что у всего этого есть обратная сторона в виде потерь в миллионы долларов. создано DALL-E Как сообщается, только в Чикаго всего за оди...
Хакеры компрометируют защищенные USB-накопители в рамках кампании TetrisPhantom Эксперты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, получившую название TetrisPhantom и направленную на государственные организации в Азиатско-Тихоокеанском регионе. Хакеры использовали скомпрометированный защищенный USB-накопитель определенного типа, кото...
«Газпром» будет восстанавливать газотранспортную систему в Средней Азии Новое важное соглашение в энергетической сфере между Россией, Казахстаном и Узбекистаном обсуждается уже несколько месяцев. Хотя окончательные договоренности еще не достигнуты, проект получил поддержку и вызвал живой интерес в международном сообществе. Предполагается, что со...
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
GeForce RTX 4090 взламывает сложные 8-значные пароли менее чем за час 8-значный пароль может быть взломан массивом из 12 графических карт RTX 4090 всего за 37 секунд, при использовании только цифр
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Rocket Lab переоборудовала бывшуб штаб-квартира Virgin Orbit в центр разработки двигателей 4 октября состоялась церемония открытия центра разработки двигателей Rocket Lab. В здании площадью 13 400 квадратных метров будут производить двигатели Rutherford, используемые на ракете Electron, а также более крупные двигатели Archimedes для ракеты Neutron. Ранее здан...
[Перевод] Онбординг-рулетка: о том, как мы ежедневно удаляем аккаунты своих сотрудников Я твердо убежден в необходимости автоматизированных тестов и весьма дисциплинированно подхожу к их написанию. В программировании невероятно сложно соблюдать функциональную корректность и еще сложнее не допускать регрессионных ошибок. Как говорил автор Майкл Физерс, «Legacy...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
«Заканчивается срок обслуживания SIM-карты»: новая схема мошенников Телефонные мошенники под видом сотовых операторов обзванивают абонентов и выманивают секретные пароли из SMS и другую информацию. Аферисты часто представляются сотрудниками различных компаний, чтобы вызвать доверие жертвы. Так, телефонные мошенники могут звонить от имени кр...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Хакеры научились похищать данные даже с защищённых USB-накопителей в государственных системах Хакерская группировка TetrisPhantom разработала новый метод похищения данных с защищённых USB-накопителей, используемых в государственных системах.
[Перевод] Рулетка онбординга: ежедневно удаляем аккаунты сотрудников Я большой поклонник автоматизированных тестов и достаточно дисциплинированный их автор. Проектирование ПО крайне сложно реализовать функционально корректно и ещё сложнее избежать регрессии в дальнейшем. Как сказал Майкл Фезерс, «легаси-код — это весь код, у которого нет тест...
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Новая функция Chrome помешает хакерам использовать ворованные cookie Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.
Плохой-хороший ИИ: как алгоритмы помогают хакерам и специалистам по ИБ Компании активно используют ИИ-системы и чат-ботов в рабочих процессах, например, для создания регулярных выражений, паттернов проектирования и уточнения запросов. Роль таких решений продолжает расти и в сфере кибербезопасности — а также кибератак. Мы в beeline cloud достато...
Растения использовали «световой переключатель» для сигнализации об атаке кислот Ученые из Университета Вюрцбурга имени Юлиуса-Максимилиана раскрыли скрытые механизмы коммуникации в растительных клетках, когда им угрожает опасность. Используя сложные оптогенетические методы, исследователи выявили ранее неизвестный кислотный сенсор в растительных клетках,...
Что нужно знать о целевых атаках и способах защиты от них, сообщает Алексей Кузовкин От действий хакеров по-прежнему страдают сайты владельцев крупного, среднего и мелкого бизнеса, а также отдельные граждане. Киберпреступники постоянно совершенствуют свои навыки, но вместе с тем более эффективными становятся и средства защиты от их атак, отмечает Алексей Вик...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
Security Week 2345: киберугрозы для геймеров Эксперты «Лаборатории Касперского» в свежем отчете поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих играх трудно отличить полезные моды...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Как выйти и поменять аккаунт в Телеграм на Айфоне Одним из неоспоримых преимуществ Telegram является возможность переключить аккаунт и добавить еще один. Большинству пользователей, на первый взгляд, эта функция может не пригодиться, но по факту она может спасти любого из нас, защитив данные от чужих глаз. Разлогиниться в Т...
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
iMessage появился на смартфонах Nothing, но не спешите радоваться Сколько же лет мы уже слышим о том, что на Android может появиться доступ к iMessage! Многим это действительно нужно даже несмотря на то, что есть много других отличных кроссплатформенных мессенджеров. Серьезность проблемы совместимости разнится от страны к стране, но ситуа...
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление знач...
Названы самые популярные и опасные пароли Всего было изучено более 36 миллиардов учётных записей.
Десять самых громких кибератак в странах Ближнего Востока Некоторое время назад мы стали знакомить вас с нашими аналитическими исследованиями. Мы уже давно изучаем актуальные киберугрозы в России и мире и регулярно делимся важными для рынка цифрами и фактами, анализируем тренды и даже предсказываем будущее кибербезопасности. С неда...
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Компьютерная безопасность страдает от устаревших технологий Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом). При взгляде ...
Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика Андрей Амирах, руководитель отдела технического пресейла Security VisionТимур Галиулин, менеджер по развитию продуктов Infowatch В этой статье мы расскажем о процессе автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании. Исходные данные: подр...
Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым Награда за обнаружение багов разного уровня зависит от сектора и типа уязвимости. Активнее всего с программами Bug Bounty работают IT-компании, онлайн-сервисы, сфера услуг, торговля, финансовые организации и блокчейн-проекты. Средняя сумма вознаграждения может составить:&nbs...
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
Интернет Starlink добрался до сельских школ в Казахстане В Казахстане началось подключение сельских школ к спутниковому интернету Starlink компании SpaceX. Об этом было заявлено на совещании в Правительстве Республики Казахстан под председательством премьер-министра Алихана Смаилова. Изображение сгенерировано нейросетью Midj...
«Тинькофф» запретил удаленку для сотрудников за границей, кроме Белоруссии, Армении и Казахстана «Тинькофф банк» запретил сотрудникам удаленную работу за пределами России, Белоруссии, Армении и Казахстана, о чем сообщает ТАСС со ссылкой на РБК. «Работать за рубежом вне стран присутствия центров разработки запрещено», — рассказал предст...
В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-bot...
Как поставить пароль на приложение в iPhone Необходимом установить пароль на какое-то конкретное приложение в iPhone? Что же, это можно сделать. И сложного ничего нет. Рассказываем.
Инструмент для защиты паролей в Chrome теперь работает на фоне 24/7 Google объявила об обновлении функции проверки безопасности в Chrome, которая теперь будет автоматически работать в фоновом режиме на ПК. Усовершенствованная функция неустанно следит за просторами Интернета, гарантируя, что сохраненные вами пароли останутся неуязвимыми для к...
Это самый простой способ передать файл с Андроида на Андроид. С компьютером тоже работает Пару лет назад мы уже рассказывали о разных способах передачи файлов с телефона на телефон, предлагая в качестве средств отправки специальные приложения, облачные сервисы и даже Bluetooth. Но тогда несправедливо был обделен вниманием, пожалуй, самый удобный и быстрый вариан...
Казахстан быстро наращивает производство машин, комплектующих, пластиковых деталей и мультимедийных систем В Казахстане в следующем году должны выпустить 160 тысяч легковых автомобилей, о чем заявил министр промышленности и строительства Казахстана Канат Шарлапаев. Он отметил, что производство машин постепенно переходит на более сложный уровень сборки. Перед автопроизводител...
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
Россияне рассказали, как хранят данные и пароли учётных записей Опрос: каждый третий россиянин не доверяет хранение паролей и данных учётных записей электронным устройствам
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Большой код. Учимся генерировать F#-исходники с помощью Fantomas. Часть 3. Модули и типы В прошлых двух частях мы ознакомились с синтаксической моделью F#-кода и с инструментами для неё. Объёмный пример туда уже не влез, но необходимость в нём осталась. Так родились ещё две заключительные части цикла. Их объединяет общий проект, но в остальном они представляют с...
Немецкий бренд Opel пришёл в Казахстан. Opel Crossland уже наличии, Opel Grandland скоро станет доступен для предзаказа Opel вышел на рынок Казахстана через официального дистрибутора EuroCars, который получил эксклюзивные права на поставку автомобилей, оригинальных запчастей и аксессуаров немецкого бренда. Первый дилер Opel в Казахстане, компания «Астэк-Авто», ждёт покупателе...
Красное море — самый уязвимый участок сети Интернет На дне Красного моря в очередной раз повреждены сразу несколько телекоммуникационных кабелей Интернет уже давно вошел в нашу жизнь, и теперь кажется чем-то монументальным и незыблемым. Если какие-то сбои в нем и происходят, то они носят локальный характер. Однако мало кто за...
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
В 3 квартале 2023 года произошел всплеск DDoS-атак в Европе и на Ближнем Востоке, а интерес хакеров к России упал Компания StormWall изучила DDoS-атаки на глобальном уровне в 3 квартале 2023 года и выявила самые атакуемые, которые больше всего пострадали от действий злоумышленников.
Пароли в открытом доступе: ищем с помощью машинного обучения Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикета...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Крупнейшая в мире телефонная компания сбросила пароли 7 млн клиентов из-за хакеров Крупнейший мировой и американский телекоммуникационный гигант, телефонная компания AT&T сообщила, что сбросила пароли от аккаунтов 7,6 млн абонентов. Что именно произошло, не сообщается, но известно о внезапном «попадании скомпрометированных данных клиентов в тёмную паут...
Как в iOS 17 создавать сложные заметки со ссылками на другие записи Новая фишка делает ведение записей на устройствах Apple гораздо удобнее.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Где работать в IТ в 2024: ГНИВЦ Наша рубрика «Где работать в IT» — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем об АО «ГНИВЦ», ведущем...
США намерены передать Киеву ракеты ATACMS Как сообщает Politico, добрый американский дедушка решил все же выдать Киеву ракеты ATACMS. Конкретная модель не указана, указано лишь, что это будут ракеты с кассетными боевыми частями. Делаем вывод: киевский режим получит еще одну порцию оружия для террористических атак пр...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...
Nvidia не нравится, когда кто-то выпускает видеокарты и GeForce, и Radeon? ASRock заявила, что для неё сейчас сложно начать производство карт Nvidia Компания ASRock уже какое-то время производит видеокарты AMD и с недавних пор адаптеры Intel. А вот карты Nvidia она не выпускает и теперь стало известно, почему. В интервью представитель ASRock ответил на вопрос, какие у компании планы и собирается ли она начать...
В Windows 11 наконец-то появилась страница настроек для управления ПК и консолями В macOS и iOS от Apple есть специальная страница настроек, где пользователи могут проверить подключенные телефоны, планшеты, компьютеры и другие устройства и, при необходимости, отключить их от своей учетной записи. До настоящего времени в Windows 11 не было такой стран...
ГК «Солар»: Средний ущерб от одной утечки информации составил 5,5 млн рублей В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей.
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Представлено новое меню учетной записи Windows 11 Новый централизованный менеджер учетных записей в последней Windows 11 упрощает управление, но одновременно ограничивает выход из системы.
«Это не круто со стороны Microsoft». Илон Маск купил новый ноутбук с Windows и недоволен требованиями Microsoft Илон Маск опубликовал новый твит, в котором он возмущается необходимостью созданию учетной записи Microsoft при настройке нового ноутбука. Только что купил новый ноутбук, и я не могу использовать его, пока я не создам учетную запись Microsoft, что также означает пр...
Литва попросила ускорить размещение немецкой бригады на своей территории Прибалтийские политики не прекращают заявлять о сложной обстановке в сфере безопасности
Энергетика будущего: как прогрессирует сфера альтернативных источников энергии В России созданием новых видов топлива занимаются множество исследовательских центров. Например, ТПУ при поддержке федеральной программы «Приоритет 2030» развивает стратегический проект «Энергия будущего», направленный на дополнительное образование студентов и школьников. Ср...
Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Эти функции Telegram на Android защитят тебя от взлома и деанона. Включи их, чтобы не стать жертвой Разработчики Telegram постоянно хвалят свой мессенджер, называя его едва ли не самым надежных для тех, кто ценит тайну переписки. Вместе с тем создатели приложения не уточняют, что для достижения обещанного уровня конфиденциальности нужно активировать несколько отключенных ...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
Как увеличить место в Гугл Диске, не заплатив за это ни рубля С 2022 года увеличить бесплатные 15 ГБ в Гугл Диске для пользователей из России стало проблематично. В настоящее время сделать это можно лишь через технику Apple с использованием фирменной учетной записи Apple ID и номера телефона МТС или Билайн, со счета которого и будет о...
Иранская киберугроза: атаки на органы водоснабжения США и сферу здравоохранения Усиление мер кибербезопасности: борьба с иранскими киберугрозами и усиление защиты в критических секторах
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Биометрические системы Apple и их безопасность Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие компании придумали, как упростить п...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Китай финансово поддерживает развивающиеся страны, попавшие в сложные экономические условия Китай пересматривает свой подход к предоставлению финансовой помощи, переключаясь с инфраструктурных проектов на спасение стран с финансовыми трудностями.
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Люминесцентные пластики (светящиеся в темноте) Нижняя правая – фиолетовая! Но фотик поддался всеобщему тренду «я так вижу» и решил, что фиолетовый гекончик будет синим :)ПреамбулаПост навеян тем, с чем столкнулся, когда решил купить себе пластик светящийся в темноте. Кроме мата, других эмоций не было. В сети об этих нюан...
Эксперты ООН потребовали прекратить поставки оружия Израилю из-за последствий для гражданских Эксперты международной организации в сфере прав человека настаивают на том, что поставляемое оружие используется для убийства мирных женщин и детей.
Администраторов сайтов заподозрили в любви к примитивным паролям Оказалось, что администраторы сайтов могут использовать такие же пароли, как и обычные пользователи. Такую информацию предоставили специалисты по управлению киберрисками из шведской компании Outpost24.
Гайд по режиму VS Атака в EA Sports FC Mobile VS Атака это один из основных режимов в EA Sports FC Mobile, где игроки проводят львиную долю своего времени, участвуют в молниеносных матчах и пытаются забить как можно больше голов, обходя защитников и вратаря. Поначалу я боялся сложных ситуаций в этом режиме, полагаясь...
Wicked City это мобильная игра про кота-хакера 17 марта в Google Play выпустили Wicked City, которая теперь доступна на Android. Несмотря на это в самой игре говорится, что это всего лишь демоверсия и её улучшат к финальному релизу. В Wicked City есть русский язык, а игрок примеряет на себе роль кота-хакера, который ...
Техасский институт сердечной аритмии проведет конференцию в медицинском центре Сент-Дэвид Техасский институт сердечной аритмии (TCAI) проведет в медицинском центре Сент-Дэвид свой седьмой международный симпозиум по сложным видам аритмии, EPLive 2024. EPLive — это интенсивная двухдневная образовательная конференция для врачей, дипломированных практикующих м...
Бывшая Facebook* решила удалить все Oculus-аккаунты пользователей Владельцы VR-шлемов Oculus*, не упустите свою библиотеку приложений. Meta*, ранее известная как Facebook*, удалит все учетные записи Oculus* 29 марта 2024 года. Вы потеряете доступ ко всем купленным играм, покупкам в приложениях и даже списку друзей, если не переведете свой ...
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux и развертывания малвари для DDoS-атак, хакеры, стоящие за вредоносом ShellBot, стали преобразовывать IP-адреса в шестнадцатеричные строки, чтобы избеж...
Хакеры передали российским силовикам данные об украинских агентах в новых регионах По имеющимся данным, правоохранительные органы получили от пророссийских хакеров список агентов Службы безопасности Украины (СБУ), действующих в новых регионах России. Оперативные службы Запорожской области раскрыли эту информацию журналистам, пишут РИА Новости.
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
История одного изобретения и личный опыт патентования. Просто о сложном Немного научно-познавательная, немного практическая статья об одном из изобретений в сфере новых способов получения мононитей из полимерных материалов и моих попытках его реализации и патентования. Читать далее
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
От упрощённых методов разработки до операций по удалению: как меняются ботнеты и методы борьбы с ними Ранее мы уже рассказывали о том, как эволюционирует поведение злоумышленников, и что им пытаются противопоставить специалисты по информационной безопасности. За прошедшие полгода ситуация с DDoS-угрозами и ботнетами продолжает развитие: угроз стало больше, разработка вредоно...
Разбор задач Школы программистов 2023 Школа программистов hh.ru 2023 успешно стартовала, а значит пришло время традиционно показать вам задачки со вступительных испытаний. В этой статье мы разберемся, как устроен отборочный тур изнутри и разберем решения задач этого года. Мы так уже делали: последние материалы с...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Chrome на Android научится брать данные из сторонних менеджеров паролей В Chrome на Android будет проще входить в учётные записи на сайтах и в приложениях
Обнаружен новый рефлекс: как наши тела борются с закрытием дыхательных путей Исследователи из Гарвардской медицинской школы представили новое открытие: ранее неизвестный рефлекс, который помогает нам не задыхаться, когда наши дыхательные пути сужаются. Это открытие, опубликованное в журнале Nature, проливает свет на сложную коммуникацию между нашими ...
ОСК с «огромной финансовой дырой» передали банку ВТБ. Затраты на восстановление отрасли могут достигнуть 1 трлн рублей Президент России Владимир Путин подписал указ о передаче банку ВТБ государственного пакета акций Объединенной судостроительной корпорации. Решение передать госпакет акций Объединенной судостроительной корпорации в ВТБ озвучили ещё два месяца назад. Владимир Путин отетил...
Как начать карьеру в инфобезопасности Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедр...
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
ГК «Солар»: иностранная хакерская группировка шпионила за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили иностранных хакеров в инфраструктуре одного из органов исполнительной власти.
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
В России выросли не только цены на машины, но и зарплаты продавцов Рост цен на новые автомобили привел к увеличению заработных плат сотрудников автосалонов. Исследование, проведенное платформой онлайн-рекрутинга hh.ru и международной сетью автосервисов Fit Service, подтвердило рост зарплат специалистов автобизнеса в России на 23% за по...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
РИА Новости: хакеры передали силовикам данные об агентах СБУ в новых регионах Полученная информация включала в себя подробности о лицах, ранее сотрудничавших с украинскими спецслужбами, а также сведения о конкретных задачах, выполняемых ими.
Почти 40 00 сайтов на WordPress были заражены через вредоносное ПО Sign1 за полгода Исследователи Sucuri Security зафиксировали, что ранее неизвестный вредонос класса Malware заразил более 39 тысяч сайтов за последние 6 месяцев.
Citroen пришёл в Казахстан Сразу два бренда транснациональной корпорации Stellantis официально вышли на рынок Казахстана в лице дистрибутора — компании EuroCars. ОО «EuroCars» на данный момент обладает эксклюзивными правами на поставку автомобилей, оригинальных запчастей и аксес...
Что умеет операционная система Kaspersky OS и чем она отличается от Android Несмотря на строгость и всеобъемлющий характер антироссийских санкций, многие сферы, контролируемые западными компаниями, для нас с вами почти не изменились. Например, ни iOS, ни Windows, ни даже Android никто так и не отключил. Все устройства, работающие на базе иностранны...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
В России заработал ТикТок. Как смотреть новые видео Весной 2022 года администрация социальной сети TikTok ввела ограничения для пользователей из России, из-за которых смотреть новые видео и публиковать их стало невозможно. В течение двух лет фанаты ТикТок нашли несколько способов, которые позволяли обойти эти запреты и польз...
В Воронеже пройдет конференция «3D КонЦентрАТ» 1 декабря состоится шестая международная конференция по импортозамещению с применением комплексного реверс-инжиниринга и аддитивных технологий в различных сферах производства «3D КонЦентрАТ». Участников ждут экспертные оценки и актуальные решения из области аддитивных и 3D-т...
Горячая смесь: представлен Toyota GR Yaris с начинкой от Mitsubishi Lancer Evolution X Toyota GR Yaris изначально оснащена мощным двигателем с турбонаддувом и системой полного привода. Компания Dytko Sport представила собственную версию автомобиля, установив внутрь двигатель и другие элементы Mitsubishi Lancer Evolution X. По данным Engine Swap Depot , эт...
Новая схема кражи аккаунтов в Telegram: поддельное удаление учётной записи Россиян предупредили о новой схеме кражи учётных записей Telegram
Сергей Шойгу ознакомился с новейшими разработками вооружений в "Патриоте" В ходе визита в выставочный центр "Патриот" Сергей Шойгу ознакомился с новейшими разработками в сфере роботизированных военных комплексов, в том числе многоцелевыми транспортными и медицинскими роботами, а также с системами автоматизации управления огнем.
Гонконгский центр ИИ представил помощника для нейрохирургов Гонконгский центр искусственного интеллекта и робототехники, работающий при Китайской академии наук, презентовал новый инструмент искусственного интеллекта. CARES Copilot 1.0 разработан для помощи специалистам в проведении сложных операций на головном мозге, повышая эффектив...
Бойцы ВС России смогли выследить и впервые поразить "старшую " разновидность HIMARS – M270 MLRS Всего таких установок РСЗО на вооружении ВСУ было 23 единицы
Пользователи Windows 10 будут получать напоминания о создании учетной записи Microsoft Используете локальную учетную запись в Windows 10? В следующем накопительном обновлении для ОС вас попытаются убедить зарегистрироваться или войти в учетную запись Microsoft.
Китайских хакеров обвинили в шпионаже за государствами по всей Юго-Восточной Азии Стало известно, что разгорается скандал вокруг утечки, связанной с 500 файлами шанхайского подрядчика по обеспечению безопасности I-Soon, также известного как Anxun, документы которого попали в Сеть в середине февраля и быстро распространились среди СМИ и экспертов по киберб...
Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...
TSMC за январь 2024 года заработала 7 млрд долларов Если верить официальному отчёту, выручка компании TSMC только за январь 2024 года составляет 215 миллиардов новых тайваньских долларов (это примерно 6,9 миллиарда долларов США), что является новым рекордом для для производителя за данный период времени. В компании заявили, ч...
Wildberries может выпустить банковскую карту, хотя считает пластик «отжившей историей» Wildberries планирует развивать финтех и может выпустить банковскую карту, о чем заявила глава компании Татьяна Бакальчук. «Мы считаем, что пластик как таковой — это отжившая история. Зачем тебе карты, когда есть счета? Но, как показывает опыт, пластик все-т...
Состоялся релиз стабильной версии Microsoft Edge 121 Microsoft начала распространять стабильную версию Microsoft Edge 121 (121.0.2277.83), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Добавление корпоративного бренда в Edge for Business. Теперь вы можете добавить фирменн...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Google начинает удалять аккаунты пользователей Android. Рассказываем, как спасти свой При первом включении почти каждого смартфона нас просят создать аккаунт Google. Это учетная запись, позволяющая пользоваться сервисами компании, которые играют важнейшую роль на Android. Без собственного профиля мы не сможем синхронизировать данные и скачивать приложения че...
США и Казахстан обсудили углубление двустороннего партнерства Госсекретарь США Энтони Блинкен и заместитель премьер-министра Казахстана Мурат Нуртлеу провели встречу, нацеленную на развитие сотрудничества в экономической и государственной сфере, а также в области прав человека и экологии.
Глубокие тайны гор: ученые раскрыли источник CO2 в Апеннинах Горы играют сложную роль в регулировании атмосферы Земли, и новое исследование проливает свет на конкурирующие процессы. Исследователи из Немецкого исследовательского центра геонаук GFZ и других организаций изучили центральные Апеннины в Италии и обнаружили неожиданный источ...
Линейная регрессия. Основная идея, модификации и реализация с нуля на Python В машинном и глубоком обучении линейная регрессия занимает особое место, являясь не просто статистическим инструментом, но а также фундаментальным компонентом для многих более сложных концепций. В данной статье рассмотрен не только принцип работы линейной регрессии с реализа...
Фильтры Ansible: превращаем сложное в простое Используя Ansible в качестве инструмента автоматизации, часть приходится сталкиваться с задачей обработки и фильтрации структурированных данных. Как правило, это набор фактов, полученных с управляемых серверов, или ответ на запрос к внешним API, которые возвращают данные в в...
Премьера документального фильма-расследования «Право на выстрел» о гражданском обороте оружия состоится 24 ноября на KION Кто, где и зачем в России приобретает стрелковое оружие – в документальном расследовании журналистов Родиона Чепеля и Григория Туманова.
Повышение квалификации – награда победителям премии «Врач с большой буквы» в 2023 году В России проходит вручение ежегодной экспертной премии «Врач с большой буквы» при поддержке региональных департаментов и министерств здравоохранения. В этом году экспертная комиссия отметила лучших акушеров-гинекологов, неонатологов, врачей отделений реанимации и интенсивной...
В приложении «Яндекс с Алисой» появился «Ключ» Команда Яндекса выпустила обновление для приложения «Яндекс с Алисой». Приложение теперь интегрировано с «Яндекс Ключом», инструментом для быстрого и безопасного входа в учётную запись «Яндекс ID». Сгенерировано нейросетью Midjourney...
Из App Store в России удалили еще 5 приложений банков: среди них Почта Банк, ОТП Банк и Хоум Банк. Как их вернуть? Несмотря на то что марафон с удалением iOS-приложений популярных российских банков, как думали многие, уже закончился, оказалось, что охота еще продолжается. Ведь выдворению из App Store подверглись только мобильные клиенты системообразующих финансовых организаций, тогда ка...
Анализ фишинга с Venom RAT В начале апреля в организации Российской Федерации (и не только) пришли письма от неизвестного отправителя. В содержимом письма, кроме пожелания хорошего дня и просьбой ответить «скорее», находился RAR архив, а внутри архива *.bat файл.После проверки соде...
Россиян предупредили: финансовые пирамиды превратились в интернет-проекты Мошенники стали маскировать финансовые пирамиды под интернет-проекты и инвестиционные компании, однако их суть принципиально не изменилась, о чем пишет ТАСС со ссылкой на данные МВД. «Современные финансовые пирамиды изменили тактику, но не принципы своей работы. О...
Qrator Labs: 36,88% всех DDoS-атак в 2023 году пришлось на финансовый сектор Специалисты Qrator Labs подвели итоги 2023 года. Выяснилось, что 36,88% всех DDoS-атак пришлось на сферу финансов, а Россия стала лидером по количеству геоблокировок в конце года, так как в стране было заблокировано 22,3 миллиона адресов.
В Японии за 2022 финансовый год выявлено 548 случаев сокрытия криптодоходов Национальное налоговое агентство Японии (NTA) сообщило, что в 2022 финансовом году было возбуждено более 6 000 служебных расследований в отношении криптоинвесторов
Disney Plus ужесточает правила обмена паролями в Канаде, следуя примеру Netflix Disney Plus в Канаде ужесточает правила по совместному использованию учетных записей и обмену паролями, следуя примеру Netflix
«Росатом» определил для Казахстана новую формулу: газ в обмен на уран «Росатом» стремится продавить формулу «газ в обмен на уран». Точнее, Москва уже начала действовать в этом направлении. Не зря ведь договорённости по газовым проектам со Средней Азией были достигнуты практически одновременно с получением «Росатомом» контроля над Буденовским м...
Apple выпустила iOS 17.3 с защитой Айфона от кражи и другими новыми функциями. Как обновиться уже сейчас Сегодня, 22 января, Apple выпустила iOS 17.3 — очередное крупное обновление операционки. Далее последуют апдейты с небольшими улучшениями и исправлениями по одной простой причине — практически все новые функции уже появились ранее. Однако не может не радовать то...
Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.
Россиян предупредили об использовании мошенниками ИИ По последнему обзору киберугроз III квартала 2023 года от компании Positive Technologies, киберпреступники активно исследуют применение нейросетей в своих атаках, пишет ТАСС.
Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...
Специалисты сферы маркетинга, рекламы и PR знают русский язык на «двойку» Коммуникационное агентство PR Perfect провело «Большой диктант для коммуникаторов», цель которого оценить уровень грамотности специалистов из сферы маркетинга, рекламы и PR. Средний балл всех написавших составил 2,8. Диктант написали более 500 PR-менедж...
Международные переводы без головной боли: Польза использования Калькулятора IBAN и SWIFT в финансовых операциях Сделайте Международные Переводы Простыми и Надежными с Калькулятором IBAN и SWIFT Беззаботные финансовые транзакции - это желаемый стандарт для каждого, кто имеет дело с международными переводами. Однако, как часто, мы сталкиваемся с головной болью от сложных процессов и нео...
В США один из худших показателей сроков строительства промышленных объектов. Это влияет и на постройку заводов по выпуску полупроводников США уже несколько лет придерживаются стратегии постройки на своей территории новых фабрик по производству полупроводников и не только. Оказалось, при этом в США одни из самых долгих сроков строительства таких объектов. создано DALL-E Исследователи CSET оценили пр...
Эксперты выдвигают версии о том, зачем Израиль атаковал консульство Ирана О стратегии премьер-министра Израиля Биньямина Нетаньяху, который, с одной стороны, мог попытаться обмануть американскую администрацию, а с другой – проверить наличие ядерного оружия у Ирана. В результате атаки на иранское консульство в Дамаске, Израиль оказался в сложной си...
Саратовские ученые разработали цистерну для хранения сжиженного газа В пресс-службе Саратовского государственного технического университета имени Ю. А. Гагарина сообщили, что разработали специальную цистерну для безопасной транспортировки сжиженного природного газа. Эта новая конструкция обеспечивает полную сохранность газа и минимизирует его...
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Китайские автомобили в два раза и даже больше в России, согласно исследованию автомобильного сервиса «Дром» Средняя стоимость подержанного автомобиля из Китая выросла вдвое, достигнув отметки в 1,8 млн рублей, согласно исследованию автомобильного сервиса «Дром». За прошедший год цена подержанных китайских автомобилей увеличилась на 102%, до 1,8 млн рублей. В то вр...
Рецензия на новую книгу «Баг-трекинг: локализация и оформление дефектов» Ольги Назиной Ольга Назина — признанный автор книг и учебных курсов по тестированию ПО. Удивительный мультяшный стиль изложения с сотнями картинок‑комиксов помогает легко воспринимать сложные темы, постигать азы и развиваться в профессии специалиста по QA. Новая к...
[Перевод] Классическое программирование на грани вымирания Все изображения в этой статье сгенерированы нейросетью DALL-E 2 Приближается конец эпохи классических компьютерных наук, и большинство из нас словно динозавры в ожидании падения метеорита. Период моего юношества пришёлся на 80-е годы. Тогда я занимался программированием ПК...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
О качестве ПО и почему оно такое. Взгляд на проблемы бизнеса с точки зрения технического специалиста В современном мире идёт множество дискуссий о том, что современное ПО сильно уступает по качеству тому, что было раньше. На эту тему написано много статей, одна из которых рассказывает нам, что оптимизация и обеспечение качества — это работа, которую очень сложно продавать....
СЕО с вашей прошлой работы: к тебе придет ФСБ Это небольшой пост про очередной вид мошенничества и способы борьбы с ним.Для человека информационно чистоплотного я ничего нового не скажу. Но все-таки считаю важным об этом рассказать и предложить способы проверки. В целом типичный телефонный развод, но удивила таргетирова...
Сколько лет теперь Intel будет догонять этот процессор? Появились тесты 96-ядерного Ryzen Threadripper Pro 7995WX Мы уже ознакомились с тестами 64-ядерного Threadripper 7980X, который порой показывает какую-то невозможную производительность относительно предшественника. Но у AMD есть ещё более впечатляющее решение: 96-ядерный Threadripper Pro 7995WX. И его полноценный обзор пока вы...
Daihatsu приостанавливает работу всех заводов в Японии Автомобильная компания Daihatsu (дочерняя компания Toyota, которая специализируется на производстве малолитражных автомобилей) в течение следующей недели приостановит работу всех своих четырёх заводов в Японии. Как мы уже писали, Daihatsu оказалась замешана в скандале с...
Сложные клиенты в ИТ: через тернии к профиту Сложные заказчики и клиенты — это всегда “геморрой”, много нервов и проблем на всех стадиях проекта. Коммуникационный аспект в нашей работе всегда занимает существенное место. Отчасти, это из-за специфики, мы чаще создаем приложения для спорта и нередко сталкиваемся с непрос...
МФО vs банки: что лучше для заемщика? Микрофинансовые организации – это небанковские финансовые компании, которые выдают потребительские кредиты на любые нужды. Такие компании появились в Казахстане около 10 лет назад, и с тех пор их популярность постоянно растет. Микрофинансовые компании отличаются упрощенными ...
США не будут оказывать России помощь в сфере безопасности после теракта в «Крокус Сити Холле» Американские власти также назвали причастных к организации теракта в соответствии с их данными.
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Не приходит код от Госуслуг на Айфон. Что делать С осени этого войти на портал Госуслуг без подтверждения с помощью одноразового пароля стало невозможно. Эту функцию принудительно включили для всех учетных записей для безопасности пользователей. В целом мера действительно должна сократить количество взломанных аккаунтов....
При всей невероятной сложности конструкции гарнитуры Apple Vision Pro, оказалось, что её ремонтопригодность не катастрофически низкая. iFixit оценили её в 4 балла Недавно специалисты iFixit разобрали гарнитуру Apple Vision Pro и показали её конструкцию изнутри. Теперь же они пошли дальше, в том числе оценив ремонтопригодность. Она оказалась низкой, но всё же не катастрофически низкой, как можно было бы подумать, оценив кон...
Apple сделала ремонт iPhone 15 дешевле, но сложнее. Что изменилось и где починить его в России Ремонт iPhone 15 стал дешевле, но значительно сложнее После выхода каждого нового Айфона Apple стабильно подвергается критике за его сложную конструкцию. Из-за этого смартфоны компании из Купертино стабильно получают не самые высокие баллы за ремонтопригодность от того же iF...
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Chat GPT как замена системного аналитика: сравнение эффективности Сегодня тяжело найти человека, который бы не слышал прогнозов о том, что нейросети уже готовы заменить системных аналитиков, в особенности на этапе формирования требований к новым системам. Например, тренер в школы системного анализа, ИТ-архитектор в “Systems.Education“ Юрий...
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Как создать детский аккаунт Google и настроить Android-смартфон для ребенка В современном мире смартфон нужен не только взрослым, но и детям. Почему? Да потому что смартфон одновременно выполняет роль средства коммуникации, а также устройства для образования и развлекательных целей. Словом, вещь незаменимая безотносительно возраста его владельца. О...
WSJ: Масштаб атаки Ирана на Израиль соответствовал наихудшему прогнозу военных США Американские власти были удивлены организацией удара возмездия.
В России создали платформу для обнаружения опасных веществ В пресс-службе Томского государственного университета (ТГУ) сообщили, что ученые вуза в сотрудничестве с промышленными партнерами разработали новую платформу, которая позволяет дистанционно обнаруживать и нейтрализовать токсичные и взрывоопасные вещества. Проект, получивший ...
LYWSD03MMC: ZigBee сеть на термометрах NB: Это скорее шуточная статья, не воспринимайте написанное всерьёз.В предыдущей статье я описал как можно из Bluetooth датчика сделать ZigBee и добавить его в сеть. Был получен ряд замечаний, часть из которых была исправлена. Сейчас батарейка работает уже гораздо экономичне...
Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE Привет, Хабр!Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной ...
Не приходит код для Ватсапа? В очередном обновлении он будет не нужен Если раньше было принято ругать WhatsApp за отсутствие каких-то полезных функций, то теперь сделать это не повернется язык. Количество нововведений за последнее время стало действительно большим, и зеленый мессенджер уверенно догоняет Телеграм. А судя по данным, которые уда...
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Как я решал Advent of Typescript, и что я понял Возможно вы слышали про Advent of Code — ежегодное соревнование по решению задач на рождественскую тему. Начиная с 1 декабря, вплоть католического рождества, каждый день выкладывается новая задача. С каждым днем сложность задач возрастает.В дека...
iFixit разобрали MacBook Air с M3 Спустя чуть больше недели после официального анонса специалисты iFixit полностью разобрали новые MacBook Air с чипом M3. Главная цель — выяснить насколько сильно новинки отличаются от предшественников. Забегая немного вперед, можно сказать, что некоторые интересные отличия в...
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Построение сложных логических элементов на резисторно-транзисторной логике В своей прошлой статье я концептуально показал как устроены основные логические элементы РТЛ. Сегодня на их базе рассмотрим более сложные элементы. Читать далее
Разбор задач «Квеста на миллион» Друзья, разбираем задачи прошедшего квеста на миллион. Для простоты, в разборе будем использовать формализованные формулировки задачи. Ознакомиться с исходными формулировками можно в самом квесте. Квест открыт и доступен для прохождения. Читать далее
SASE — 5 элементов будущего облачных вычислений Как обычно организована безопасность информационной инфраструктуры предприятия? В традиционной схеме все функции контроля доступа, аутентификации и фильтрации трафика сосредоточены в центре обработки данных, к которому удаленные пользователи и филиалы подключаются с помощь...
Ждать осталось считанные дни. Стало известно, когда выйдет One UI 6.1 для Samsung Galaxy A53, Galaxy A54 и Galaxy S21 FE Прошивку One UI 6.1 уже получили все флагманы Samsung, начиная с 2021 года (линейки Galaxy S21), а уже очень скоро апдейт выйдет и для моделей среднего уровня. 14 мая ПО станет доступно для Galaxy A53, Galaxy A54 и Galaxy S21 FE в Канаде. Изображение: Samsung Как отмеч...
Зеленский заявил, что конфликт на Украине находится на последнем и сложнейшем этапе И что это значит для Украины?
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
Lexus и Toyota признали самым надёжными машинами. Опубликованы результаты нового исследования J.D. Power Аналитическое агентство J.D. Power опубликовало результаты исследования надежности автомобилей на американском рынке, где лидерами стали компании Lexus и Toyota. Эксперты отмечают, что общее качество автомобилей снижается, особенно из-за сложных мультимедийных систем и ...
Как приручить нейросеть: практический опыт Итак, в прошлой статье я уже немного рассказывал о том, что с LLM можно работать и даже построить определенный RAG. Как и обещал, перейдем к практике! :)Сегодня мы будем делать простейший локальный и приватный RAG для работы с базой знаний. Все это будет проходить без погруж...
Новая защита WhatsApp: привязка к электронной почте - когда сотовая связь плохая или отсутствует Команда популярного мессенджера WhatsApp начала распространять среди пользователей новую функцию. Речь идёт о возможности подтвердить свою учетную запись на устройстве с помощью адреса электронной почты в качестве альтернативы использованию номера телефона. Фото:...
Apple может переименовать Apple ID По словам источников, знакомых с планами Apple, сейчас купертиновцы обсуждают возможность ребрендинга учетной записи Apple ID. На смену привычному для многих названию может прийти Apple Account. Источники отмечают, что новое название яблочной учетной записи будет представлен...
Около 40 000 устройств Cisco взломаны, но бэкдор стало сложнее обнаружить Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие обновили свою малварь, и та перестала обнаруживаться в ходе сканирований. На деле более 37 000 устройств все еще содержат написанный на Lua бэкдор.
Microsoft DirectML получил поддержку NPU от Intel Microsoft совместно с Intel работают над добавлением поддержки нейронных процессоров (Neural Processing Unit, NPU) в API DirectML. Об этом сообщается в блоге Windows Developer. NPU представляет собой новое направление в мире аппаратных решений, специально разработанное для ...
«Сбербанк» запустил государственный вклад с высокой доходностью Финансовое учреждение «Сбербанк» представляет из себя крупнейший и наиболее известный банк на российской территории, а пользуются теми услугами и возможностями, доступ к которым кредитная организация предоставляет, более чем 105 млн человек. Постепенно численность клиентов ...
Поговорим о зеркалировании трафика с помощью VxLAN Анализ сетевого трафика является важной задачей, решение которой требуется различным специалистам. Так, специалистам по информационной безопасности необходимо анализировать трафик на наличие подозрительных пакетов, вирусного трафика, сканирования портов, перебора паролей и т...
В iOS 17.5 нашли упоминание новых iPad Pro Энтузиасты продолжают исследовать новую версию iOS 17, которая должна выйти через несколько недель. На днях они обнаружили в коде iOS 17.5 упоминание четырех неизвестных ранее моделей iPad. Судя по всему, речь идет об iPad Pro с OLED-экранами.Читать дальше... ProstoMAC.com....
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Китайский хакер пытался атаковать государственные учреждения Филиппин Это уже не первая кибер-атака на инфраструктуру государства за последние два года
Как скачать игру Hitman: Blood Money на iPhone в России. Тут самый простой способ оплаты После того как началась массовая кампания по отмене России из российского App Store пропало много популярных приложений. Нет, их удалила не Apple, следуя санкционному режиму США, а сами разработчики, которые отказались предоставлять сервис русским. Так из каталога исчезли с...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Да, ChatGPT работает без регистрации, но с ограничениями. Появились новые детали OpenAI заявила, что стремится сделать искусственный интеллект доступным для всех, кому интересны его возможности. Раньше пользователям приходилось создавать учетную запись OpenAI, чтобы получить доступ к ChatGPT. Однако с апреля политика поменялась, о чем мы уже сообщал...
Ослабление магнитного поля Земли 500 млн лет назад, дало возможность появиться сложным формам жизни Новое исследование ученых показало, что почти полное исчезновение магнитного поля Земли около 500 миллионов лет назад, которое обычно связывают с катастрофой, парадоксально, помогло развитию сложной многоклеточной жизни. Эта уникальная слабость магнитной оболочки планеты ста...
Разборка «карманной» PlayStation Portal выявила слабый чип и сложности с ремонтом В ходе недавнего разбора PlayStation Portal были обнаружены его скрытые проблемы, в том числе недостаточно мощный чип, который может разрушить надежды на превращение устройства в эмулятор с помощью моддинга. В видеоролике, снятом Джейкобом Р., показан сложный процесс разборк...
Agile в управлении проектами, SPSS и R для поиска взаимосвязей: подборка коротких онлайн-курсов российских вузов Собрали подборку курсов для разработчиков от Томского политеха, Московского физико-технического института и Новосибирского государственного университета. Все они доступны на агрегаторе курсов вузов «Академика», длятся в среднем 10–15 часов и проходят в асинхронном формате, н...
Япония и НАТО проведут совместные учения по космической безопасности Япония впервые примет участие в учениях по космической безопасности, которые организует НАТО. Учения под названием AsterX 2024 пройдут 14-15 марта во Франции и будут посвящены противодействию угрозам в космосе, таким как столкновения со спутниками, атаки киберпреступников и ...
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Новая услуга: рассчитать и оформить пенсию можно в «СберБанк Онлайн», не выходя из дома Команда СберБанка объявила о запуске новой услуги под названием «Назначение пенсии». Благодаря сервису можно не выходя из дома рассчитать размер будущей пенсии, пройти процедуру назначения и передать в Социальный фонд России (СФР) реквизиты для её получения....
Книга «System Design. Машинное обучение. Подготовка к сложному интервью» Привет, Хаброжители! Собеседования по проектированию систем машинного обучения — самые сложные. Если нужно подготовиться к такому, книга создана специально для вас. Также она поможет всем, кто интересуется проектированием систем МО, будь то новички или опытные инженеры. ...
Microsoft добавила GPT-4 Turbo в бесплатную версию Copilot Microsoft объявила, что улучшенная языковая модель GPT-4 Turbo теперь доступна всем пользователям Copilot, в том числе в бесплатной версии. Это более точная и производительная модель, которая обучалась на более свежих данных и может обрабатывать более сложные задачи. Ранее ...
FTC расследует инвестиции в OpenAI и Anthropic со стороны Microsoft, Google и Amazon Федеральная торговая комиссия (FTC) объявила о начале расследования инвестиций от ведущих технологических компаний, таких как Microsoft, Amazon и Google, в компании, специализирующиеся на искусственном интеллекте — OpenAI и Anthropic. FTC направила запросы официальные письм...
NVIDIA GeForce RTX 4090 может взломать ваши пароли за считанные минуты Согласно данным от компании Hive Systems, графический процессор NVIDIA GeForce RTX 4090 может взломать сложные пароли за несколько минут.
Событийное логирование для аналитики и мониторинга работы телеграм-бота Привет, Хабр! Меня зовут Артем.По мере роста различной работы с телеграм ботом нашего корпоративного телеграм-бота, оптимизация и поддержание его стало более сложной задачей. В какой-то момент я осознал, что нужен надежный способ отслеживания происходящих событий в приложени...
Отдел продаж Google пострадал от новой волны увольнений Вслед за сокращениями, проведенными на прошлой неделе в масштабах всей компании, Google снова сокращает штат, на этот раз затронув "сотни" рекламщиков. Этот шаг подчеркивает продолжающиеся усилия технологического гиганта по реструктуризации в условиях сложного экономического...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
PyZelda своими руками или как геймдевить без Unreal, Unity и кредитов Хабры и Хаброчки, я хотел бы перед самой статьёй обсудить вопрос целесообразности писать свой движок, вместо готовых решений. Есть куча статей, которые опишут разные движки от более популярных до менее. Я бы хотел затронуть немного другой вопрос: "Как человеку, который изуча...
В 3 квартале 2023 года в России больше всего атаковали транспортную сферу, правительственные сервисы и финансовую отрасль Аналитический центр StormWall провел глобальное исследование DDoS-атак в 3 квартале 2023 года, собрал статистику по атакам в России и других странах и выявил общемировые тренды.
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
WP написала о гибели высокопоставленных офицеров ВСУ во время ракетной атаки в Запорожской области Но по странному стечению обстоятельств, командир пострадавшей бригады приехал на место только спустя 5 минут после нанесения удара
Google запустил центр кибербезопасности в Японии Google официально запустил центр кибербезопасности в Японии с целью укрепления защиты в регионе Азиатско-Тихоокеанского региона. Власти и компании в регионе сталкиваются с возрастающей киберугрозой со стороны преступных групп, стремящихся к крупным выплатам, и государст...
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
DDoS-атак на отрасль энергетики стало больше почти в 10 раз Специалисты ГК «Солар» подсчитали, что в первом квартале 2024 года произошло более 2500 DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Исследователи связывают этот рост, напри...
Apple представила новый iPad Air. В линейке появилась 13-дюймовая модель В рамках мероприятия Let Loose компания Apple представила обновленный iPad Air. Забегая немного вперед, можно сказать, что сетевые источники оказались правы. Apple действительно расширила линейку своих планшетов среднего уровня. Теперь в ней есть две модели с экранами на 11 ...
«Тинькофф» изменил условия обслуживания для всех физических лиц Финансовое учреждение «Тинькофф» является одним из самых крупных и одним из наиболее известных на российской территории, а пользуются его фирменными услугами миллионы россиян. И вот, кредитная организация посчитала необходимым в очередной раз изменить условия обслуживания Ч...
Производитель iPhone стал фигурантом расследования Китай начал расследование в отношении компании Foxconn, которая выпускает iPhone, по поводу налогов и землепользования, о чем пишет Financial Times со ссылкой на китайские государственные СМИ. The Global Times со ссылкой на анонимные источники сообщает, что налоговые ор...
Внедрение практик и принципов DAMA-DMBOK2 как предпосылки к использованию ИИ в бизнес-процессах организаций 28 сентября компания РСХБ‑Интех провела RSHB Data Integration Meetup — митап для специалистов по работе с данными, в рамках которого выступил Антон Агеев, корпоративный архитектор и техлид команды Подписки в проекте «Свой бизнес» РСХБ‑Интех. В своем докла...
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Bloomberg: Атака ХАМАС на Израиль является крупнейшим провалом израильской разведки «Моссад» Нападение Палестины было сложным и комбинированным, к нему готовились не один месяц, но израильская разведка ничего не заметила
Client-side RCE в Telegram Desktop. Разбор с POC Недавно некоторые СМИ писали о "новой уязвимости" в приложении Telegram Desktop для Windows, которая позволяет злоумышленнику исполнять произвольный код при открытии чата с ним, если у вас включена автозагрузка файлов (она включена по умолчанию).Разбор уязвимости, реальный p...
«Покупают российское, потому что должны, а используют по-прежнему иностранное ПО», — в Ideco прогнозируют увеличение числа хакерских атак на российские банки Информацию о грядущем увеличении числа хакерских атак на российские банки в 2024 году предоставил Дмитрий Хомутов, генеральный директор компании Ideco, разработчика средств обеспечения информационной безопасности. Ideco прогнозирует рост кибератак на 15% к марту 2024 го...
Google собирается удалить миллионы неактивных учетных записей в декабре Google заявляет, что неактивные учетные записи могут быть использованы не по назначению, поэтому люди либо продолжат ими пользоваться, либо они будут удалены.
Не могу сбросить пароль, Айфон пишет: Apple ID недействителен или не поддерживается. Что делать Многие считают, что техника Apple невероятно проста в использовании. Отчасти это действительно так: iPhone или iPad не требует серьезной настройки после активации. Достал из коробки, включил и, что называется, полетел. Однако время от времени с ней происходят различные слож...
Дешевые китайские консоли с «AliExpress» — на чём работают бюджетные игровые гаджеты «за тыщу»? Совсем недавно я рассказывал вам о такой популярной в прошлом консоли, как Тетрис и подробно описал возможности процессора, который в нём использовался. Думаю вам, моим читателям, тематика с разбором «подкапотки» различных редких девайсов как минимум достаточно интересна. П...
На российских автономерах станет обязательным флаг России Флаг России станет обязательным на автономерах, о чем сообщает телеграм-канал No Limits. С такой инициативой выступил депутат Госдумы Александр Хинштейн, который заявил: «На ситуацию в контексте патриотического вектора развития страны обратил внимание мой по...
Венец хакерской культуры — обзор Flipper Zero В современную цифровую эпоху механизмы контроля доступа эволюционировали, переходя от традиционных ключей к сложным электронным системам. Хотя эти усовершенствования обеспечивают повышенную безопасность, они не лишены уязвимостей. Например, карточки-ключи и брелоки можно ко...
Microsoft хранила пароли и учетные сотрудников на незащищенном сервере без пароля Эти данные на протяжении длительного времени были в свободном доступе
Новые iPad Pro с OLED-экранами станут заметно тоньше предшественников Ресурс 9to5mac со ссылкой на осведомленные источники сообщает о том, что новые iPad Pro с OLED-экранами будут тоньше предшественников. Ранее подобная информация уже появлялась в сети. Однако теперь источники поделились точными размерами новинок. Забегая немного вперед, можно...
Пишем GPT4 ботов на coze.com Нет времени объяснять! Bytedance тестирует платформу создания АИ ботов, coze.com, в том числе на базе gpt-4/gpt-3.5/Dalle-3 с возможностью интеграции в телеграм/дискорд. На данный момент ограничений практически нет, бесплатный доступ к огромному количеству сервисов, включая...
Французское правительство внедрило ИИ для обработки запросов граждан Премьер-министр Франции Габриэль Атталь сообщил о запуске новой программы, которая предусматривает использование искусственного интеллекта (ИИ) в государственных службах. Алгоритм под названием «Альбер» разработан французскими специалистами и будет использоваться для ул...
CatBoost Добрый день, уважаемые читатели Хабра! CatBoost – алгоритм, разработанный специалистами из Yandex, представляет собой нечто большее, чем просто ещё один инструмент в арсенале данных науки. CatBoost – это гармоничное сочетание инноваций и эффективности, особенно когда дело до...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Уитфилд Диффи — ученый и шифропанк Этого человека, немного похожего на худощавого Санту, знают, наверное, все без исключения специалисты по криптографии. Уитфилд Диффи — не только автор концепции криптографии с открытым ключом, но также один из первых и самых известных в мире шифропанков. Диффи — один из нем...
Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой по итогам третьего квартала 2023 года. Сгенерировано нейросетью Midjourney Как и в предыдущем периоде, больше всего от DDoS-ата...
Стандартные пароли помогли российским хакерам получить доступ к роутерам 1000 компаний из США Но якобы "доблестная" ФБР вовремя заметила глобальную угрозу безопасности и "отключила" от сети зараженное оборудование
Как включить в Windows 11 новый менеджер учётных записей По умолчанию он отключен, но его можно включить с помощью утилиты ViveTool.
Анонс Windows 11 Insider Preview Build 22635.3500 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3500 (KB5036985) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3500.ni_release_svc_betaflt_prod1.240410-1742. Для инс...
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
В Национальном центре физики и математики поставят установки класса «мегасайенс» В пресс-службе Национального центра физики и математики сообщили, что в центре готовятся к строительству двух новых научных установок класса «мегасайенс». Планируется постройка многофункционального ускорительного комплекса ИКИ и экзаваттного лазера. Обе установки будут ...
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3 Для подписчиковВ новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устрой...
После очередного запрета на поставки полупроводников Huawei Китай обвинил США в экономическом запугивании и нарушении глобальных цепочек США прибегают к экономическому запугиванию, ужесточая меры экспортного контроля за поставками полупроводников в Китай, о чем заявил пресс-секретарь китайского посольства в Вашингтоне Лю Пэнъюй. «"США усиливают контроль за экспортом полупроводников в Китай и з...
Хакеры слили в Сеть секретные данные Boeing После кибератаки, выполненной небезызвестной бандой хакеров Lockbit, компания Boeing решила не идти у них на поводу. Киберпреступники угрожали обнародовать множество конфиденциальных данных Boeing, если выкуп не будет выплачен до 2 ноября, и, похоже, они выполнили свою угроз...
В России появится новая военная профессия для операторов FPV-дронов В России ведется работа над военно-учетной специальностью (ВУС) для операторов FPV-дронов, заявил генеральный директор Центра комплексных беспилотных решений (ЦКБР) Дмитрий Кузякин. Его слова передает ТАСС.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Олдскульный инди-платформер Unmasked: An Inner Journey выйдет в этом году Украинские разработчики из студии 1stone Games анонсировали своё дебютное приключение — инди-платформер без диалогов Unmasked: An Inner Journey. Новинка должна выйти в течение 2024 года для ПК и консолей Xbox и PlayStation, но в планах авторов расширить список платформ. Судя...
Зачем Android-смартфонам нужны сервисы Google Play: скрытые фишки, о которых вы не думали На прошлой неделе я написал большой материал, в котором я объясняю, почему смартфоны Huawei — это лучшее из того, что есть на рынке мобильных устройств прямо сейчас. Разуверить меня в этом не смог ни автор AndroidInsider.ru Герман Вологжанин, раскритиковавший аппараты...
Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании
Google представила Gemini — «убийцу» ChatGPT Компания Google официально объявила о запуске собственной системы искусственного интеллекта Gemini. По заявлению генерального директора Google Сундара Пичаи (Sundar Pichai), который провёл презентацию новейшей разработки, Gemini 1.0 на данный момент является самой мощно...
Нейросеть YandexGPT появилась в Яндекс Картах и подсказывает куда сходить и хорошо провести время Одним из самых известных продуктов Яндекса являются Яндекс Карты. Сложно назвать человека, который не использует их для того, чтобы оценить загруженность дорог, построить оптимальный маршрут или оценить наличие аварий по дороге из пункта А в пункт Б. Однако возможности прил...
Чтобы быстро и просто «нагуглить» неизвестный звонивший номер телефона. Google добавит своим смартфонам Pixel функцию Lookup Компания Google готовится вывести новую функцию для своих смартфонов Pixel. Её суть в поиске неизвестных номеров телефонов по нажатию одной кнопки. Функция называется Lookup. Она появляется в меню по нажатию на неизвестный номер в списке вызовов. Кнопка Lookup за...
Хакерская группировка KillNet начала кампанию против Израиля Организации уже удалось провести успешную атаку на государственный сайт страны
Очередной взгляд на собеседования. Часть 1 Регулярно мы видим в интернетах множество размышлений или криков души на тему содержания собеседований в IT. Мол, и интервьюировать не умеют, и задачи дают не релевантные, и вопросы бессмысленные, и, вообще, собесы в IT это ритуал и карго-культ. Сидит там интервьюер и думает...
Что-то новое? ВОЗ примет участие в обсуждении подготовки к эпидемии «Х» Специалисты Всемирной организации здравоохранения (ВОЗ) примут участие в обсужжении подготовки к машстабной эпидемии неизвестного вируса «Х».
ЕС хочет запретить своим странам использование российского аналога SWIFT. Подробности о 14-м пакете санкций Евросоюз ведет активную подготовку к введению очередного, 14-го по счету пакета санкций против России. Как сообщило агентство Bloomberg со ссылкой на осведомленные источники, ограничительные меры будут охватывать несколько основных направлений. Одной из ключевых мер мож...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
В Steam выйдет обновлённая версия боевика Enlisted — Enlisted: Reinforced Как сообщили разработчики из Darkflow Software вместе с издателем Gaijin Entertainment, военный симулятор о событиях Второй мировой войны появится в Steam где-то с января по март этого года. Enlisted: Reinforced — это улучшенная Steam-версия боевика Enlisted, который доступе...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Чего ждать от SIEM-систем на горизонте нескольких лет Свою первую SIEM-систему я внедрял в 1998-99-х годах (сам термин Gartner ввел только в 2005 году), и тогда от этого класса продуктов ожидать многого было сложно: они собирали события безопасности от систем обнаружения вторжения и сканеров уязвимостей и коррелировал...
Истории из жизни вредоносов: знакомимся с Remnux Представим следующую ситуацию, у нас имеется файл, который скорее всего содержит вредоносный код. Варианты с отправкой этого файла сазу на virustotal.com мы пока рассматривать не будем, так как это слишком просто не спортивно.Можно конечно, поднять виртуалку/контейнер с Wind...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Apple ID уйдет в прошлое В конце февраля в сети появилась информация о том, что уже в этом году компания Apple хочет переименовать учетную запись Apple ID в Apple Account. Об этом сообщило издание MacRumors со ссылкой на собственные источники. Теперь эту информацию подтверждает и Марк Гурман из Bloo...
Китайские машины всё сложнее чинить в неофициальных СТО — нет запчастей и информации о технологии ремонта Проблемы с поставками оригинальных запчастей и комплектующих для китайских автомобилей не затронули официальные дилерские центры, о чем сообщили «Известиям» в ГК «АвтоСпецЦентр». Осенью у неофициальных станций технического обслуживания действител...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Как по номеру телефона найти человека во ВКонтакте? Простая инструкция по поиску профиля человека в ВК по номеру телефона. В социальной сети ВКонтакте пользователи могут указывать свои номера телефона несколькими способами. Первый является обязательным: номер необходим для регистрации аккаунта, а также для восстановления до...
Сам себе экосистема. Часть 4: как я реализовал клиент Telegram на Android-смартфоне 14-летней давности? С момента выхода первой части статьи из рубрики «сам себе экосистема» прошёл уже практически год! За это время, мы успели с вами реализовать клиенты VK и YouTube, которые работают на Android 2.2+, а также на Windows Phone 8, написать небольшую 2D-игру с нуля весом менее 1М...
Дизайн-разбор ссылок в вёрстке Привет! Это первая статья из серии разборов элементов веб-вёрстки для дизайнеров интерфейсов (и немного аналитиков). Разберём атрибуты разных тегов, свойства, которые можно к ним применить, поведение в разных обстоятельствах. А главное – как они влияют на то, что видит польз...
Решение на миллион: разбираем алгоритмические задачи с победителями True Tech Champ Привет, Хабр! Меня зовут Алина Ёжикова, я работаю в МТС Диджитал и делаю мероприятия для разработчиков. Сегодня расскажу, как мы организовали самый большой и сложный ивент в моей карьере — олимпиаду по программированию на восемь тысяч разработчиков.Я говорю про True Tech Cha...
Про будни инженера поддержки сложных решений для защиты ИТ-инфраструктуры Всем привет! Мы (Олег Герцев и Лиля Кондратьева) работаем в сервисном центре Positive Technologies и отвечаем за поддержку MaxPatrol SIEM и MaxPatrol VM соответственно.Мы не только обрабатываем более десяти тысяч заявок в год, но и активно развиваем экспертизу клиентов и пар...
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Многогранность систем WMS: внедрение, оценка преимуществ и недостатков Системы управления складом (AS WMS) стали неотъемлемой частью эффективной логистики, обеспечивая точный учёт товарных запасов и управление грузовыми потоками. Их разнообразие позволяет компаниям выбирать наилучшее решение, соответствующее их потребностям. Рассмотрим основные...
В России разработали систему идентификации по клавиатурному почерку Ученые Кубанского государственного технологического университета представили новую систему идентификации пользователей по клавиатурному почерку и походке. Это решение позволяет определять человека по его уникальным особенностям взаимодействия с гаджетом.
Гарда представляет новую версию сервиса данных о киберугрозах Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.
[Перевод] Сложнейшая проблема компьютерных наук: центрирование Заявляю: «Мы, как цивилизация, разучились использовать центрирование». Ну то есть мы, конечно, знаем, как это делать — очень просто: display: flex; justify-content: center; /* Горизонтальное центрирование */ align-items: center; /* Вертикальное центрирование */ Не спрашива...
Безопасность в Docker: от правильной настройки хоста до демона Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие пр...
Yandex Cloud начинает предоставлять облачные сервисы на базе дата-центра в Казахстане Теперь пользователям в Казахстане и Центральной Азии доступен широкий портфель облачных сервисов и технологий Yandex Cloud: решения для хранения и обработки данных, технологии искусственного интеллекта, машинного обучения и многое другое.
В Тюменском Нефтегазовом образовательном центре состоится запуск «Школы Продаж» с участием эксперта Ольги Кашириной На базе Нефтегазового образовательного центра в Тюмени запускается «Школа Продаж» в партнерстве с экспертом Ольгой Кашириной. Основная цель программы — предоставить специалистам в сфере продаж возможность повысить свои профессиональные навыки. Курс включает в себя эксп...
Иногда лучше делать, а не планировать Пожилой рабочий на строительстве «Эмпайр-стейт-билдинг» в 1930 г., источник. Вся стройка от подготовки стройплощадки до торжественного запуска лифтов заняла 410 дней В последнее время часто приходится слышать про новую модель управления — избыток административных кадров, н...
Лучшие умные часы начала 2024 года: выбор ZOOM Умные часы нужны для отслеживания активности, тренировок и показателей здоровья. Кроме того, современные смарт-часы подключаются к смартфону, позволяя получать уведомления и звонки буквально на запястье, а также предоставляют быстрый доступ к ряду приложений. Редакция ZOOM.C...
Землетрясение в Японии повредило атомную электростанцию. Есть ли угроза загрязнения? В результате землетрясения в Японии повредилась атомная электростанция «Сика». Фотография: NHK World Japan: Начиная с 1 января 2024 года, на территории Японии было зарегистрировано более 200 землетрясений разной мощности. Больше всего пострадала префектура Исикава, которая р...
Использование Postgres и JSONB для хранения товаров, характеристик и цен Всем привет! Меня зовут Александр, в данное время я на фрилансе занимаюсь проектом по созданию очередного маркетплейса. В процессе работы мы столкнулись с далеко не новой проблемой организации хранения информации о товарах, имеющих различные характеристики и цену, зависящую ...
Федеральная торговая комиссия США (FTC) изучает партнёрство Microsoft и OpenAI Агентство Bloomberg со ссылкой на собственные источники сообщает, что Федеральная торговая комиссия США (FTC) изучает финансовое партнёрство между Microsoft и OpenAI на предмет нарушения антимонопольного законодательства. Отмечается, что речь идёт о предварительной проверке...
Роскомнадзор заблокировал более 1000 фишинговых сайтов в апреле Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который входит в Роскомнадзор, активно борются с интернет-мошенниками. В апреле 2024 года они блокировали более тысячи фишинговых ресурсов, предотвращая попытки киберпреступников получить ...
Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA
Почему заблокировали номер телефона в Telegram и что делать? Причины блокировки номера в Telegram и советы по его разблокировке. Номер в Telegram могут заблокировать по нескольким причинам, и часто это происходит неожиданно для владельца номера. Рассказываем, что делать в данном случае. Причины блокировки номера в Telegram Жалобы на ...
Экономим по максимуму — как в 2024 году собрать игровой компьютер всего за одну среднюю зарплату Валюта опять растет в цене, а это значит, что нас ждет очередная волна повышения цен на комплектующие для ПК и для многих семей игровой компьютер становится очень дорогой покупкой.
В Академии Кодебай стартует курс для специалистов SOC 1 апреля 2024 года в Академии Кодебай начались занятия на курсе «Специалист SOC (Центра мониторинга инцидентов информационной безопасности)». Запись открыта до 10 апреля!
Советские и постсоветские НИИ и КБ как конвейер уничтожения ресурсов развития В поле общественного обсуждения проблем нашей страны постоянно всплывают такие вопросы, как недостаточные темпы технического прогресса, нехватка специалистов и обычной трудовой силы, и многое подобное, и в таком вот стиле.Обсуждать все это в общем для простого человека неско...
Крупные технологические гиганты раскроют, сколько им удалось заработать на ИИ Многим компаниям сложно подсчитать точные цифры из-за глубокой интеграции технологии во все сферы организации
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Сколько оружия на какие суммы передал Запад Украине и зачем нужно учить историю Узнаем сколько же денег и оружия (в денежном эквиваленте) передали Украине западные союзники с начала. И что связывает Индию и Украину. А также узнаем почему нужно учить историю.
Всё началось с кода 16-летнего подростка: новая попытка принести iMessage на Android действительно работает Молодая компания Beeper представила приложение Beeper Mini, которое позволяет владельцам Android обмениваться сообщениями с владельцами iPhone через iMessage. Прошлая попытка реализовать поддержку iMessage на Android просуществовала всего несколько дней. Тем не м...
Huawei готовится к представлению сложного смартфона в ... Сложные смартфоны приобретают популярность, поэтому крупные технологические компании соревнуются в этой гонке. По слухам, Huawei скоро представит новый складной смартфон.
Выход недоступен из-за ограничений. Что делать, если не получается выйти из Apple ID Как и у многих пользователей iPhone в России, у меня есть несколько Apple ID, привязанных к разным странам. Это необходимо, чтобы без каких-либо проблем скачивать недоступные в российском App Store приложения и игры. Делать это, к счастью, приходится нечасто. Но все-таки ин...
[Перевод] Инструмент подбора красок для покраски миниатюр. Часть 1: теория Эта короткая статья посвящена приблизительному описанию того, что происходит в моём инструменте для смешивания красок.Инструмент предназначен для виртуального смешения красок, он содержит солвер, генерирующий рецепты для создания цвета из имеющихся красок. Инструмент поставл...
Как будет выглядеть Polestar Phone: шведский производитель электромобилей показал свой первый смартфон Шведский автомобильный бренд Polestar, за которым стоят Volvo и Geely, на недавнем мероприятии продемонстрировал небольшой видеоролик, который даёт первое представление о том, как будет выглядеть грядущий смартфон Polestar. О планах по выпуску смартфона под ...
Что посмотреть на VK Видео: лучшие эксклюзивные шоу, которых нет на YouTube Несмотря на то что YouTube в России так и не заблокировали и, судя по всему, блокировать не планируют, в стране появилась альтернативная видеоплощадка под названием VK Видео. Поверить в то, что она сможет заменить Ютуб, с самого начала было довольно сложно. В конце концов, ...
Chery заменила немецкую и американскую муфты ZF и BorgWarner на китайскую Faps — и у владельцев Chery Tiggo 8 Pro Max пропал полный привод Российские владельцы Chery Tiggo 8 Pro Max начали жаловаться на полный привод кроссовера Chery Tiggo 8 Pro Max. Небольшое расследование показало, что если раньше автомобиль оснащался известными комплектующими от ZF и BorgWarner, то сейчас Chery добавила третий вариант &...
Пятьдесят лет на стезе программирования. Часть VII. К пятидесятилетию Государственной технической комиссии России В июне этого года при очередном посещении отчего дома мне в руки попался восьмой том энциклопедии «Оружие и технологии России. Энциклопедия. XXI век» от издательского дома «Оружие и технологии». Это было какое-то провидение: я вдруг решил заглянуть на антресоли, хотя никако...
«Иногда лучше написать велосипед»: как тестировать кластеры Kubernetes с помощью Python Сегодня Kubernetes — это основное средство для оркестрации контейнеров на рынке, поэтому их тестирование занимает особую позицию в перечне задач. Большинство тривиальных тестов можно запустить через команду kubectl, либо фреймворк Sonobuoy для тестирования сертификации верс...
Хостинг Hetzner объявил о блокировке учетных записей и серверов всех россиян Весной 2022 года на Россию и ее жителей обрушились антироссийские санкции, которые повлекли за собой многочисленные повсеместные запреты и ограничения для всех тех, кто находятся и проживают в стране, а также являются ее гражданами. Свыше Читать полную версию публикации Хос...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
Как я устанавливал MainsailOS на Raspberry Pi 4 Вечера доброго коллеги.В общем, решил я установить на строящийся принтер, MainsailOS, ну и остальные программы.Прикуплено было: Raspberry Pi 4 Model B 4GB RAM+ Алюминиевый чехол для Raspberry Pi 4/3, с двойным охлаждающим вентилятором с алиэкспресс+ блок питания для микроком...
Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm Группа ученых разработала side-channel атаку, получившую название SLAM (Spectre Linear Address Masking). Атака может использовать аппаратные возможности, призванные повысить безопасность новых процессоров Intel, AMD и Arm, например, для извлечения хеша root-пароля из памяти ...
Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ‑инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все, до чего можете дотянуться: хосты, межсетевые экраны...
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
Фармацевтический гигант Cencora пострадал от кибератаки Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.
Минобрнауки РФ захотело выпускать не менее 15,5 тысяч ИИ-специалистов ежегодно Министерство науки и высшего образования Российской Федерации захотело выпускать не меньше, чем 15,5 тысяч выпускников ежегодно в сфере искусственного интеллекта к 2030 году. Заявление сделал заместитель руководителя ведомства, Андрей Омельчук, на пресс-конференции в Сбере, ...
На пути к четкой архитектуре: проблема избыточной функциональности Привет, Хабр!Несколько лет назад, будучи еще новичком, я столкнулся с задачей, которая казалась на первый взгляд простой, но оказалась настоящим ужасом. Мое слепое стремление добавить как можно больше функций привело к тому, что интерфейс стал чрезмерно перегруженным и сложн...
DevOps as a Service. Часть 5. Работа с бэклогом и сквозной приоритизацией команды Всем доброе утро! С Вами Крылов Александр, и мы продолжаем серию статей про DevOps as a Service, и как с помощью данного подхода возможно решить ряд распространённых проблем в организации работы подразделения. В прошлых статьях мы описали подход и показали пути решения часто...
LastPass просит пользователей придумать более длинные мастер-пароли Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утверждают, что это необходимо, чтобы улучшить защищенность клиентов. Однако критики заявляют, что это лишь пиар-ход, который никак не поможет пользовател...
«Москвич» заманивает сотрудников вкусными обедами и скидками на машины: завод готовится перейти на производство по полному циклу Завод «Москвич» в ближайшее время планирует перейти на производство по полному циклу, о чем сообщается в официальном телеграм-канале. В связи с этим объявлено о расширении штата. Это больше сложных технологических операций: сварка, окраска, а также тщательны...
В Москве создано экспертное сообщество для изучения долголетия Столичный департамент труда и социальной защиты населения сообщил о создании экспертного сообщества в рамках проекта "Московское долголетие". Это сообщество объединяет ученых различных областей, включая медицину, экономику, социологию и государственное управление, с целью ра...
НКО, EdTech и телеком: где чаще всего используются подписки В Топ-3 сфер онлайн-бизнеса, в которых чаще всего используются подписки при оплате, входят НКО, онлайн-образование и телеком.
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
[Перевод] Как заново реализовать тетрис Я из тех программистов, кому нравится всё реализовать самостоятельно. Нет, я не имею в виду, что не доверяю работе, сделанной другими. Скорее, я полагаю, что, если сделаю что-нибудь сам, то из этого будет гораздо больше толку, чем если просто взять чужую реализацию. Наприм...
Началась сборка «Москвича 3» и «Москвича 3е» по полному циклу из 900 деталей, со сваркой и окраской Серийная сборка автомобилей «Москвич 3» и электромобилей «Москвич 3е» по полному циклу на столичном заводе начнется в ближайшие месяцы, автомобили будут собирать из более 900 компонентов. «Завод "Москвич" готовится к переходу на с...
Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Validating Admission Policy: Магия кастомных политик безопасности Kubernetes Рассмотрим безобидную, на первый взгляд, ситуацию. Вы развернули новый кубернетес кластер, подключили сетку и стораджи, накатили мониторинги и квоты. Казалось бы, осталось нарезать неймспейсы и передать их в пользование коллегам в разработке. Однако, вы в курсе, что разработ...
В Казахстане снизят тарифы для добытчиков цифровых монет С 1 января 2024 года в Казахстане снизят финансовой нагрузки на майнинговые предприятия. Ранее казахстанские майнеры пожаловались президенту на высокие счета за электроэнергию.
Уравнение с тремя неизвестными: как отлавливать баги в системах хранения данных Привет! Меня зовут Никита Гуцалов, я инженер в компании YADRO и занимаюсь разработкой ПО для системы хранения данных TATLIN.UNIFIED. Вообще с системами хранения данных (СХД) я работаю уже много лет и люблю эту тему, поскольку она постоянно бросает новые вызовы, заставляя реш...
Qrator Labs: рекорд по длительности DDoS-атак составил более 70 часов Эксперты Qrator Labs подвели итоги третьего квартала 2023 года. Согласно статистике компании, длительность и продолжительность DDoS-атак растут, а больше других в этом квартале от атак пострадал финансовый сектор.
Звонки с номера 115 в WhatsApp, Viber и Telegram — кто это может быть? Телефонные мошенники часто выбирают номера, похожие на официальные контакты крупных банков или других организаций. Расскажем, кто звонит с номера +115 и можно ли брать трубку. Кто звонит с номера +115? Абоненты начали массово жаловаться на мошеннические звонки с номеров +115...
Что делать, если не получается войти в Apple ID на Айфоне Apple ID — основополагающий механизм работы вашего iPhone. Если выйти из него, то смартфон продолжит работать, но сервисы Apple вроде FaceTime, iMessage, iCloud и других работать не будут, из-за чего устройство потеряет львиную долю своей функциональности. Более того,...
Apple основательно готовится к сложному iPad за ... Издание Nikkei, ссылаясь на инсайдеров, утверждает, что Apple изучает возможность разработки сложных моделей iPad, хотя нет точного графика запуска.
Apple основательно готовится к сложному iPad за ... Издание Nikkei, ссылаясь на инсайдеров, утверждает, что Apple изучает возможность разработки сложных моделей iPad, хотя нет точного графика запуска.
Xiaomi SU7 придётся ждать 7 месяцев Сегодня на официальном сайте компании Xiaomi появилась информация о том, что время ожидания на получение купленного автомобиля Xiaomi SU7 составляет целых семь месяцев. Здесь стоит отметить, что автомобиль был представлен всего трое суток назад — тогда состоялась официальная...
«Сбербанк» запустил ипотеку под 2% годовых для всех, кому нужна новая квартира Кредитная организация «Сбербанк» представляет из себя крупнейший и наиболее известный банк, а пользуются услугами данной кредитной организации более чем 105 млн человек, и всем из таких доступны самые разные услуги финансового характера, позволяющие решить буквально Читать ...
Как перекинуть файлы и ссылки между любыми устройствами без сторонних приложений Если вас спросить, каким образом можноподелиться ссылкой или перекинуть файл между разными устройствами, вы наверняка назовете огромное количество разных способов. В частности, наверняка вспомните мессенджеры и облака. Но что делать, если два устройства не связаны общими а...
Северная Корея испытала новую гиперзвуковую ракету средней и большой дальности Об очередных успехах КНДР в области гиперзвукового оружия
В Windows 10 появилась реклама учетной записи Microsoft Для пользователей, использующих локальные учетные записи
Дефицит кадров и финансирования – основные проблемы в формировании ИБ-инфраструктуры государственных организаций С начала 2022 года региональные и федеральные органы власти сталкиваются с кибератаками на IT-инфраструктуру ведомств — об этом сообщили 73% респондентов совместного исследования Центра подготовки руководителей ...
Суд в России запретил продавать в интернете устройства, позволяющие скрывать номер машин от камер Дорогомиловский суд Москвы удовлетворил иск прокурора, запретив продажу специальных устройств через интернет-сайты, включая Aliexpress, которые позволяют скрывать номера машин от камер видеонаблюдения. Информация о таких приборах на Aliexpress признана «запрещенно...
Бесплатные курсы для изучения SQL в 2024 году Изучение SQL в 2024 году остается важным для по нескольким причинам:1. Широкое применение: SQL является стандартным языком для работы с реляционными базами данных, которые широко используются в различных отраслях. Большинство предприятий и организаций все еще хранят свои дан...
Миллионы россиян не смогут оформить кредит с 1 февраля. Банк России ввел новые ограничения С каждым годом российские граждане все чаще и все активнее прибегают к использованию такого финансового инструмента, как кредиты. С их помощью, используя такие, все и каждый могут исполнить свои желания и устремления, оплатив к примеру Читать полную версию публикации Миллио...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
24 профессиональных инструмента мышления, которые помогут решить любые проблемы Если никак не получается найти выход из сложной ситуации, попробуйте действовать как врач, хакер или сантехник.
13% пользователей отказываются от входа в интернет-магазин при сложных требованиях к паролю Исследование edna.
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Samsung не будет пробовать играть в Xiaomi. Корейский гигант не планирует выпускать дешёвый складной смартфон К сожалению, компания Samsung заявила, что не работает над сверхдешёвым складным смартфоном. Неясно, почему вдруг корейский гигант решил отреагировать на очередной слух, но представитель компании опроверг его. Мы не планируем производить складные смартфоны средне...
Как и зачем мы парсим XML Большинство разработчиков рано или поздно сталкиваются с XML. Этот язык разметки настолько глубоко вошел в нашу жизнь, что сложно представить систему, в которой не используется он сам или его подмножества. Разбор XML - достаточно типовая задача, но даже в ней можно выделить ...
Chery исправила проблемы с полным приводом в российских Tiggo 8 Pro Max: объявлена сервисная компания Chery доработала систему полного привода кроссовера Tiggo 8 Pro Max: компания сообщила, что с 29 апреля стартовала сервисная кампания, в рамках которой дилеры установят последнюю версию ПО. После этого полный привод будет работать «на самом эффективном уровне&raqu...
Не видел, значит не было. Объясняем заказчику, почему в UX-исследованиях важны не только цифры Привет! Я Катя Патрикеева, работаю в AGIMA UX-исследователем. Это достаточно молодая прикладная сфера бизнеса, и я сталкиваюсь с тем, что о UX-исследованиях разные компании имеют совершенно разные представления. Суть одного из них в том, что UX — в основном про качественные ...
Разбор крупного апрельского обновления в EA Sports FC Mobile Обычно крупные обновления для футбольных симуляторов по типу EA Sports FC Mobile выходят со сменой сезонов, то есть 1 раз в год. Но Electronic Arts решили пойти другим путём, и пока одни разработчики подшучивают над игроками 1 апреля, другие в поте лица улучшают игровой пр...
Как восстановить удаленные пароли на Айфоне и другие полезные функции связки ключей в iOS 17 Встроенный менеджер паролей в Айфоне действительно является одним из самых удобных в своем классе. Автозаполнение из него работает без каких-либо сбоев, поддерживаются ключи доступа Passkey, для просмотра сохраненных логинов и паролей необходимо воспользоваться биометрией. ...
Музыка игрового мальчика, LSDj, LGPT и EBT Сегодня расскажу о сортах чиптюна, долгой жизни старой портативной игровой системы, мостике между видеоигровой и клубной музыке, необычной музыкальной субкультуре, управлении сложным музыкальным редактором с помощью всего восьми кнопок, программах с провокационными названия...
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
Причиной масштабного сбоя YouTube, Google, Facebook*, Instagram* стало повреждение интернет-кабелей хуситами в Красном море. Причиной сегодняшнего масштабного сбоя, в ходе которого проблемы начались у крупнейших сервисов и сайтов, включая YouTube, Google, Facebook*, Instagram* и других, стала атака хуситов. Разные источники со ссылкой на гонконгского провайдера HGC Global Communications Limit...
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
Российские хакеры уничтожили практически все сервера «Киевстар» во время атаки Об этом сообщает Reuters со ссылкой на начальника департамента кибербезопасности Службы безопасности Украины Илью Витюка.
Как смотреть и выкладывать новые видео в ТикТок в России в 2024 году Уже два года пользователи ТикТок в России не могут не только выкладывать, но и смотреть новые видео. И если на Андроиде эта проблема легко решается с помощью установки модифицированного приложения, что открывает доступ к новому контенту, то на Айфоне приходится пользоваться...
Сложность алгоритмов. Разбор Big O Сложность алгоритмов - это ключевой аспект при проектировании и создании веб-приложений, особенно при работе с большим объемом данных или выполнении вычислительно сложных операций. Понимание, как оценивать сложность алгоритмов, помогает принимать обоснованные решения в выбор...
Тинькофф сделал свой iMazing, чтобы ты мог скачать приложения банка без App Store Тинькофф успел удивить своих клиентов дважды за день: сначала банк каким-то образом разместил новое приложение в App Store, но не успели все обрадоваться, как его быстро удалили. Причем произошло это спустя буквально несколько часов, то есть, можно смело заявлять, что это а...
Это реально? Что должен уметь джуниор системный аналитик по профессиональному стандарту Минтруда России Нам оставили немало комментариев к статьям по подготовке к собеседованию системного аналитика (СА) о том, что примеры со сложными вопросами по SQL, REST и диаграммам — избыточны. И что СА не обязан знать, как написать код обработки запроса на Python, И даже СУБД — тоже не сф...
Обзор корпусных вентиляторов PentaWave PF-M14B PWM PentaWave PF-M14B PWM — модель, которая должна подойти для организации циркуляции воздуха в системном блоке, что будет востребовано у тех, кто строит в первую очередь производительную и высоконагруженную игровую систему. При этом за счёт того, что производитель предлагает ...
Рисуем рабочий процессор в Paint и запускаем на нём ОС | Ритуал по призыву демона Тьюринга Однажды в тёмном-тёмном городе, в тёмном-тёмном подвале, очередной обезумевший контентмейкер за паяльной станцией подключал программатор к умному термосу. Термос этот он нашёл на улице и хотел перепрошить его маленький и беззащитный Cortex-M0+. Человек бредил. Раз в пару ...
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
Из-за брака обогревателя на Honda HR-V 2023 разбивается заднее стекло, но Honda не объявляет отзыв Производственная проблема в некоторых автомобилях Honda HR-V может привести к самопроизвольному разрушению заднего стекла, при этом осколки попадают как в салон, так и на дорогу. На данный момент эта проблема не привела к отзыву или официальному расследованию Национальн...
Стекло Apple Vision Pro очень чувствительно к царапинам Продажи Vision Pro идут полным ходом и за обзорами и разборами устройства последовали разнообразные краштесты от энтузистов. Гарнитуру уже роняли, в результате чего фронтальная поверхность разбилась. Теперь известный блогер JerryRigEverything решил проверить стекло на устойч...
[Перевод] Как, блуждая по Stack Overflow, можно набрести на Branch predictor В блоге beeline cloud мы делились историями и мнениями разработчиков — как программист-самоучка выучил 30 языков программирования, в каких случаях парное программирование не работает и почему некоторые проекты угасают, когда из компании уходит тимлид разработки. Сегодня...
[Перевод] Призыв писать компактное ПО, версия 2024 года (с примером кода) Этот пост посвящён памяти Никлауса Вирта, первопроходца в сфере вычислительных наук, ушедшего от нас 1 января этого года. В 1995 году он написал важную статью A Plea for Lean Software, и в своём посте я постараюсь воспроизвести её почти тридцать лет спустя, с учётом современ...
Современная безопасность контейнерных приложений Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker, Kubernetes и Terraform и разберём, как можно встроить проверки в стандартный ...
Chevrolet Cobalt в Казахстане такой же бестселлер, как Lada Granta в России В Казахстане подвели итоги продаж новых автомобилей в 2023 году. Всего на рынке реализовано 198 686 машин (с учетом коммерческой техники), и это рекорд. Интересно, что 70% всех автомобилей – местной сборки. Если в России самым популярным легковым автомобилем...
В Казахстане построят новейший завод с передовыми китайскими технологиями: на нём будут собирать по полному циклу машины Kaiyi Китайский бренд Kaiyi подписал соглашение с группой Orbis Auto о сборке автомобилей в Казахстане. Машины будут собирать собирать на новом автомобильном заводе в Алматы, который начнут строить во втором квартале 2024 года. Завод будет соответствовать всем стандартам, на ...
PTZ-камеры и терминал видеоконференцсвязи – комплект для формирования сложных ВКС Видеоконференцcвязь в стандарте 4К особенно актуальна там, где необходимо достичь эффекта присутствия и максимальной вовлеченности всех участников собрания. Это – сфера образования, государственные структуры, которые проводят масштабные совещания, крупный корпоративный секто...
Китайские хакеры всё чаще проводят кибератаки на остров Тайвань Об этом сообщили специалисты в области безопасности из компании Google
Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
А вот и ещё один аксессуар для Apple Vision Pro, и он стоит 300 долларов. Developer Strap нужен для сервисных центров и для разработчиков Так очень дорогая гарнитура Apple Vision Pro выглядит внутри. Устройство уже разобрали специалисты iFixit В Сети продолжают появляться подробности о гарнитуре Apple Vision Pro, которые изначально были неизвестны. К примеру, оказалось, что у Apple есть специальный аксес...
Роскомнадзор отражает по 17 DDoS-атак в день Роскомнадзор сообщил о том, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировал 1 664 фишинговых ресурса и отразил 507 DDoS-атак за март 2024 года или по 17 атак в день в среднем. «За март 2024 года специалисты Центра монитори...
Как слушать VK Музыку бесплатно целых 3 месяца. Успевай забрать халяву В последнее время VK активно продвигает свой музыкальный стриминговый сервис VK Музыка. В компании пытаются составить конкуренцию Яндексу и заманить на свою платформу как можно больше пользователей. Поэтому не удивляйтесь, что вслед за бесплатной подпиской Яндекс Плюс на 3 ...
Яндекс удалит аккаунты, которыми не пользовались более 2,5 лет Яндекс взял курс на повышение безопасности пользовательских данных, обновив политику в отношении неактивных учётных записей «Яндекс ID».
[Перевод] Реверс-инжиниринг электромеханического компьютера с самолёта-истребителя Определить скорость полёта и высоту самолёта-истребителя сложнее, чем можно представить. При низких скоростях высоту, скорость полёта и другие «воздушные данные» можно рассчитывать по показаниям давления. Но когда самолёт близок к скорости звука, для точного вычисления этих...
BYD бросила вызов Tesla в сфере автопилота В текущем году американской компании будет всё сложнее противостоять китайским соперникам.
Новая система ускорит восстановление учетных записей пользователям Mail.ru Теперь восстановить доступ к личным аккаунтам в Почте и Облаке Mail.ru можно за несколько минут.
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Полиграф: проблемы найма и информационной безопасности Хочу поделиться своим опытом прохождения полиграфа в качестве кандидата, а так же тем какие проблемы я увидел в этом процессе, какие есть пути решения, а так же почему вам оно точно не нужно.Началось все как обычно: перед Новым годом очередной сорсер написал мне в телеграм, ...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
В Белоруссии гражданам полностью запретили ввоз, хранение, оборот, эксплуатацию и изготовление дронов Гражданам Белоруссии запретили ввоз, хранение, оборот, эксплуатацию и изготовление гражданских беспилотников. Исключение делается только для организаций и ИП, которые занимаются этим в предпринимательских и производственных целях. Документ под названием «О государ...
Безопасность Samsung Knox Vault теперь будет доступно на ... Решение безопасности Samsung Knox Vault, ранее доступное только на флагманских устройствах, в 2024 году расширяется на телефоны среднего класса серии Galaxy A.
Epic Games хочет вернуть аккаунт в App Store Недавно компанию Epic Games лишили доступа к своему аккаунту разработчика в App Store, как раз когда Apple открыла iOS для альтернативных магазинов приложений в Европейском союзе в соответствии с требованиями Закона о цифровых рынках. Эта новость привлекла внимание регулятор...
Ростех начал выпуск остекления для новых поездов метро Государственная корпорация «Ростех» объявила о запуске производства остекления кабин машиниста для новых поездов метрополитена «Москва — 2024». Технология производства позволяет создавать сложные и современные дизайны.
Менеджер паролей LastPass усложнил требования к мастер-паролям для входа Разработчики менеджера паролей LastPass в своём официальном блоге сообщили, что с января вводится обязательный 12-символьный мастер-пароль для входа в аккаунт, что должно усилить безопасность пользователей.
Apple остановила поставки запчастей в Россию. Как теперь работает официальный ремонт iPhone Несмотря на отсутствие официальных продаж техники Apple в России компания из страны, вопреки расхожему мнению, все-таки не ушла. Она не только сохранила юридическое лицо и продолжила принимать платежи в App Store, но и не остановила работу авторизованных сервисных центров. ...
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Обновление T-FLEX CAD 17.1.0.0 и приложений – обновление импорта данных, работа с 2D проекциями, улучшения по работе графики В сборке T-FLEX CAD 17.1.0.0 были улучшены стабильность работы и производительность системы, а также реализованы предложения и исправлены замечания пользователей.Ниже описаны самые существенные изменения системы. 2D проекции, 2D проектированиеБольше всего изменений было внес...
Представлена OpenAI Sora — нейросеть, умеющая создавать целые видео, которые порой сложно отличить от настоящих. OpenAI представила новую нейросеть под названием Sora, которая умеет создавать целые видео по текстовому описанию. И это похоже на очередную революцию в развитии ИИ. Sora — это диффузионная модель, которая способна «создавать сложные сцены с нескольки...
China Daily: главный вопрос Financial Street Forum — открытость и сотрудничество для роста Основной задачей ежегодной конференции форума Financial Street Forum 2023, проходившей в Пекине со среды по пятницу, которая служит платформой национального уровня для авторитетного представления финансовых политик и благоприятного взаимодействия финансов с реальной экономик...
Решение 2.0 от Huawei для контакт-центров на базе ИИ — новые горизонты финансового сектора На Международной выставке мобильных технологий MWC 2024 в Барселоне компания Huawei представила решение версии 2.0 для контакт-центров на базе искусственного интеллекта в сфере финансов, призванное сократить затраты и повысить эффективность финансовой отрасли. Софи Че...
Pixel 8 удивит нас новыми функциями ИИ. Например, полное удаление фонового шума До запуска Google Pixel 8 и Google Pixel 8 осталось буквально несколько дней. Пока мы ожидаем их релиза, массовая утечка (или, скорее, несколько утечек) от известного источника проливает некоторый свет на новые функции искусственного интеллекта, которые мы можем ожидать на ...